1. Forum używa plików Cookies. Dowiedz się więcej o celu ich używania i możliwości zmiany ustawień Cookies w przeglądarce. Czytaj więcej...

Inne CloudFlare problem

Dyskusja w 'Domeny' rozpoczęta przez użytkownika Nayas, 21 Listopad 2015.

  1. Nayas

    Nayas Nowy użytkownik

    Wiadomości:
    1
    Docenione treści:
    0
    Witam,
    posiadam domenę u innego operatora, która jest podpięta pod hosting w home.pl. Dbając o bezpieczeństwo strony podpiąłem ją pod dns'y CloudFlare. Niestety domena nagle została usunięta z panelu home i przekierowuje na główny katalog. Jak mogę przywrócić domenę, aby strona działała poprawnie? zaznaczam, że w grę nie wchodzi zmiana dns z powrotem na home. Wyczytałem, że można to naprawić poprzez htaccess a jak wtedy z obsługą poczty? prosiłbym o pomoc co dokładnie zamieścić w htaccess i czy orientujecie się co z pocztą?
     
  2. Stau

    Stau Majster

    Wiadomości:
    340
    Docenione treści:
    98
    Jesli DNS-y domeny sa poza home.pl - poczta na home.pl nie bedzie funkcjonowala prawidlowo (w ramach serwera wspoldzielonego).

    Jesli domena nie jest oplacana w home.pl i nie jest na DNS-ach home.pl bedzie usuwana z panelu klienta home.pl.

    Pozostaje rekord A i .htaccess, ktory przekieruje domene z katalogu glownego (document root) "glebiej".
     
  3. Grzesiek

    Grzesiek BOK home.pl home.pl Administrator forum

    Wiadomości:
    3 342
    Docenione treści:
    315
    Aby poczta działała na home.pl, domena musi kierować na serwery DNS home.pl. CloudFlare nie będzie w tym przeszkadzało o ile w jego konfiguracji, faktycznie będzie przekierowanie na nasze serwery DNS (rekord NS). W tym wypadku w panelu serwera lub podczas kontaktu z BOK, podajesz nazwę domeny która będzie przypięta do hostingu. I tylko w tej konfiguracji, domena jest widoczna w panelu jako obiekt przypięty/delegowany.

    Jeśli jednak domena nie będzie kierowała na nasze serwery DNS, a np. rekordem A skierowana na hosting, wtedy jest to zwykłe przekierowanie które nie podlega konfiguracji w panelu. Domena nie jest widoczna, a więc pozostała konfiguracja odbywa się po stronie pliku .htaccess (np. przekierowanie na podkatalog).

    Poczta w tym wypadku nie jest obsługiwana u nas.

    Domena nie musi być u nas opłacana, ale musi kierować na DNS aby była u nas podłączona. Nie utrzymujemy "przekierowań pośrednich" ani nieaktywnych, chociażby ze względu na to że takie ustawienia mogą w przyszłości wpływać negatywnie np. na prawidłową konfigurację domeny u innego operatora.

    Reasumując, jeśli przekierowanie domeny na CloudFlare umożliwia jej dalsze delegowanie na nasze DNS, wrócisz do pierwotnej konfiguracji. Jeśli tylko rekord A, przekierowanie ok, ale bez poczty.

    CloudFlare jest rozwiązaniem, którego działanie ma konkretny cel, czy jest jednak gwarancją bezpieczeństwa? Zależy jak na to patrzyć. Biorąc pod uwagę, że nie resetujemy ustawień rekordów domen oraz oferujemy kopie bezpieczeństwa z 3 ostatnich nocy, masz praktycznie 100% ciągłość działania serwisu. Jedyna różnica to ładowanie serwisu z wielu lokalizacji i stref, pytanie, czy odczujesz różnicę w prędkości a tym samym czy w ogóle jest Ci to potrzebne?
     
  4. damador

    damador Nowy użytkownik

    Wiadomości:
    3
    Docenione treści:
    0
    CF w rpzypadku wieksosci stron stosuje sie do filtrowania smieci z referali. Zaluje ze nie mozna dokonac delegacji DNS na CF i zatrzymanie doemny w panelu ;/
     
  5. Grzesiek

    Grzesiek BOK home.pl home.pl Administrator forum

    Wiadomości:
    3 342
    Docenione treści:
    315
    To by było zbyt proste, ale delegacja DNS niestety tak nie działa. W jaki sposób i gdzie tworzyłbyś wtedy strefę, rekordy? Domena nadal jest u nas, ale nic z nią nie zrobisz.

    W Google Analytics też możesz swoje filtry tworzyć... jeśli dobrze rozumiem, że piszesz o takich śmieciowych referalach.

    Moim zdaniem CloudFlare dla większości stron WWW i sklepów, szczególnie działających lokalnie w kraju, nie ma większego sensu. Nawet jeśli mamy globalną witrynę, nadal pozostaje pod znakiem zapytania sens użycia CloudFlare. Co innego powtarzające się zmiany w delegacji, to jest już powód bo i zajmuje to sporo czasu... ale podejrzewam że to PROCENT userów, którzy potrzebuję rozwiązań oferowanych przez CF. Pisząc oczywiście z punktu widzenia kowalskiego, bo pewnie z punktu widzenia wiadomego użytkownika CF wygląda to inaczej.
     
