Оглавление:
В связи с периодическими блокировками IP адресов Cloudflare со стороны Роскомнадзора, и в целом нестабильной работой зарубежных сервисов (периодически в России недоступны сайты, расположенные на иностранных хостингах, например: Hetzner, OVH, DreamHost, Bluehost, Ionos, DigitalOcean, Network Solutions, FastComet, Amazon Web Services, GoDaddy), у многих возникает вопрос о переезде на отечественную инфраструктуру, российские хостинги (о чем, приставив ливольверт к голове, достаточно давно и настойчиво намекает РКН).
И если по постановке Cloudflare на паузу понятно (для этого в интерфейсе Cloudflare есть отдельная кнопка, или можно перевести A записи домена в режим DNS only), то вот стоит ли менять NS?
Если вы решили окончательно уйти с Cloudflare, со сменой НС записей у регистратора домена на хостинговые (например, ns1.hosting.reg.ru, ns2.hosting.reg.ru, ns1.beget.com, ns2.beget.com, и проч, просто подставьте сюда название своего хостинга),
то вам стоит знать о следующих рисках такого решения:
Естественно - в худшую сторону. Так как на этот сервер для ДНС записей клиентских сайтов (как правило, слабенький по конфигурации) ставят программное обеспечение один раз, а потом боятся что-то там трогать (например, для своевременного обслуживания), так как это сразу затронет слишком многих, с выносом мозга техподдержке сотнями рассерженных клиентов.
Т.е. лучше ничего не трогать и не иметь проблем (развалится потом само, главное не в мою смену, думает очередной системный администратор хостинга), и так проходят месяцы, а может и годы. И каналы у хостера за рубеж, для синхронизации изменений, могут быть крайне слабыми и ненадежными. Что также скажется в негативную сторону на загрузке вашего сайта.
Для специализированного DNS сервера, как правило, используется DNSmanager от Ispsystem. В связи с тем, что компания то ли продана, то ли выделена в отдельное направление, с путающим всех сохранением названия, все "вечные" лицензии, как и поддержка всех предыдущих версий хостинг панелей и сопутствующего программного обеспечения (DNSmanager5, IPmanager5, ISPmanager5 и прочее manager5) - прекратились. Мол, по всем вопросам обращайтесь к предыдущим владельцам, а мы вам можем предложить купить лицензию ISPmanager 6 и все сопутствующее (там целый ряд зависящих друг от друга панелей). Естественно, по полной цене, без скидок.
Поставить современное могут позволить себе не только лишь все, поэтому менее крупные хостеры просто "заморозили" всё в таком состоянии как есть, на старом "железе" и старом "софте". Работает - не трогай.
Сломается - будем решать проблемы потом, по мере поступления.
Я в свое время, еще до Cloudflare, по этой же причине перестал использовать хостинговую услугу DNS (ввиду ее непредсказуемости и глючности).
Любое изменение в DNS записях домена будет требовать часов ожидания глобальной синхронизации, вместо 1-2 секунд в случае с Cloudflare. Если вы уже привыкли к тому, что все происходит мгновенно, то увидев, как это "хозяйство" работает на стороне вашего хостера и какое оно нестабильное, вы 1000 раз пожалеете о своем решении убрать NS записи Cloudflare.
Появление "плавающих" проблем с почтовыми записями домена. Периодически что-то начинает подглючивать, например "отваливаются" SPF или DKIM записи домена, и ваша почта начинает попадать в спам. Так как проблема периодическая, а на все подобные вопросы любой хостер всегда присылает стандартную отписку о том, что с их стороны все хорошо, этот раздражитель для вас станет постоянным.
Через 7 дней после удаления NS записей Cloudflare - сайт и все настройки в нем - удаляются из аккаунта (окончательно и бесповоротно). Это значит, что вам потом, чуть что, придется начинать все с начала. Добавлять сайт в Cloudflare и всё настраивать с ноля.
Например, как назло, вас стали ДДОСить (дупные кольца сожмутся, и уже не разожмутся до полного исчезновения сайта из поисковой выдачи), или вы вдруг поняли, что ваш сайт снова забит поведенческими ботами, и снова Яндекс стал из-за этого понижать позиции в поиске.
Поэтому мой совет: даже если вы пока решили "переждать", посмотреть чем всё это закончится, - пережидайте в режиме DNS Only, но с NS Cloudflare в настройках вашего регистратора домена.
Функцию фильтрации ботов Cloudflare может на себя взять российский антибот Killbot. Вот к нему у РКН точно претензий нет, сервера компании находятся в РФ. Принцип работы отличается от привычного, отслеживаются не знакомые всем при настройке Cloudflare параметры (входящие IP адреса, AS подсети ботов, User Agent и прочее), а уникальные для каждого набора браузеров слепки. По отличию оригинального браузера от модифицированного, тот или иной заход определяется либо как заход реального посетителя, либо как заход бота. Чтобы не повторяться - расписывал более подробно в статье Альтернатива Cloudflare в России.
Подпишитесь на Telegram канал для того, чтобы всегда быть в курсе последних новостей и обновленных настроек для защиты от ботов через Cloudflare, а также оперативно получать новые материалы, выходящие на antiddos24.ru
Всегда нужно иметь в виду, что те советы, которые вы прочли в статьях на сайте antiddos24.ru - это лишь часть настроек, которые я делаю при профессиональной экспертной настройке фильтрации поведенческих ботов. Все остальное - это непубличные профессиональные секреты. Любая информация, становящаяся общедоступной - достаточно быстро устаревает и перестает быть эффективной.
Если вы столкнулись с повышенной ботностью в Яндекс метрике, увеличением числа прямых заходов, увеличением количества отказов - вы всегда можете заказать у меня настройку Cloudflare или Killbot.