❤️ AZDIGI chính thức cập nhật hệ thống blog mới hoàn chỉnh. Tuy nhiên có thể một số bài viết bị sai lệch hình ảnh, hãy ấn nút Báo cáo bài viết ở cuối bài để AZDIGI cập nhật trong thời gian nhanh nhất. Chân thành cám ơn.
Hướng dẫn sử dụng DNS trên Cloudflare: cách trỏ bản ghi, chỉnh sửa DNS, và hiểu rõ chế độ Proxy (☁️ cam) so với DNS only (☁️ xám).
Ở bài viết trước mình đã giới thiệu sơ bộ đến các bạn về Cloudflare là gì và một số lợi ích, cũng như hạn chế của việc sử dụng Cloudflare. Nếu bạn chưa xem qua, có thể xem lại bài viết đó ở link bên dưới:
Ở bài viết này mình sẽ hướng dẫn các bạn cách sử dụng và cấu hình DNS trên Cloudflare để các bạn có thể dễ dàng quản trị phần DNS. Vậy chúng ta bắt đầu nhé.
DNS là gì?
DNS là viết tắt của cụm từ Domain Name System, là hệ thống phân giải tên miền. Bạn có thể coi DNS như một danh bạ khổng lồ của thế giới Internet. DNS là hệ thống chuyển đổi các tên miền website (ví dụ azdigi.com) sang địa chỉ IP dạng số tương ứng và ngược lại.
Khi bạn nhập tên miền website vào thanh tìm kiếm trên trình duyệt, bạn có thể truy cập thẳng đến website mà không cần nhập địa chỉ IP. Bởi vì quá trình dịch từ tên miền ra địa chỉ IP đã có DNS xử lý. Nhờ đó, người dùng chỉ cần nhớ tên miền chứ không cần nhớ địa chỉ IP của website.
Các loại bản ghi DNS
Dưới đây là một số Record (bản ghi) DNS cơ bản mà bạn cần chú ý:
- A Record: Bản ghi phổ biến nhất, dùng để trỏ tên miền tới một địa chỉ IPv4 cụ thể.
- AAAA Record: Tương tự A Record nhưng dùng cho địa chỉ IPv6.
- CNAME Record: Bản ghi bí danh (alias), trỏ một tên miền sang một tên miền khác.
- MX Record: Trỏ tên miền đến Mail Server, dùng cho dịch vụ email.
- TXT Record: Chứa thông tin text, thường dùng cho SPF, DKIM, DMARC (xác thực email) hoặc xác minh quyền sở hữu tên miền.
- NS Record: Chỉ định Nameserver cho tên miền hoặc subdomain.
- SRV Record: Xác định dịch vụ nào chạy trên port nào, thường dùng cho VoIP, chat, game.
Sử dụng DNS trên Cloudflare
1. Đăng nhập vào Cloudflare
- Để cấu hình DNS, đầu tiên bạn cần truy cập và đăng nhập vào Cloudflare theo địa chỉ: https://dash.cloudflare.com/login.
2. Trỏ các bản ghi DNS
- Tại giao diện Cloudflare, chọn tên miền cần cấu hình, và vào phần DNS ở menu bên trái.
Giao diện DNS Records trên Cloudflare Dashboard mới:
Dưới đây mình có một số bản ghi demo với nội dung cụ thể bên dưới, mình sẽ làm demo và trỏ thử theo nội dung đó để các bạn dễ hình dung hơn.
Giao diện thêm bản ghi DNS mới trên Cloudflare:
3. Chỉnh sửa DNS
Để chỉnh sửa DNS, các bạn có thể lưu ý một số thông tin bên dưới:
- Để chỉnh sửa (Edit) nội dung hoặc xóa (Delete) bản ghi DNS, các bạn click chọn Edit
4. Proxy mode (☁️ cam) vs DNS only (☁️ xám)
Khi sử dụng DNS của Cloudflare, bạn sẽ thấy mỗi bản ghi có một biểu tượng đám mây với trạng thái Proxy status. Đây là một trong những tính năng quan trọng nhất của Cloudflare mà bạn cần hiểu rõ.