  6. gielo2

    gielo2 Asystent

    Wiadomości:
    136
    Docenione treści:
    18
    Użycie Cloud Flare ma pewne zalety ale ma tez i pewne wady. Co do zalet, to pozwala nam na rozładowanie i przyspieszenie ruchu osób łączących się z zagranicy, szczególnie jeśli są to osoby bardzo od naszego serwera oddalone np. z australii bądź Japonii (tam znajdują się serwery Cloud Flare). Także pozwala nam to na znaczne zwiększenie bezpieczeństwa, szczególnie przed atakami DDos. Inną zaletą może być także ukrycie naszych faktycznych adresów DNS hostingodawcy, czy też prawdziwego serwera www itp.

    Wady? Przy dobrze zoptymalizowanym serwerze jak i samej stronie, zdarza się że strony przez Cloud Flare ładują się wolniej jeśli chodzi o urzyszkodników z Polski, mimo że samo CloudFlare posiada serwer także w Polsce. Jeśli serwer mamy nazbyt obciążony, to może pomóc rozładować nam to obciążenie. Osobiście uważam ten serwer CDN za dobre rozwiązanie i sam z niego czasami korzystam na własnych stronach. Tutaj taka mała uwaga, posiadamy stronę firmową, która hostowana na Home, rozwala się jeśli puszczam ruch przez Cloud Flare, ta sama strona (właściwie jej lustro) testowo jest uruchomione na moim prywatnym VPS i o dziwo działa bezproblemowo przez Cloud Flare. Wniosek? Nie zawsze strona będzie działała jak należy przez Cloud Flare co jest kolejną wadą tego rozwiązania w niektórych przypadkach.

    Kiedy warto korzystać z Cloud Flare?
    • Jeśli posiadamy rozbudowana stronę internetową, z którą często łączą się urzyszkodnicy z zagranicy jak np, Chin, Audtralii, czy też Kanady itp.
    • Jeśli chcemy dodatkowo zwiększyć jej bezpieczeństwo i zabezpieczyć ją dodatkowo przed atakami DDoS np.
    • Jeśli z jakiegoś powodu :) chcemy ukryć informacje o tym gdzie i w jaki sposób i za pomocą jakiego oprogramowania hostujemy naszą stronę, przykładem mogą być już wspomniane adresy DNS, czy informacja o serwerze gdzie np. strona jest obsługiwana przez Apache, a wykrywana jest jako obsługiwana przez NGinx. Ukrycie takich danych, to dodatkowy wzrost bezpieczeństwa serwera jak i samej strony.
    • Dostęp do dodatkowych statystyk (czasem przydatnych)
     
  7. adamm

    adamm Nowy użytkownik

    Wiadomości:
    4
    Docenione treści:
    0
    No to szybkie rozwiązanie (mam tak zrobione):

    1. wydelegować domenę na home.pl
    2. dodać domenę do panelu jako zewnętrzną i skonfigurować subdomeny, pocztę etc.
    3. dodać domenę do cloud flare (pobierze wszystkie ustawienia DNS z home.pl)
    4. wydelegować domenę na cloud flare

    Wynik:

    1. domena nadal widoczna w panelu i możliwość dodawania skrzynek pocztowych (rekord MX skopiowany do cloudflare)
    2. dodanie nowej subdomeny wymaga dodania jej w panelu wraz z przekierowaniem na odpowiedni katalog oraz dodania rekordu do ustawień DNS cloud flare
    3. brak konieczności dodawania przekierowań w .htaccess

    Aha, dodam, że dla mnie główną zaletą cloud flare jest darmowy SSL
     
    Ostatnia modyfikacja: 10 Sierpień 2017
  8. casar

    casar Fachowiec

    Wiadomości:
    385
    Docenione treści:
    113
    I będzie działać do czasu, aż automat sprawdzający delegacje nie zaora Ci domeny.
     
  9. adamm

    adamm Nowy użytkownik

    Wiadomości:
    4
    Docenione treści:
    0
    No to dosyć rzadko ten automat sprawdza tą domenę. Mam tak ustawiony serwis od pół roku i nie było problemu.

    A tak serio to myślę, że automat sprawdza po rekordzie CNAME, który jest ustawiony na właściwy adres IP w DNSach cloudflare dlatego mi nie wywala domen z panelu.

    Dodam, że obie domeny są zarejestrowane u innego operatora.
     
  10. casar

    casar Fachowiec

    Wiadomości:
    385
    Docenione treści:
    113
    Żeby nie było, że nie ostrzegałem i żebyś się kiedyś nie zdziwił. Najważniejsza jest delegacja na serwery NS home.pl.
    A że działa to tylko fart, bo jednak automat ma do sprawdzenia wiele tysięcy domen.
     
