Avec ses fonctions avancées, le pare-feu DNS de Cloudflare permet de protéger votre infrastructure DNS et de maintenir sa présence en ligne, quelles que soient les attaques lancées sur vos serveurs. La solution améliore également les performances de votre DNS à l'échelle mondiale en vous donnant accès au robuste cache DNS de Cloudflare, couvrant plus de 200 villes réparties sur les six continents.
Contact Our TeamLimitez le nombre de requêtes par seconde qui atteignent vos serveurs DNS.
Économisez la bande passante vers les serveurs de noms d'origine en servant des réponses DNS en cache.
Un système d'atténuation des attaques DDoS avancé est intégré au cœur du pare-feu DNS.
Grâce à la post-diffusion de réponses DNS enregistrées lorsque les serveurs de noms d'origine sont hors service, votre DNS reste toujours en ligne.
Grâce à la mise en cache des réponses DNS sur le réseau global de Cloudflare, les réponses ne sont qu'à quelques millisecondes de tout visiteur, où qu'il soit.
Il suffit de faire pointer les adresses IP de votre serveur de noms vers Cloudflare.
« Le pare-feu DNS de Cloudflare est exactement ce dont nous avions besoin pour protéger notre infrastructure DNS. C’est la première entreprise dans le domaine de l’atténuation des attaques DDoS dans le DNS et le Web. »
Sam Kottler
Ingénieur plateformes
Le pare-feu DNS facilite l'exécution de DNS fiables en protégeant et en accélérant l'infrastructure DNS de toute organisation. Lorsque le pare-feu DNS est activé, les requêtes DNS pour vos serveurs de noms sont envoyées au datacenter Cloudflare le plus proche, où la légitimité des requêtes est vérifiée et le trafic malveillant est bloqué. Si la réponse DNS appropriée est disponible dans le cache de Cloudflare, Cloudflare la retournera au visiteur. Si la réponse DNS n'est pas disponible dans le cache, Cloudflare interrogera les serveurs de noms du fournisseur en arrière-plan pour récupérer la réponse DNS et la renvoyer au visiteur.
La mise en place du pare-feu DNS est facile : avec un simple changement des adresses IP de vos serveurs de noms, votre infrastructure DNS peut être protégée en seulement 5 minutes.
« Votre protection nous a permis de continuer à nous développer sans nous soucier des attaques contre notre infrastructure DNS. Vos services ont également donné à nos clients la possibilité de réduire leur utilisation de la bande passante et ont ainsi permis un chargement plus rapide de leurs sites. »
Juan Zolezzi
PDG (CEO) de Duplika
Comme le pare-feu DNS se trouve devant vos serveurs de noms DNS, il protège votre infrastructure et ne vous envoie que le trafic que vous souhaitez recevoir. Avec la possibilité de limiter le débit du trafic vers vos serveurs, vous pouvez spécifier comment Cloudflare doit envoyer le trafic vers vos serveurs de noms. Les limites de taux sont configurables via l'API, vous pouvez donc configurer ces limites de manière dynamique en fonction de la santé de votre origine.
Les attaque DDoS sur l'infrastructure DNS deviennent de plus en plus fréquentes. Le pare-feu DNS de Cloudflare intègre l'atténuation DDoS, en tirant parti de la même protection contre les attaques DDoS qui a atténué certaines des plus grandes attaques DDoS à ce jour. Lorsque le trafic malveillant vise vos serveurs de noms d'origine, la protection contre les attaques DDoS de Cloudflare redirige ce trafic et l'absorbe à travers son réseau global.
Les pare-feux DNS cachent aussi la véritable origine des adresses IP des fournisseurs de serveurs de noms derrière les adresse IP de Cloudflare, en les empêchant d'être la cible d'attaquants.
Avec le pare-feu DNS, Cloudflare met en cache les enregistrements DNS à la périphérie de son réseau mondialement distribué, ce qui assure une résolution des requêtes extrêmement rapide sur chaque continent et dans chaque grande ville, indépendamment de l'emplacement du serveur d'origine.
Même si vos serveurs DNS sont en panne, le pare-feu DNS peut répondre en votre nom en servant une réponse périmée depuis le cache. Cela signifie que votre site Web restera disponible et que le trafic continue à circuler, même lorsque vos serveurs de noms d'origine sont compromis.
Ces deux services offrent une sécurité avancée et une amélioration des performances de l'infrastructure DNS. Le serveur DNS de référence Cloudflare est un service DNS entièrement géré et hébergé. D'autre part, le pare-feu DNS vous permet de continuer à gérer votre infrastructure et vos enregistrements DNS restent sur vos propres serveurs de noms. Le pare-feu DNS est idéal pour héberger des fournisseurs cloud, des fournisseurs DNS, des fournisseurs SaaS, des serveurs d'inscription, des registres, des FAI et tous les autres services gérant de grandes infrastructures DNS de référence.
Configurez un pare-feu DNS en quelques minutes sans modifier le code !
Service commercial