Apuntes de Kirby
  • 👀whoami
  • 🦉Redes
    • Introducción Redes
      • Organizaciones
      • Historia
      • Puntos de conexión
      • Métodos de acceso a la red
    • Clasificación de las redes
    • Topología de las red
    • Direccionamiento IP
      • IPv4
        • Subredes IPv4
        • Superredes IPv4
        • VLSM
      • IPv6
      • MAC
      • NAT
    • Enrutamiento estático
    • Enrutamiento dinámico
      • RIPv1 & RIPv2
      • Tablas de enrutamiento
      • 🚧Redes conmutadas
    • CML
      • 🚧1er CML lab
    • CISCO
      • ¿Qué son las VLAN?
        • Ejemplo 1 de VLAN
        • Ejemplo 2 de VLAN
      • Acceso y password
      • NAT / PAT
    • Firewalls
      • Tipos de firewalls
      • ZPF
        • Funcionamiento
        • Configurando un ZPF
      • Sophos Firewall XG
        • Sophos home
        • Aprendiendo a usar Sophos
      • pfSense
        • Instalando pfSense
        • OpenVPN en pfSense
        • Port Forward
        • Alias
    • Proxy
      • Squid en pfSense
        • Squid Proxy Server
        • SquidGuard Proxy
      • Proxy reverse Nginx
    • 🚧Suricata
  • 🐝Servicios
    • Servidores Web
      • Nginx
        • NGINX, hosts virtuales
        • Hosts virtuales basados en dominio
        • PHP-FPM
        • Nginx: PHP y MySQL
          • MySQLi - PHP
        • En Alpine linux
        • 🚧Proxy
    • Servidores de correo
      • Seguridad en el correo
      • Postfix
      • hMailServer
      • Clientes de correo
        • Mailutils
        • Mutt
    • Servidores de FTP
      • FileZilla
      • VSFTPD
      • FTP vía IIS
    • Servidores DNS
      • DNS - Windows Server 2016
      • DNS - Ubuntu Server 22.04
      • Systemd
    • Servidores DHCP
      • DHCP-Windows Server 2016
      • DHCP-Ubuntu Server 22.04
    • Servidores MySQL
    • 🚧Mensajería instantánea
      • Ejabberd
    • 🚧Imágenes - Vídeos
      • FFMPEG + YT-DLP
      • Plex
      • Jellyfin
      • Plesk
      • RTMP
      • SRT
    • Webmin + Virtualmin
  • NextCloud
  • 🔑Seguridad
    • NAS
      • Instalación Synology NAS en VirtualBox
        • Creación de volúmenes y su uso
        • Actualización Synology NAS
        • Creación de usuarios y carpetas compartidas
        • Funciones del panel de control
          • Acceso por SSH
          • Configuración de los servicios de archivos
          • Configuración de red
          • Copias de seguridad (restauración)
          • Seguridad
          • Personalizar páginas de inicio
          • Servicio de notificaciones
        • Centro de paquetes Synology
          • Servidores multimedia
          • Paquetes de utilidades
          • Cloud Sync
          • Hyper Backup
          • Synology Office
      • Truenas
        • Rsync en Truenas
      • OpenmediaVault
    • Backups
      • Rsync
        • Ejemplo de rsync
    • ¿Qué son las ACL?
    • SOPS/AGE
    • RAID
      • mdadm
  • 🐳Virtualización
    • Proxmox
      • Instalar en VMWare
      • Instalar en VirtualBox
      • Entorno Proxmox
      • Almacenamiento local
      • Añadir discos
      • Clonar
      • Qemu agent
      • Linux container - LXC
      • Clúster
      • Red Interna
      • 🚧Proxmox Backup
      • 🚧Otras consideraciones
    • Alpine Linux
    • Contenedores
      • Docker
        • YAML
        • Instalando Docker
        • Portainer
          • Instalando Portainer
          • Dentro de Portainer
        • Docker volumen
        • Docker compose
          • Docker: PHP y MySQL
          • Importar sitio web en Docker
          • Instalando Wordpress
      • Pi-hole
        • Instalando Pi-hole en Docker
        • Instalando Pi-hole en Debian
        • RDP
          • RDP - Docker
  • 🐞Misceláneas
    • Datos - codificación
    • IPTables
    • Túnel con Cloudflare
    • Servidor de video
    • Comandos de Linux
    • Anaconda & Spyder
    • CGI - NGINX
    • Arduino
      • Capítulo 0 Blink
      • Capítulo 1 Led
      • Capítulo 2 Botton & LED
  • ⁉️Interesante
    • Curioso
    • Ideas
Powered by GitBook
On this page
  • Antes de empezar
  • Agrega tu sitio a Cloudflare
  • Los registros DNS
  • Obtener nombres de servidores de nombres
  • Actualizando en el registrador de dominio
  • Verificando los cambios
  • Habilitando DNSSEC

Was this helpful?

