Apa itu DNS?
DNS menerjemahkan nama domain menjadi alamat IP dan itulah mengapa sering disebut “buku telepon Internet”.
Menambahkan catatan DNS
Saat Anda pertama kali menambahkan domain ke Cloudflare, pemindaian data DNS umum dilakukan dalam upaya untuk secara otomatis menambahkan semua data DNS domain ke aplikasi DNS Cloudflare . Jika Anda perlu menambahkan data secara manual untuk suatu domain, ikuti prosedur di bawah ini:
Jika domain Anda ditambahkan ke Cloudflare melalui salah satu mitra hosting kami, kelola data DNS Anda melalui mitra hosting. Dalam hal ini, aplikasi DNS Cloudflare menginformasikan pelanggan untuk mengelola DNS di luar Cloudflare.
1. Masuk ke dasbor Cloudflare.
2. Klik akun Cloudflare yang sesuai untuk domain tempat Anda akan menambahkan catatan.
3. Pastikan domain yang tepat dipilih.
4. Klik aplikasi DNS .
5. Antarmuka UI untuk menambahkan catatan DNS muncul di bawah Catatan DNS :
6. Ganti Nama dengan subdomain atau domain root.
Sesuai standar Internet, Nama harus:
- terdiri dari 63 karakter atau kurang,
- dimulai dengan sebuah surat,
- diakhiri dengan huruf atau angka,
- dan hanya berisi huruf, angka, atau tanda hubung sebagai karakter interior.
Selain itu, Cloudflare mengizinkan garis bawah _ pada nama data A dan CNAME karena beberapa layanan web modern mendukung garis bawah. Namun, Cloudflare tidak menyarankan penggunaan garis bawah karena terbatasnya dukungan browser.
7. (Opsional) Beberapa tipe data seperti A , AAAA , dan CNAME memungkinkan pelanggan untuk mengaktifkan atau menonaktifkan proxy Cloudflare. Untuk Pengalih Proxy Cloudflare:
- Ikon awan oranye memproksi lalu lintas melalui Cloudflare untuk data DNS Name .
- Ikon awan abu-abu memastikan lalu lintas untuk nama catatan DNS tidak diproksi ke Cloudflare. Cloudflare masih melayani DNS untuk catatan DNS keruh abu-abu, tetapi tidak ada fitur Cloudflare lain seperti SSL, aturan halaman, caching, WAF, dll yang diterapkan.
Ikon awan abu-abu untuk data A , AAAA , atau CNAME akan mengekspos alamat IP asal Anda kepada penyerang dan memungkinkan mereka menyerang alamat IP asal Anda secara langsung meskipun Anda kemudian mem-proxy lalu lintas ke Cloudflare. Serangan langsung ke IP asal Anda hanya dapat dimitigasi dengan meminta penyedia hosting Anda mengubah alamat IP asal Anda.
8. Pemilihan Tipe default adalah rekaman A. Perluas jenis data DNS pada tabel di bawah ini untuk instruksi lebih lanjut terkait setiap jenis data:
Untuk memastikan lalu lintas pengunjung mencapai suatu domain, domain memerlukan setidaknya data A atau AAAA yang mengarah ke alamat IP server web asal atau data CNAME yang mengarah ke nama host layanan hosting.
Catatan DNS penting untuk resolusi alamat IP:
A
A Catatan diperlukan untuk mengarahkan permintaan browser pengunjung ke server web asal.
Untuk menambahkan A record :
1. Ganti Value dengan alamat asli (Harap dicatat Anda tidak dapat menggunakan IP Cloudflare).
Contoh: 203.0.113.34
2. Klik Tambah Record .
Beberapa catatan A untuk subdomain yang sama dapat ditambahkan dengan alamat IP berbeda. DNS Cloudflare akan mengganti permintaan ke berbagai alamat IP yang disediakan. Namun, DNS Cloudflare akan terus mengalihkan lalu lintas ke semua alamat IP yang ditentukan meskipun alamat IP tidak dapat dijangkau.
Cloudflare Load Balancing adalah solusi yang direkomendasikan untuk menyebarkan lalu lintas ke beberapa alamat IP sambil hanya mengirimkan lalu lintas ke alamat IP yang dapat dijangkau.
CNAME
Catatan CNAME diperlukan untuk mengarahkan permintaan browser pengunjung ke server web asal. Berbeda dengan data A , CNAME akan menunjuk ke nama host seperti www.example.com dan bukan alamat IP. www.example.com kemudian akan memiliki data A yang mencantumkan alamat IP atau menggunakan data CNAME lain yang menunjuk ke nama host berbeda. Pada akhirnya, rangkaian data CNAME harus mengarah ke nama host yang ditetapkan ke alamat IP.
Untuk menambahkan CNAME record :
1. Ganti Value dengan domain target (tujuan).
Contoh: mysite.myhost.com
Contoh: s3-eu-west-1.amazonaws.com
2. Klik Tambah Catatan .
AAAA
1. Ganti Nilai dengan alamat asli.
Contoh: 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff
2. Klik Tambah Catatan .
Catatan DNS untuk email dan otentikasi email:
txt
Data TXT biasanya digunakan untuk autentikasi email.
Tinjau bagian SPF dan DKIM pada tabel ini untuk melihat contohnya.
Untuk menambahkan data TXT :
1. Ganti Nilai dengan data sebenarnya.
2. Klik Tambah Catatan .
MX
Data MX diperlukan untuk pengiriman email ke server email. Nama server data MX apa pun memerlukan data A terkait yang mencantumkan alamat IP server email.
Untuk menambahkan data MX :
1. Klik pada bidang Nilai untuk membuka jendela popup untuk menyediakan rincian data MX lebih lanjut :
Server adalah nama host DNS dari server email.
