Häufig gestellte Fragen zu Cloudflare DNS
Wo kann ich mehr über DNS erfahren?
Weitere Informationen finden Sie in den Cloudflare Learning Center-DNS-Handbüchern.
Ist Cloudflare ein kostenloser DNS-Provider (Domain Nameserver)?
Cloudflare bietet Kunden in allen Tarifen kostenlose DNS-Services an. Beachten Sie dazu Folgendes:
1. Sie brauchen Ihren Hosting-Provider nicht zu wechseln, um Cloudflare nutzen zu können.
2. Sie brauchen auch nicht Ihren Registrar zu kündigen. Das einzige, was Sie ändern müssen, ist Folgendes: Stellen Sie die autoritativen Nameserver bei Ihrem Registrar so um, dass sie auf die Nameserver von Cloudflare zeigen.
Ab Oktober 2018 können Sie Ihre Domain auf den Cloudflare Registrar überstellen.
Sind Abfragen des Cloudflare-DNS kostenpflichtig oder irgendwie eingeschränkt?
Cloudflare stellt für seine autoritativen DNS-Services keine Gebühren in Rechnung und nimmt bei DNS-Abfragen zu Domains, die sich im Cloudflare-Netzwerk befinden, auch keine Einschränkungen vor.
Wie schnell ist der kostenlose DNS-Service von Cloudflare?
Cloudflare ist der schnellste DNS-Provider weltweit.
Wie viele DNS-Einträge darf ich pro Domain haben?
Die Limits pro Domain sind wie folgt:
- 3.500 DNS-Einträge für Domains in den Plänen Pro, Business und Enterprise
- 1.000 DNS-Einträge für kostenlose Domains
Wenn Sie ein Unternehmenskunde sind und noch mehr Einträge hinzufügen möchten, kontaktieren Sie uns bitte. Beschreiben Sie dabei den vorgesehenen Anwendungsfall und geben Sie an, ob Sie noch weitere Eintragstypen benötigen.
Wo muss ich meine Nameserver ändern, damit sie auf Cloudflare verweisen?
Die Änderung nehmen Sie bei Ihrem Registrar vor (der auch Ihr Hosting-Provider sein kann). Wenn Sie nicht wissen, wer Ihr Registrar für die Domain ist, können Sie dies über eine WHOis-Abfrage in Erfahrung bringen. Folgen Sie den Anweisungen, die in unserem Support-Handbuch bezüglich der Umstellung von Nameserver auf Cloudflare angegeben sind.
Kann ich Cloudflare auch nutzen, ohne meine Nameserver auf Cloudflare umzustellen?
Durch die Umstellung Ihrer Nameserver auf Cloudflare ermöglichen Sie es uns, die Zuständigkeit und Bereitstellung einer Website voll zu übernehmen. Wenn Sie Ihre Nameserver nicht zu uns umstellen können, haben Sie zwei Möglichkeiten:
1. Aktivieren Sie Cloudflare über einen unserer Certified Hosting Partner.
2. Bitten Sie um ein CNAME Setup.
Wie lange dauert es, bis eine DNS-Änderung abgeschickt wird?
Die standardmäßige TTL (Time-To-Live, Gültigkeitsdauer) in Cloudflare DNS beträgt 300 Sekunden (5 Minuten). Alle Änderungen oder Ergänzungen, die Sie in Ihrer Cloudflare-Zonendatei vornehmen, werden innerhalb von 5 Minuten (oder schneller) abgeschickt. Beachten Sie, dass es möglicherweise länger dauern kann, bis Ihr lokaler DNS-Cache aktualisiert wird daher kann es durchaus länger als 5 Minuten dauern, bis sich eine Änderung überall hin verbreitet hat.
Unterstützt Cloudflare auch IPv6-DNS-Einträge?
IPv6 muss in Form eines AAAA-Eintrags (nicht über einen A-Eintrag) in Ihren DNS-App-Einstellungen hinzugefügt werden.
Siehe auch:
- Hinzufügen von AAAA-Einträgen
- Cloudflare bietet allen Kunden ein kostenloses IPv6-Gateway an.
Kann ich Cloudflare bei einer Blogger.com-Domain verwenden?
Sie können Cloudflare mit jeder beliebigen eigenen Domain (NameIhrerWebsite.de) nutzen, bei der Sie die Kontrolle über die Verwaltung ihres autoritativen DNS haben.