Giao diện Proxy toggle trên Cloudflare mới:
☁️ Proxied (đám mây cam) – Bật Proxy
Khi bật Proxy, traffic sẽ đi qua mạng lưới Cloudflare trước khi đến máy chủ gốc. Bạn sẽ được hưởng các lợi ích sau:
- Ẩn IP gốc của máy chủ: Khi ai đó kiểm tra DNS, họ chỉ thấy IP của Cloudflare, không phải IP thật của server bạn.
- CDN: Nội dung tĩnh (ảnh, CSS, JS) được cache tại các data center Cloudflare gần người dùng.
- DDoS Protection: Cloudflare lọc traffic độc hại trước khi đến server.
- WAF (Firewall): Chặn các cuộc tấn công web phổ biến.
- SSL miễn phí: Cloudflare cung cấp chứng chỉ SSL edge cho tên miền.
- Các tính năng khác: HTTP/2, HTTP/3, Brotli compression, Auto Minify, v.v.
☁️ DNS only (đám mây xám) – Tắt Proxy
Khi tắt Proxy (chuyển sang DNS only), Cloudflare chỉ đóng vai trò phân giải DNS thuần túy. Traffic sẽ đi thẳng từ người dùng đến máy chủ gốc, không qua Cloudflare. IP thật của máy chủ sẽ được hiển thị công khai.
Khi nào dùng Proxy, khi nào dùng DNS only?
| Loại bản ghi / Dịch vụ | Nên dùng | Lý do |
|---|---|---|
| Website (A/AAAA/CNAME) | ☁️ Proxied | Để được bảo vệ bởi CDN, WAF, DDoS, SSL |
| Email (MX, SPF, DKIM) | ☁️ DNS only | Email cần kết nối trực tiếp đến mail server, Cloudflare không proxy được email |
| FTP Server | ☁️ DNS only | FTP không chạy qua HTTP, Cloudflare không hỗ trợ proxy FTP |
| SSH | ☁️ DNS only | SSH dùng port 22, không đi qua Cloudflare proxy (trừ khi dùng Cloudflare Tunnel) |
| Game Server | ☁️ DNS only | Game server thường dùng UDP/custom port, không tương thích với Cloudflare proxy |
| API backend | ☁️ Proxied | API qua HTTP/HTTPS có thể được proxy bình thường |
Quy tắc đơn giản: Nếu dịch vụ chạy qua HTTP/HTTPS thì bật Proxy. Nếu dịch vụ chạy qua giao thức khác (SMTP, FTP, SSH, custom port) thì dùng DNS only.
Dưới đây là sự khác biệt giữa bật và tắt Proxy trên Cloudflare. Khi tắt Proxied thì website của bạn sẽ hiển thị IP gốc của máy chủ thay vì IP ảo của Cloudflare.
Để kiểm tra DNS, bạn có thể sử dụng các công cụ sau:
Hoặc dùng lệnh dig hoặc nslookup trên terminal:
dig example.com +short
nslookup example.comTổng kết
Trên đây là bài viết hướng dẫn chi tiết về tính năng DNS trên Cloudflare. Hy vọng bạn đã hiểu rõ hơn về DNS là gì, cách sử dụng DNS của Cloudflare, và đặc biệt là sự khác biệt giữa chế độ Proxy và DNS only. Ở các bài viết tiếp theo, mình sẽ giới thiệu đến các bạn cách cài đặt SSL trên Cloudflare.
Có thể bạn cần xem thêm
- Cloudflare DNS nâng cao - CNAME Flattening và DNSSEC
- Cloudflare Tunnel: Truy cập máy tính ở nhà từ xa không cần mở port
- CloudFlare là gì? Cách kết nối CloudFlare với Website
- Cloudflare Rules - Page Rules, Redirect Rules và Transform Rules
- Hướng dẫn cấu hình DDNS AAPANEL lên CloudFlare
- Domain, DNS và SSL trên Coolify — Cấu hình tên miền và HTTPS tự động
Về tác giả
Quân Đỗ Trung
Mình là Quân, hiện đang công tác tại AZDIGI với vai trò SysAdmin. Mình có niềm đam mê với việc viết blog, vì thông qua việc viết lách, mình có thể trau dồi thêm nhiều kỹ năng, học hỏi được nhiều kiến thức mới. Từ đó, mình mong muốn chia sẻ lại cho mọi người những bài viết và tài liệu hữu ích, mang tính thực tiễn cao.