Prioritas adalah angka yang relatif. Nomor Prioritas
terendah dalam grup data MX akan mendapat prioritas dibandingkan nomor lainnya. 2. Klik Simpan . 3. Klik Tambah Catatan .
Nama data MX yang khas adalah domain root seperti example.com . Namun, hubungi penyedia hosting email Anda untuk mengonfirmasi Nama MX dan detail Server .
DKIM
Tidak ada jenis data DKIM . DKIM malah dikonfigurasi sebagai data TXT DNS .
Data DKIM sering kali melebihi batas 255 karakter untuk data TXT . Oleh karena itu, Cloudflare akan secara otomatis membaginya menjadi beberapa catatan pada nama domain yang sama, menghasilkan catatan dengan format yang serupa dengan yang berikut ketika ditanya:
default._domainkey.example.com. 299 IN TXT "v=DKIM1; k=rsa; p=<encoded public key>" "<rest of public key>;"
Hapus tanda kutip dan spasi saat menambahkan data DKIM ke zona Anda. Selain itu, Anda tidak perlu memberi awalan (escape) titik koma dengan karakter "\" untuk data DKIM yang ditambahkan ke Cloudflare.
http://dkimcore.org/tools/ adalah alat validasi DKIM online yang direkomendasikan.
Beberapa layanan memerlukan data CNAME tambahan untuk verifikasi DKIM. Verifikasi akan gagal untuk data CNAME yang digunakan untuk memverifikasi DKIM kecuali ada ikon awan abu-abu di samping data CNAME di aplikasi DNS .
SPF
1. Ganti Nilai dengan data nyata.
Spesifikasi DNS tidak lagi menggunakan jenis data SPF dan hanya menggunakan data TXT .
Meskipun Cloudflare dan sebagian besar penyedia DNS lainnya mendukung jenis data SPF khusus , beberapa klien DNS mungkin mencari data TXT .
Tambahkan data SPF dan data TXT ke domain Anda untuk memastikan kompatibilitas mundur.
Konten SPF sebagai data TXT akan terlihat serupa dengan berikut:
TXT @ v=spf1 termasuk:example.net -semua
Detail lebih lanjut tentang sintaksis data SPF dapat ditemukan di openspf.org. Hubungi penyedia email Anda tentang konten data SPF jika Anda melihat kegagalan SPF di header email atau jika email Anda tidak dapat terkirim.
DMARC
Otentikasi, Pelaporan & Kesesuaian Pesan Berbasis Domain (DMARC) memungkinkan penerima email mengetahui apakah email dilindungi oleh SPF dan/atau DKIM. DMARC menjelaskan bagaimana penerima email harus memproses email jika tidak satu pun dari metode autentikasi tersebut lolos.
Tidak ada jenis data DMARC . DMARC malah dikonfigurasi sebagai data TXT DNS .
Untuk mempelajari lebih lanjut tentang data DMARC, kunjungi proyek DMARC.
Catatan DNS khusus:
CAA
1. Ganti Nilai dengan data nyata.
Srv
1. Klik pada kolom Nilai untuk membuka jendela popup untuk menyediakan rincian data SRV:
2. Buat nama SRV . Misalnya:
Layanan : _xmpp-client
Protokol : Nama tcp : domainanda.com
3. Klik Simpan . Cloudflare akan menggabungkan bidang Service , Protocol , dan Name untuk membuat nama data SRV .
4. Jendela baru akan muncul meminta untuk menambahkan konten SRV:
5. Tambahkan konten SRV . Misalnya:
Prioritas : 5
Berat : 0
Pelabuhan : 5222
Target : talk.l.google.com
6. Klik Simpan .
Dengan menggunakan contoh data di atas, kueri DNS untuk data SRV akan menghasilkan respons berikut:
_xmpp-client._tcp.domainanda.com. DI SRV 5 0 5222 talk.l.google.com.
PTR
Untuk domain yang diproksi, Cloudflare merespons permintaan DNS dengan alamat IP dinamisnya yang dibagikan. Oleh karena itu, catatan PTR tidak dapat ditambahkan ke Cloudflare.
Opsi catatan PTR yang ditampilkan di dropdown Catatan DNS bukan untuk menambahkan catatan PTR untuk resolusi DNS Terbalik. Ini sebagai gantinya untuk menambahkan Catatan PTR ke resolusi DNS Teruskan untuk domain. PTR di Forward DNS diperbolehkan berdasarkan spesifikasi DNS.
Alasan utama memiliki catatan PTR adalah untuk mencegah email masuk ke folder spam. Karena Cloudflare tidak mendukung lalu lintas email secara default, Anda perlu mengatur data PTR di mana server email Anda berada. Silakan hubungi penyedia email Anda untuk mendapatkan bantuan.
Pelanggan dengan domain Perusahaan yang menggunakan fitur DNS Firewall Cloudflare dapat meminta Dukungan Cloudflare untuk bantuan dalam memperbarui catatan PTR.
SOA
Tidak perlu mengonfigurasi catatan SOA saat menggunakan server nama Cloudflare sebagai server nama otoritatif. Cloudflare secara otomatis membuat data SOA saat Anda memigrasikan domain Anda ke Cloudflare.
Cloudflare dapat mem-proxy catatan DNS tertentu.
Menghapus catatan DNS
1. Masuk ke dasbor Cloudflare.
2. Klik akun Cloudflare yang sesuai untuk domain tempat Anda akan menghapus catatan.
3. Pastikan domain yang tepat dipilih.
4. Klik aplikasi DNS .
5. Di bawah Data DNS , klik X untuk menghapus data DNS tertentu.