Edit on GitHub
  1. Misceláneas

Túnel con Cloudflare

PreviousIPTablesNextServidor de video

Last updated 7 months ago

Was this helpful?

Información extraída de:

Si queremos usar Cloudflare como servidor DNS primario de modo que Cloudflare tendrá los servidores de nombre authoritative para nuestro dominio.

Antes de empezar

Ante de poder actualizar los nameservers del dominio tenemos que asegurarnos de:

  • Tener comprado un dominio como por ejemplo: www.kirby.com

    • Si compras un dominio en Cloudflare, no necesitas hacer nada de lo que viene a continuación pero si no es el caso, entonces sigue leyendo.

  • Crea una cuenta en Cloudflare.

  • Tener deshabilitado el DNSSEC en el sitio donde hayas registrado (comprado) el dominio.

Agrega tu sitio a Cloudflare

Una vez tengas tu dominio y una cuenta creada en Cloudflare entonces:

  • Añadimos nuestro sitio en el panel de control de Cloudflare.

Los registros DNS

Tenemos que revisar los registros DNS para ver cuando se comienza a utilizar los servidores de nombres de Cloudflare y veamos que la zona esté completamente configurada. Solo entonces, Cloudflare se convertirá en nuestro proveedor de DNS principal y que los registros DNS de Cloudflare apuntan a nuestro dominio.

Podemos hacer uso de dos herramientas que nos brindan información que nos permite asegurarnos que todo funciona correctamente:

Obtener nombres de servidores de nombres

Ahora podemos iniciar sesión en el panel de Cloudflare y:

  • Seleccionar nuestra cuenta y dominio.

  • En Descripción general, buscamos los servidores de nombres.

  • Los reemplazamos con los servidores de nombres de Cloudflare.

Actualizando en el registrador de dominio

Nos toca modificar los servidores DNS de nuestro dominio, en el registrador de dominio (en mi caso, OVH). Para ello:

  • Iniciamos sesión en la cuenta de administrador de su registrador de dominio.

  • Eliminamos los servidores de nombres autorizados existentes.

  • Agreguamos los servidores de nombres proporcionados por Cloudflare.

Verificando los cambios

Siempre te dicen que debemos esperar hasta 24 horas en lo que el registrador actualiza y propagan los nuevos servidores de nombres. Lo cierto es que no es necesario esperar tanto tiempo. Una vez que el dominio esté activo recibiremos un correo electrónico de Cloudflare.

  • Si nos vamos al dashboard de OVH (en mi caso) veremos al cabo de un rato que el dominio tendrá el estado Activo en la página.

    • La mayoría de estas herramientas utilizan resultados de consultas en caché, por lo que pueden tardar más en mostrar los servidores de nombres actualizados.

  • También podemos utilizar herramientas por línea de comandos que nos mostrarán los servidores DNS asignados por Cloudflare: 

dig tallerdekirby.es +traza @1.1.1.1
dig tallerdekirby.es +traza @8.8.8.8

O podemos utilizar el comando nslookup:

nslookop tallerdekirby.es 1.1.1.1
nslookop tallerdekirby.es 8.8.8.8

Habilitando DNSSEC

Finalmente, volvemos a habilitar DNSSEC para protegernos contra la suplantación de dominio.

Las herramientas en línea como la mostrada anteriormente: nos mostrarán los servidores de nombres asignados por Cloudflare.

🐞
https://developers.cloudflare.com/dns/zone-setups/full-setup/setup/
https://www.zonemaster.net/en/run-test
https://www.whatsmydns.net
https://www.whatsmydns.net/
Propagación del DNS para el dominio: tallerdekirby.es
Servidores DNS en Cloudflare