  11. adamm

    adamm Nowy użytkownik

    Wiadomości:
    4
    Docenione treści:
    0
    Myślę, że trochę przeceniasz ten automat. Ostatnio ręcznie usuwałem domenę, która nie działała od jakichś 3 lat (również zewnętrzna, podpięta do hostingu). Możliwe, że jeśli są założone konta pocztowe to usunięcie nie jest takie proste (usunięcie danych użytkownika).
     
  12. Grzesiek

    Grzesiek BOK home.pl home.pl Administrator forum

    Wiadomości:
    3 342
    Docenione treści:
    315
    QA-44470 wystawiłem zapytanie. Nie ukrywam że może być tak jak pisze @adamm że system utrzymuje domenę ze względu na jej rozbudowaną konfigurację lub z jakiegoś powodu została dodana do wyjątku (być może temat kiedyś był zgłaszany i tak zostało) ale nie będę wróżył z fusów. Trzeba by się odnieść do konkretnej domeny. Nie mniej tak jak napisał @casar w home.pl nie utrzymujemy na DNS domen, które nie kierują na nasze serwery DNS. Co nie znaczy, że nie ma wyjątków. Jeśli oczekujesz konkretnej weryfikacji, poproszę o nazwę domeny, np. na PW.
     
  13. Grzesiek

    Grzesiek BOK home.pl home.pl Administrator forum

    Wiadomości:
    3 342
    Docenione treści:
    315
    @adamm możesz podać nazwę domeny na PW ?
     
  14. abc1

    abc1 Użytkownik

    Wiadomości:
    58
    Docenione treści:
    3
    Czyli jak konkretnie powinna wyglądać konfiguracja DNS na cloudflare dla domeny opłacanej na home, żeby wszystko działało, włącznie z poczta.home.pl? Rekordy MX nie wystarczą?
     
  15. Grzesiek

    Grzesiek BOK home.pl home.pl Administrator forum

    Wiadomości:
    3 342
    Docenione treści:
    315
    Jak wspomniałem wyżej, przekierowanie na nasze serwery DNS gwarantuje poprawne działanie WWW i poczty.
    Wystawiłem zgłoszenie z prośbą o komentarz, przy okazji także dotyczący beta.home.pl : QA-51870
     
  16. abc1

    abc1 Użytkownik

    Wiadomości:
    58
    Docenione treści:
    3
    Niestety po przekierowaniu i uwzględnieniu rekordów AAAA, A, CNAME, MX, NS nie działa poczta.home.pl (system clickshop również).
     
  17. Grzesiek

    Grzesiek BOK home.pl home.pl Administrator forum

    Wiadomości:
    3 342
    Docenione treści:
    315
    Co zapewne wynika z w/w konfiguracji, CloudFlare jest jednak systemem zewnętrznym. Temat w dalszym ciągu konsultuję aby przygotować konkretną instrukcję a nawet artykuł, o ile znajdziemy idealny kompromis pomiędzy naszymi zabezpieczeniami a wymaganiami CF. Daj mi jeszcze chwilę.
     
  18. Michał_G.

    Michał_G. Nowy użytkownik

    Wiadomości:
    2
    Docenione treści:
    0
    Proszę zwrócić uwagę, że ze względów bezpieczeństwa część zagranicznych usługodawców (różnych rozwiązań informatycznych) wymaga by konfiguracja własnych domen odbywała się przez cloudflare. Tak jest m.in. z globalnym teachable.com. Dobrze byłoby znaleźć rozwiązanie dla użytkowników home.pl, którzy nie mają wyboru w korzystaniu z cloudflare, nawet jeżeli jest ich mniejszość - może jakaś dodatkowa usługa jednorazowa? Dla mnie jest to kluczowy problem, więc liczę na szybkie rozwiązanie. Muszę delegować domenę do cloudflare ale chcę odbierać pocztę w home.pl i mieć ją przypisaną do wykupionego serwera w home.pl.
     
  19. Grzesiek

    Grzesiek BOK home.pl home.pl Administrator forum

    Wiadomości:
    3 342
    Docenione treści:
    315
    Temat nie jest zamknięty i cały czas obserwujemy zarówno zainteresowanie Cloudflare jak i szukamy wspomnianego kompromisu. Poza w/w zgłoszeniem, wystawiłem dodatkowe dla samej bety QA-52776 jeśli tylko będziemy mieli gotowe informacje (do przekazania użytkownikom) z pewnością poinformujemy o tym.
     
  20. Michał_G.

    Michał_G. Nowy użytkownik

    Wiadomości:
    2
    Docenione treści:
    0
    Pierwszy post w tym temacie jest z listopada 2015 roku :) Jaki jest szacowany czas uzyskania konkretnej informacji dla użytkowników? Proszę zrozumieć, że w niektórych przypadkach chodzi o prowadzenie działalności gospodarczej przez użytkowników. Za kilka dni wygasają mi usługi w home.pl. Nie będę mógł ich przedłużyć jeżeli nie dostanę tego rozwiązania.
     

Poleć forum znajomym