Cloudflare para manejar los DNS y varias cosas más
22.01.2020 Hosting Cloudflare SeguridadDespués de migrar el sitio de Linode, tuve que buscar donde hostear los DNS, ya que ChicagoVPN no proveía ese servicio. Fue la excusa que necesitaba para probar Cloudflare que además de DNS management tiene muchas otras funcionalidades interesantes como ser protección contra ataques DDoS, CDN, Firewall, Analytics, SSL y varias más. Pero empecemos por el comienzo.
Qué es Cloudflare
Cómo ellos mismos explican en su sitio, cloudflare es una de las redes más grandes del mundo que ayuda con su CDN a proveer sitios más rápido, aparte de brindar seguridad y flexibilidad en el manejo de nuestros dominios.
Empezando
Como primer paso, me creé una cuenta en cloudflare y después agregué mi sitio (que aún apuntaba a otro NS). Al momento de agregar el sitio se ofrecen distintas opciones:
En mi caso el plan free era más que suficiente asi que seleccioné esa opción y continué.
Como segundo paso hay que apuntar el dominio a los NS que nos asignó cloudflare para que, una vez que el cambio propagó, poder utilizar los DNS y demás servicios que proveen. Un feature interesante es que ellos escanean los registros (A, AAAA, CNAME, MX, TXT) del dominio y ofrecen la opción de copiarlos lo que me resultó muy cómodo al momento de migrar: 2 clicks, validar que esté todo OK y listo, a esperar que el cambio propague.
Ventajas de usar cloudflare
Después de un tiempo usando el servicio, estas son algunas de las ventajas que encuentro:
- Cambios en los DNS toma segundos: Cuando tuve que cambiar el registro A (cambio de hosting) literalmente tardó segundos en hacerse el cambio, comparado con los 30 minutos (o más en algunos casos) que me llevó en otras ocasiones.
- Firewall Web: se pueden agregar reglas simples para, por ejemplo, bloquear contenido por pais, o por IP, cookie, etc.
- Cache: Se puede habilitar un cache que mejora muchisimo el tiempo de respuesta del sitio (y la carga del server).
- Provee un certificado SSL: Combinado con los page rules, se hace muy sencillo servir el sitio en forma segura (si bien actualmente y gracias a Let's Encrypt obtener un certificado ya no es algo imposible para sitios pequeños).
- Protección contra ataques DDoS: La red de cloudflare monitorea y mitiga constantemente este tipo de ataques. Y en nuestro panel tenemos la opción de poner nuestro sitio como "under attack" para que un pequeño challenge JS se le muestre a los visitantes.
Conclusión
Sin dudas recomiendo cloudflare, sobre todo teniendo en cuenta que el plan gratuito nos permite probar muchisimas cosas. Y para casos muy puntuales hay varias opciones más en los planes pagos.
Obviamente acá no hice un análisis muy exhaustivo sino simplemente un panatallazo de las opciones que a mi personalmente me resultaron más útiles.