Bietet Cloudflare auch Domain-Maskierung an?
Domain-Maskierungs- oder DNS-Umleitungs-Services werden von Cloudflare nicht angeboten (eventuell aber von Ihrem Hosting-Provider). Wir bieten nur URL-Weiterleitung über Page Rules an.
Kann ich eine Domain, die nicht auf Cloudflare gehostet wird, mit einem CNAME für eine Domain versehen, die auf Cloudflare gehostet wird?
Der Versuch, Datenverkehr für eine Domain, die sich nicht auf Cloudflare befindet, mittels eines CNAME an eine Domain umzuleiten, die sich auf Cloudflare befindet, führt zu einem DNS-Auflösungsfehler. Da Cloudflare für die auf Cloudflare befindliche Domain als Reverse-Proxy agiert, würde die CNAME-Umleitung für die nicht auf Cloudflare befindliche Domain nicht wissen, wohin der Datenverkehr gesendet werden soll.
Wenn Sie Datenverkehr für die nicht auf Cloudflare befindliche Website trotzdem umleiten lassen möchten, sollten Sie auf Ihrem Ursprungs-Webserver eine herkömmliche 301- oder 302-Umleitung einrichten.
Kann ich Add-On-Domains mit Cloudflare nutzen?
Add-On-Domains sind technisch gesehen andere Domains, die auf einen anderen „Haupt“-Domain-Server zeigen.
Aus Sicht von Cloudflare werden die Domains allerdings als einzelne Entitäten betrachtet, was bedeutet, dass Sie jede Domain separat hinzufügen müssten.
Cloudflare behandelt jede der folgenden Domains als separate Domain:
- beispiel1.de
- beispiel2.de
- beispiel3.de
Jede Domain muss separat zu Ihrem Cloudflare-Konto hinzugefügt werden und kann sich in einer anderen Tarifstufe befinden (von Free bis Enterprise). In einem Cloudflare-Konto können sich beliebig viele Domains befinden, dafür gibt es keine Einschränkungen. Wenn Sie hunderte oder tausende Domains haben (was bei einigen Kunden durchaus der Fall ist), interessieren Sie sich vielleicht für die Verwendung der Cloudflare API v4.
Da alle Subdomains mit eingeschlossen werden, würden alle folgenden Punkte bei Cloudflare-Tarifen als eine einzige Domain angesehen werden:
- beispiel1.de
- www.beispiel1.de
- blog.beispiel1.de
- Store.beispiel1.de
Unterstützt Cloudflare auch Wildcard-DNS-Einträge?
Cloudflare unterstützt in allen Kundentarifen den Wildcard-Eintrag „*“ für die DNS-Verwaltung. Enterprise-Kunden erhalten vollständigen Proxy-Support für Wildcard-Einträge.
Free-, Pro- und Business-Pläne
Cloudflare fungiert bei Wildcard-Einträgen nicht als Proxy; daher werden Wildcard-Subdomains direkt bedient, ohne jegliche Leistungen von Cloudflare (Performance, Sicherheit oder Apps). Aus diesem Grund erhalten Wildcard-Domains auch kein Wolkensymbol (weder orange noch grau) in der Cloudflare DNS-App. Beim Hinzufügen eines Wildcard-CNAMEs oder -A-Eintrags müssen Sie sicherstellen, dass der Eintrag mit einer grauen Wolke versehen wird, damit der Eintrag auch erstellt werden kann.
Um für eine Wildcard-Subdomain (z. B. www) Cloudflare-Schutz zu erhalten, müssen Sie diesen Eintrag explizit in Ihren Cloudflare DNS-Einstellungen festlegen. Melden Sie sich dazu als erstes in Ihrem Cloudflare-Konto an, und klicken Sie auf die DNS-App. In diesem Beispiel würden Sie „www“ in Ihren Cloudflare DNS-Einstellungen als einen eigenen CNAME-Eintrag festlegen und die Wolke auf orange umschalten, damit der Proxy von Cloudflare aktiviert wird.
Cloudflare Enterprise-Kunden können Wildcard-Einträge über einen Proxy laufen lassen. Wenn Sie mehr über den Enterprise-Plan erfahren möchten, kontaktieren Sie uns bitte.
