Túnel con Cloudflare

Información extraída de: https://developers.cloudflare.com/dns/zone-setups/full-setup/setup/

Si queremos usar Cloudflare como servidor DNS primario de modo que Cloudflare tendrá los servidores de nombre authoritative para nuestro dominio.

Antes de empezar

Ante de poder actualizar los nameservers del dominio tenemos que asegurarnos de:

• Tener comprado un dominio como por ejemplo: www.kirby.com

  • Si compras un dominio en Cloudflare, no necesitas hacer nada de lo que viene a continuación pero si no es el caso, entonces sigue leyendo.

• Crea una cuenta en Cloudflare.

• Tener deshabilitado el DNSSEC en el sitio donde hayas registrado (comprado) el dominio.

Agrega tu sitio a Cloudflare

Una vez tengas tu dominio y una cuenta creada en Cloudflare entonces:

• Añadimos nuestro sitio en el panel de control de Cloudflare.

Los registros DNS

Tenemos que revisar los registros DNS para ver cuando se comienza a utilizar los servidores de nombres de Cloudflare y veamos que la zona esté completamente configurada. Solo entonces, Cloudflare se convertirá en nuestro proveedor de DNS principal y que los registros DNS de Cloudflare apuntan a nuestro dominio.

Podemos hacer uso de dos herramientas que nos brindan información que nos permite asegurarnos que todo funciona correctamente:

• https://www.zonemaster.net/en/run-test
• https://www.whatsmydns.net

Propagación del DNS para el dominio: tallerdekirby.es

Obtener nombres de servidores de nombres

Ahora podemos iniciar sesión en el panel de Cloudflare y:

• Seleccionar nuestra cuenta y dominio.

• En Descripción general, buscamos los servidores de nombres.

• Los reemplazamos con los servidores de nombres de Cloudflare.

Servidores DNS en Cloudflare

Actualizando en el registrador de dominio

Nos toca modificar los servidores DNS de nuestro dominio, en el registrador de dominio (en mi caso, OVH). Para ello:

• Iniciamos sesión en la cuenta de administrador de su registrador de dominio.

• Eliminamos los servidores de nombres autorizados existentes.

• Agreguamos los servidores de nombres proporcionados por Cloudflare.

Verificando los cambios

Siempre te dicen que debemos esperar hasta 24 horas en lo que el registrador actualiza y propagan los nuevos servidores de nombres. Lo cierto es que no es necesario esperar tanto tiempo. Una vez que el dominio esté activo recibiremos un correo electrónico de Cloudflare.

• Si nos vamos al dashboard de OVH (en mi caso) veremos al cabo de un rato que el dominio tendrá el estado Activo en la página.

• Las herramientas en línea como la mostrada anteriormente: https://www.whatsmydns.net/ nos mostrarán los servidores de nombres asignados por Cloudflare.

  • La mayoría de estas herramientas utilizan resultados de consultas en caché, por lo que pueden tardar más en mostrar los servidores de nombres actualizados.

• También podemos utilizar herramientas por línea de comandos que nos mostrarán los servidores DNS asignados por Cloudflare:

dig tallerdekirby.es +traza @1.1.1.1
dig tallerdekirby.es +traza @8.8.8.8

O podemos utilizar el comando nslookup:

nslookop tallerdekirby.es 1.1.1.1
nslookop tallerdekirby.es 8.8.8.8

Habilitando DNSSEC

Finalmente, volvemos a habilitar DNSSEC para protegernos contra la suplantación de dominio.