1. 为什么要把域名DNS迁移到CloudFlare最近几年越来越多的站长和开发者选择将域名DNS服务从传统云服务商迁移到CloudFlare。我自己管理着十几个网站最初都是在阿里云购买的域名并使用默认的DNS解析服务后来陆续都迁移到了CloudFlare。这个过程中积累了不少实战经验也踩过一些坑今天就来详细分享一下。CloudFlare作为全球领先的CDN和DNS服务提供商有几个明显的优势。首先是全球节点多解析速度快。我实测过同样的网站在迁移到CloudFlare后全球各地的访问延迟都有明显改善。其次是安全性高CloudFlare默认提供DDoS防护和Web应用防火墙这对中小型网站来说特别实用。最后是功能丰富像页面规则、Workers等高级功能在免费套餐中就能使用。不过迁移前也要考虑清楚CloudFlare的免费套餐虽然强大但如果你需要更专业的支持或更高级的功能可能需要付费。另外国内用户访问CloudFlare节点有时会遇到速度问题这点需要特别注意。2. 迁移前的准备工作2.1 检查现有DNS记录在开始迁移前最重要的一步就是完整备份现有的DNS记录。我在第一次迁移时就犯过这个错误漏掉了几条MX记录导致邮件服务中断了大半天。登录阿里云控制台进入域名解析页面把所有记录都截图保存。特别要注意这些记录类型A记录网站主域名和子域名CNAME记录CDN或第三方服务MX记录邮件服务TXT记录域名验证等SRV记录特殊服务建议把这些记录整理到一个表格中包括记录类型、主机记录、记录值、TTL等所有信息。这样在后续配置时就不会遗漏。2.2 了解TTL设置的影响TTLTime to Live决定了DNS记录在客户端缓存的时间。迁移前建议把重要记录的TTL调低比如设置为300秒5分钟。这样在切换DNS服务器时变更能够更快生效。我在一个流量较大的网站上做过测试TTL设置为86400秒1天DNS切换后部分用户最长需要48小时才能完全切换TTL设置为300秒绝大多数用户在1小时内就能完成切换修改TTL后建议等待至少一个原TTL周期再执行迁移确保所有缓存都已更新。3. 在CloudFlare上添加域名3.1 创建CloudFlare账号访问CloudFlare官网注册账号过程很简单只需要邮箱验证。建议使用常用邮箱因为后续重要的域名通知都会发到这个邮箱。注册完成后登录点击添加站点按钮输入你要迁移的域名。注意这里只需要输入主域名比如example.com不需要带www等子域名。3.2 选择适合的套餐CloudFlare提供多个套餐选项对于大多数个人网站和小型企业来说免费套餐就完全够用了。免费套餐包括全球CDN加速基础DDoS防护3条页面规则Workers每天10万次请求如果你需要更高级的功能比如更精细的防火墙规则、更快的CDN节点等可以考虑付费套餐。不过我的建议是先用免费套餐确实有需要再升级。4. 修改DNS服务器地址4.1 获取CloudFlare的DNS服务器地址在CloudFlare添加域名后系统会自动分配两个DNS服务器地址格式通常是[name].ns.cloudflare.com[name].ns.cloudflare.com这两个地址非常重要需要完整记录下来。建议同时复制到文本文件和手机备忘录中以防丢失。4.2 在阿里云修改DNS服务器登录阿里云控制台进入域名管理页面。找到你要迁移的域名点击管理进入详细设置。在DNS设置部分找到DNS服务器或域名服务器选项。这里会显示当前使用的阿里云DNS服务器地址。点击修改按钮删除原有地址填入从CloudFlare获取的两个新地址。修改后需要保存阿里云通常会要求进行短信验证或邮箱验证。完成后DNS服务器的变更就提交成功了。5. 验证迁移结果5.1 检查DNS传播状态DNS修改不会立即生效通常需要24-48小时全球传播。可以使用一些在线工具来检查传播状态比如DNS检查工具whatsmydns.net全球Ping测试ping.pe我一般会同时用3-4个工具交叉验证确保结果准确。在测试时重点关注不同地区是否都已经更新为CloudFlare的DNS服务器。5.2 测试网站功能DNS完全切换后需要全面测试网站的各项功能主域名和所有子域名是否能正常访问邮件服务是否正常可以给自己发测试邮件所有第三方服务如CDN、API等是否正常SSL证书是否自动续签我在迁移一个电商网站时就遇到过支付接口因为DNS缓存问题无法正常工作的情况。后来是通过临时修改本地hosts文件来测试确认所有接口都正常后才正式切换。6. 迁移后的优化建议6.1 配置SSL证书CloudFlare提供免费的SSL证书支持灵活的模式选择灵活模式CDN到用户加密完全模式端到端加密严格模式强制HTTPS建议启用完全或严格模式这样从源服务器到CloudFlare的通信也是加密的。配置完成后可以到SSL/TLS设置中检查证书状态。6.2 设置适当的缓存规则CloudFlare的CDN缓存可以显著提升网站性能。我通常会给静态资源设置较长的缓存时间比如图片、CSS、JS文件可以缓存1个月。动态内容则设置较短的缓存时间或不缓存。在缓存→缓存规则中可以创建自定义规则。一个实用的技巧是为/wp-admin/这样的后台路径设置绕过缓存避免后台操作被缓存影响。6.3 启用安全防护功能CloudFlare的安全功能很强大建议逐步启用这些设置防火墙规则阻止常见攻击模式速率限制防止暴力破解浏览器完整性检查过滤恶意流量安全级别根据情况调整我管理的一个论坛在启用这些功能后垃圾注册和暴力破解尝试减少了90%以上。不过要注意过于严格的安全设置可能会误伤正常用户需要根据实际情况调整。