Wildcards sind nur an der Stelle ganz links vom Subdomain-Namen zulässig. So könnte zum Beispiel die Subdomain „sub.*.beispiel.de“ nicht hinzugefügt werden, während es bei „*.sub.beispiel.de“ möglich wäre.
Warum kann ich keine ANY-Abfragen an Cloudflare DNS-Server richten?
ANY-Abfragen sind etwas Besonderes und führen oft zu Missverständnissen. Sie werden für gewöhnlich eingesetzt, um alle für einen DNS-Namen verfügbaren Eintragstypen abzurufen was sie dann aber zurückgeben, sind dann meist nur sämtliche Typen, die sich gerade im Cache des rekursiven Resolvers befinden. Verwendet man diese Ergebnisse bei der Fehlersuche, kann das einige Verwirrung anrichten.
Aufgrund der vielen erweiterten DNS-Features von Cloudflare (wie CNAME-Umwandlung) kann es schwierig bis unmöglich sein, ANY-Abfragen korrekt und vollständig zu beantworten. Wenn zum Beispiel DNS-Einträge dynamisch ein- und ausgehen oder remote gespeichert werden, kann es problematisch bis unmöglich sein, sämtliche Ergebnisse zum gleichen Zeitpunkt zu erhalten.
In Produktionsumgebungen werden ANY-Abfragen nur selten eingesetzt. Beliebt sind sie dagegen bei DNS-Reflection-Angriffen, wo Angreifer darauf setzen, dass sich die Beantwortung einer ANY-Abfrage länger hinziehen kann.
Anstatt Einträge mit ANY-Abfragen aufzulisten, können sich Kunden von Cloudflare einen besseren Überblick über ihre DNS-Einträge verschaffen, indem sie sich anmelden und in ihren DNS-App-Einstellungen nachschauen.
Die Entscheidung, ANY-Abfragen zu blockieren, wurde im September 2015 für alle Kunden eines autoritativen DNS implementiert. Kunden mit einem Virtual DNS sind davon nicht betroffen.
Lesen Sie dazu den Abschnitt Deprecating the DNS ANY meta-query type (Stilllegung des DNS-ANY-Meta-Abfragetyps) im Cloudflare-Blog.
Warum muss ich bei der Registrierung für Cloudflare meinen DS-Eintrag entfernen?
Cloudflare unterstützt DNSSEC. Wenn während der Nutzung von Cloudflare ein DS-Eintrag bei Ihrem Registrar vorliegt, werden Sie bei Verwendung eines validierenden Resolvers (wie Google) Konnektivitätsfehler (z. B. SERVFAIL) und bei Verwendung nicht validierender Resolver „noErrrorfrom“-Fehler erhalten.
Das könnte dann zum Beispiel so aussehen: ╰─➤ dig dnssec-failed.org @8.8.8.8 <<>> DiG 9.8.3-P1 <<>> dnssec-failed.org @8.8.8.8 ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 5531 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;dnssec-failed.org. IN A
Bei DNSSEC-Support stellt Cloudflare den DS-Eintrag bereit, der zu Ihrer übergeordneten Domain hochgeladen werden muss, wenn Sie DNSSEC für Ihre Domain aktivieren.
Was geschieht, wenn ich meinen DS-Eintrag entferne?
Wenn Sie Ihren DS-Eintrag entfernen, beginnt ein Aufhebungsprozess, der dazu führt, dass die Signierung von DNS-Einträgen Ihrer Domain rückgängig gemacht wird. Dadurch können Ihre autoritativen Nameserver geändert werden. Für Bestandskunden bringt dies keine Beeinträchtigungen bei der Nutzung von Cloudflare mit sich. Neukunden müssen diesen Schritt ausführen, bevor Cloudflare erfolgreich verwendet werden kann.
Unterstützt Cloudflare auch EDNS0 (Extension Mechanisms for DNS)?
Ja, Cloudflare DNS unterstützt EDNS0. EDNS0 ist für alle Kunden von Cloudflare aktiviert. Dieses Feature ist ein Baustein für moderne DNS-Implementierungen, der Support für die Signalisierung hinzufügt, ob der DNS-Resolver (rekursiver DNS-Provider) größere Meldungsgrößen und DNSSEC unterstützt.
EDNS0 ist die erste genehmigte Zusammenstellung von Mechanismen für DNS-Erweiterungen und wurde ursprünglich als RFC 2671 veröffentlicht.
