Cloudflare 的 DNS 防火墙是一种针对 DNS 基础设施的高级防火墙,不论您的服务器面临什么样的攻击,都能让您的 DNS 基础设置保持在线。DNS 防火墙还允许您访问 Cloudflare 遍布全球 6 大洲 200 多个城市的强健 DNS 缓存,提升您的全球 DNS 性能。
Contact Our Team限制到达 DNS 服务的每秒查询数
提供缓存的 DNS 响应,节省前往原始名称服务器的带宽。
高级 DDoS 缓解直接内建到 DNS 防火墙的核心中。
在原始名称服务器停机时提供之前存储的 DNS 响应,让您的 DNS 始终保持在线。
通过在 Cloudflare 的全球网络上缓存 DNS 响应,对任何访问者、任何地点都能在毫秒之间做出响应
只需将您的名称服务 IP 地址加入到 Cloudflare 网络。
“Cloudflare 的 DNS防火墙正是我们保护 DNS 基础设施所需要的。Cloudflare 是 DNS 和 Web DDoS 缓解领域的领先公司。”
Sam Kottler
平台工程师
DNS防火墙通过保护和加速任何组织的 DNS 基础设施,让运行可靠 DNS 变得轻而易举。启用 DNS防火墙后,对您的名称服务器的 DNS 查询将发送到最近的 Cloudflare 数据中心,并在那里检查请求的合法性并阻止恶意流量。 如果 Cloudflare 的高速缓存可提供正确的 DNS 响应,则 Cloudflare 会将此响应返回给访问者。如果 DNS 响应在高速缓存中不可用,则 Cloudflare 将在后台查询提供商的名称服务器以获取 DNS 响应并将其发回访问者。
DNS防火墙上手简单,只需更改名称服务器的 IP 地址,短短 5 分钟就能保护您的 DNS 基础设施。
“你们的保护使我们能不断增长,无需担忧 DNS 基础设施遭到攻击。你们的服务也给我们的客户有机会减少带宽使用,并加快站点加载时间。”
Juan Zolezzi
Duplika 首席执行官
由于 DNS 防火墙位于您的 DNS 名称服务器前方,为您的基础设施树立起一道屏障,只允许您希望接收的流量通过。凭借对服务器流量进行限速的能力,您能够指定 Cloudflare 应该向您的名称服务器发送多少流量。速率限制可通过 API 进行配置,因而您可以根据源服务器的运行状况来进行动态配置。
针对 DNS 基础设施的 DDoS 攻击日益普遍。Cloudflare 的 DNS 防火墙在核心拥有 DDoS 缓解能力,所利用的 DDoS 防御已经成功缓解了一些迄今最大规模的 DDoS 攻击。当恶意流量瞄准您的源名称服务器时,Cloudflare 的 DDoS 防御机制将重定向恶意流量,并通过其全球网络消弭于无形。
DNS 防火墙也将提供商名称服务器的真实源 IP 地址隐藏在 Cloudflare 的 IP 地址之后,让攻击者无法对其发动攻击。
通过 DNS 防火墙,Cloudflare 将 DNS 记录缓存在一个全球分布式网络上,无论源服务器位于何处,来自任何大陆和任何大城市的查询请求均能以闪电般的速度得到解析。
即使您的 DNS 服务器宕机了,DNS 防火墙仍能代为从缓存的旧信息提供响应。也就是说,即使源名称服务器遭到了破坏,您的网站仍将可用,流量不受影响。
两项服务均为 DNS 基础设施提供更完善的高级安全性和性能。Cloudflare 权威 DNS 是全托管的 DNS 服务。另一方面,DNS 防火墙允许您继续运行自己的基础设施,您的 DNS 记录保留在自己的名称服务器上。DNS 防火墙非常适用于主机和云服务提供商、DNS 提供商、SaaS 应用程序、注册服务机构、注册管理机构、ISP 和其他运行大型权威 DNS 基础设施的组织。
设置 DNS 防火墙仅需数分钟,无需更改任何代码!