要讓網域名稱(Domain Name)對應到正確 IP 地址需要透過網域名稱伺服器(DNS),這也是每個網站管理者一定會碰到的問題,網站的 DNS 紀錄會透露許多事情,例如網站使用的主機、郵件系統或是相關的驗證紀錄。如今大多數網站會選用 Cloudflare 做為網域名稱伺服器,除了反應速度快、全世界擁有大量的節點,更重要的是它能夠隱藏網站背後真實的伺服器 IP 位址,減少遭受攻擊或被破壞的可能性,而且在更新速度上相較於傳統 DNS 來得更為即時。
DNS
DNS Check 從全球 14 個節點查詢域名 DNS 紀錄
上次介紹過「DNS Google 域名伺服器紀錄查詢工具,支援常見 DNS 紀錄類型」,使用 Google 公共 DNS 伺服器查詢域名解析紀錄,如果想確認世界不同國家解析某個網域名稱紀錄時是否已經更新,可透過線上工具 DNSMap、DNS Checker 或 What’s My DNS? 進行測試,這些服務主要功能是從不同國家節點伺服器回傳解析某個域名的特定紀錄,我的經驗是使用 Cloudflare 做為網域名稱伺服器可以在更短時間完成更新,特別是移轉網站主機時都能很快對應到新的位址。
DNS Google 域名伺服器紀錄查詢工具,支援常見 DNS 紀錄類型
身為網站管理員應該都有過變更網域名稱伺服器(DNS)紀錄的經驗,在修改網站域名紀錄時會需要一段時間來等待更新,可能動輒數小時甚至要好數天才能在全球各地完全生效,在 DNS 傳播時間可能取得舊紀錄或是新的紀錄,可以透過第三方服務、從不同國家檢查 DNS 紀錄,例如之前介紹過的線上工具 What’s My DNS?、DNSMap、DNS Checker 和 Check-Host,都能從全球各節點查詢伺服器更新紀錄,幫助網站管理者掌握目前的 DNS 狀態。
Cloudflare WARP 免費 VPN 測試版 Windows、macOS 下載
之前曾介紹過「Cloudflare WARP 免費 VPN 全面開放,整合 DNS 推薦好友獲取流量」也就是 Cloudflare 旗下免費 VPN 服務,如果你還有印象,這家公司兩年前愚人節宣布推出公眾 DNS 服務 1.1.1.1(真的不是笑話),後來還有開放行動裝置應用程式下載,讓使用者在上網解析時速度更快速,也有更好的安全性與隱私保護效果。Cloudflare WARP 就被整合到這項服務,可以想像成是一個簡單、沒有太多選項的 VPN 連線功能,只要將開關打開就快速連線。
Cloudflare 註冊最便宜網域不加價,整合免費 CDN 和 SSL 憑證
Cloudflare 在 2018 年推出 Cloudflare Registrar 網域名稱註冊服務,直接加入域名註冊商,主打成本價也就是只收取向上層註冊中心、ICANN 支付的費用,沒有加價也不會有額外支出,相較於一般註冊商來說 Cloudflare 可能是市場上最便宜、最實惠的價格(畢竟它不是靠這個服務營利)。另一方面,很多註冊商會在第一年使用超便宜價格吸引使用者註冊,後續加入附加服務、隱藏價格都成為註冊網址時容易誤入的陷阱。
Cloudflare 現已支援 Security Key 驗證方式,加入實體安全金鑰增強防護
今年四月一日,Cloudflare 在官方部落格發布「Cloudflare now supports security keys with Web Authentication (WebAuthn)!」,在現有的兩階段驗證(2FA)安全防護外加上更嚴謹的實體金鑰驗證,對於擁有像是 YubiKey 這類安全金鑰的使用者來說就可在原有防護加入此驗證方式,大幅提升帳戶安全性。Cloudflare 可能是僅次於主機最重要的網路服務之一,不僅掌管著網域名稱解析 DNS 工作,也提供網站加速、流量分散和安全防護等等功能。
Cloudflare 提供 1.1.1.1 for Families 家庭版可封鎖惡意軟體或色情網站
兩年前的四月一日(愚人節)Cloudflare 宣布推出 1.1.1.1 免費公眾 DNS 服務,是一個主打快速、安全和隱私的服務,透過將上網使用的域名解析伺服器設定為 1.1.1.1 就能有效提升整體網路速度,Cloudflare 承諾不會將使用者資料販售給廣告商用於定位投放廣告,不會完整記錄使用者的 IP 位址,並會在每 24 小時清除相關記錄,也交由獨立機構稽查以提高公信力。
DNS Checker 隨機從全球各節點查詢 DNS 伺服器更新紀錄
上次介紹一個很好用的 DNS 紀錄查詢工具 DNSMap,主要功能是查網域名稱在幾個大型 Public DNS 更新情形,剛好有網友在底下留言推薦另一個也很方便的工具 DNS Checker,查詢的全世界網路節點更多、分布也更廣泛,就和「What’s My DNS? 從五大洲 21 個節點查詢網域名稱伺服器紀錄更新情形」一樣。當然這些工具可能無法讓網站達到快速更新 DNS 紀錄的效果,但還是能讓管理者知道當前紀錄更新情形,判斷移轉或設定工作是否完成,這通常需要 24 小時或更長時間。
DNSMap 查詢網域名稱紀錄在各個大型 Public DNS 更新情形
每次在網站要搬移主機或是更新 DNS 對應到其他伺服器,都會碰到要等待網域名稱伺服器暫存更新的問題,雖然管理者可以透過一些方式強制更新電腦上的暫存資料,像是在 Mac 終端機清除 DNS 快取,但在完全更新前網站訪客還是有可能被導向舊伺服器,這時候使用 Cloudflare 相對於傳統服務來說更能縮短等待時間,不過要怎麼知道 DNS 是不是已經成功指向新的伺服器呢?