Für welche Typen von Einträgen übernimmt Cloudflare keine Zuständigkeit?
LOC
MX
NS
SPF
TXT
SRV
CAA
Was bedeutet der Wert „Automatic TTL“ (Automatische Gültigkeitsdauer)?
Änderungen, die in der Cloudflare DNS-App an DNS-Einträgen mit einer Automatic TTL (Automatische Gültigkeitsdauer) vorgenommen werden, verbreiten sich in rund 5 Minuten (300 Sekunden).
Was sollte ich machen, wenn ich meine Server-IP-Adresse oder meinen Hosting-Provider wechsle?
Nach einem Wechsel des Hosting-Providers oder einer Änderung der Server-IP-Adresse müssen Sie die IP-Adressen in Ihrer Cloudflare DNS-App aktualisieren. Die neuen IP-Adressen, die Ihr DNS dann verwenden soll, werden Sie von Ihrem neuen Hosting-Provider erhalten. Um DNS-Einträge in der DNS-App zu ändern, klicken Sie auf die IP-Adresse und geben dann die neue IP-Adresse ein.
Funktioniert Cloudflare auch mit DDNS (Dynamic DNS, Dynamisches DNS)?
Weitere Informationen finden Sie in Cloudflares Artikel zur programmgesteuerten Verwaltung dynamischer IP-Adressen in Cloudflare DNS.
Wo finde ich meine Cloudflare-Nameserver?
Sehen Sie in der DNS-App Ihres Cloudflare-Kontos unter Cloudflare Nameservers (Cloudflare- Nameserver) nach.
Die zu einem Cloudflare-Nameserver gehörende IP-Adresse kann über einen dig-Befehl oder mithilfe eines online gehosteten DNS-Lookup-Tools von einem Drittanbieter (wie whatsmydns.net) ermittelt werden:
dig kate.ns.cloudflare.comkate.ns.cloudflare.com. 68675 IN A 173.245.58.124.
Sollte das Wolkensymbol neben meinem DNS-Eintrag orange oder grau sein?
Standardmäßig können nur A- und CNAME-Einträge, die Webverkehr (HTTP und HTTPs) regeln, an Cloudflare übergeben werden. Alle anderen DNS-Einträge sollten auf eine graue Wolke umgeschaltet werden. Mehr darüber, welche Subdomains für Cloudflare geeignet sind, erfahren Sie in unserem Support-Handbuch.
Können Subdomains direkt zu Cloudflare hinzugefügt werden?
Standardmäßig können Subdomains in einem Cloudflare-Konto nicht als eigenständige Domains hinzugefügt werden. Die Root-Domain muss einem Cloudflare-Konto hinzugefügt sein, dann werden Subdomains innerhalb der Root-Domain verwaltet. Allerdings können sich Enterprise-Kunden an den Cloudflare-Support wenden und dort anfordern, dass Subdomains direkt zu ihrem Cloudflare hinzugefügt werden.
Kann ich einen DNS-Eintrag nur für die Root-Domain hinzufügen?
Wenn Ihre Domain als CNAME Setup hinzugefügt ist oder über einen Hosting-Partner von Cloudflare gehostet wird, kann Cloudflare keinen Datenverkehr für die Root-Domain weiterleiten. Ursache dafür sind Anforderungen aus der DNS-Spezifikation (RFC). Bei solchen Setups können nur Subdomains an Cloudflare geleitet werden, aber keine Root-Domains.
Warum werden Warnungen zu SOA-Einträgen angezeigt?
Cloudflare erstellt automatisch den SOA-Eintrag, wenn Sie Ihre Domain auf die Nameserver von Cloudflare verschieben. Einige Cloudflare-SOA-Felder unterscheiden sich von anderen gängigen DNS-Servern:
-
SOA-Seriennummer
Ein Datumsformat ist für die meisten DNS-Server üblich. Cloudflare verwendet jedoch eine andere Methode, um die Seriennummern zu generieren.
-
SOA-Ablaufwert
Der SOA-Ablaufwert beschreibt die Dauer, die ein sekundärer Nameserver nach dem Verlust der Verbindung zum Master-Server autorisierende Antworten liefern sollte. Cloudflare-Nameserver verwenden möglicherweise einen kürzeren Wert als in der RFC-Empfehlung angegeben.