CloudFlareを安全にオフにしますか?
一部のサブドメインについて、CloudFlare(「オレンジ色のクラウドアイコン」)を選択的にオフにします。
ただし、これにより、特定のネットワーク構成を持つ人々、特にキャッシュを更新するのに数日遅れるエキゾチックなDNSサーバーを持つ人々にとっては、ダウンタイムが発生し、リクエストに対してCloudFlareのIPアドレスが指定されます。
最小限の失敗でこれを行うにはどうすればよいですか?
(私は自分で DNSサーバーを展開するかもしれませんが 、CloudFlareがこれをサポートするのに十分な計画はありません。とにかくそれを行うとどうなりますか?)
これらのサブドメインのCloudflareをオフにするだけです。オレンジ色のボタンを使用してCloudflareをオフにしても、DNSレコードは変更されません。 Cloudflareのキャッシュ、パフォーマンス、セキュリティネットワークをバイパスするだけです。 Cloudflareは引き続きトラフィックをサーバーにルーティングします。
DNSサーバーが古いレコードをキャッシュすることを心配する必要はありません。古いレコードは変更されないからです。ドメインは引き続きCloudflareを指し、Cloudflareが受け取るリクエストは、サブドメインでCloudflareをオフにするとすぐにキャッシュをバイパスします。
Cloudflareは世界最速のDNSプロバイダー( rankings here )であるため、独自のDNSサーバーを実行する説得力のある理由がない限り(つまり、Cloudflareが提供しない機能が必要です) 、あなたはそれが価値があるよりも厄介であることに気付くかもしれません。
Cloudflareをオフにしても問題は発生しません。 CloudflareのネームサーバーレコードにはTTLが5分あるため、ドメインがグレークラウド化されてから5分以内にドメインレコードが更新され、ブラウザーが再びWebサイトに直接接続します。
ただし、いくつかの注意事項があります。フレキシブルSSLまたはフルSSL(厳密ではない)を使用し、サーバーに信頼できるHTTPS証明書が適切に展開されていない場合、すべてのHTTPS接続が切断されます。
さらに、Cloudflareを完全にオフにし、サービスからドメインを削除する予定がある場合は、少し計画が必要です。まずCloudflareアカウントにあるすべてのA、AAAA、MXなどのレコードを使用してCloudflareの外部のネームサーバーを構成し、次にドメインレコードを切り替えてそれらのネームサーバーを使用します。次に、すべてのCloudflareレコードをグレークラウドして、直接接続します。サイトを解決する新しいネームサーバーが表示される場合でも、Cloudflareからドメインを削除するまで少なくとも48時間待機します。これは、ネームサーバーの変更が世界中のISPに反映されるまでに最大48時間かかる場合があるためです。
ただし、これにより、特定のネットワーク構成を持つユーザー、特にキャッシュを更新するのに数日遅れるエキゾチックなDNSサーバーを持つユーザーにダウンタイムが発生します。
実際、説明する遅延は、リゾルバの構成ではなく、権限のあるDNSサーバーの構成に依存します(正確には、各レコードの応答のTTLに依存します)。 Cloudflareでは、このTTLは低い(デフォルトで5分)。したがって、この遅れは見られないはずです。
まだリクエストに対してCloudFlareのIPアドレスをポイントしています。
レコードが「グレー」になった後、ユーザーがまだCloudflare IPを使用してリソースにアクセスしている場合でも、これで問題ありません。Cloudflareはこれらのリクエストに引き続き応答します。