Cloudflare DNS 的工作原理

为了优化您的网站或网页应用，Cloudflare 提供 DNS ↗ 和 CDN ↗ 服务，因此我们可以反向↗代理您的域名流量。

域名系统（DNS）充当互联网的电话簿，将域名（例如）转换为数值互联网协议（IP）地址（例如）。cloudflare.com103.21.244.0

IP地址就像网站所在地的家庭地址，而域名则是人类可读的名称。

DNS查询就像询问去某个地方的路线，而DNS记录就是关于存在信息的真实来源。DNS记录存储在权威的DNS服务器↗中，提供关于域名的信息，例如托管该域名网页内容和服务的服务器的IP地址↗。有了这些信息，互联网浏览器知道在哪里可以找到网站或应用，从而通过HTTP ↗ .为访客呈现。

当你将网站或应用引入Cloudflare时，Cloudflare将成为你域名的主要权威DNS提供商。作为主要权威的DNS提供商，Cloudflare会响应你域名的DNS查询，你通过Cloudflare仪表盘或API管理你域名的DNS记录。

如果你的域名状态是活跃的，且查询的DNS记录设置为 ，Cloudflare会用任播IP地址回应，而不是你DNS表中定义的源IP地址。proxied

当你的域名服务器更新为指向Cloudflare并已认证时，你的域名状态即为有效。代理状态定义了Cloudflare如何处理特定DNS记录查询。任播IP地址用于在Cloudflare网络间分发流量，保护您的网站或应用免受DDoS ↗及其他攻击，同时优化网站速度。

反向代理是一个服务器网络，位于网络服务器前方，要么向这些服务器转发请求，要么代表服务器处理请求。反向代理通常被用于提升网站和网页应用的安全性、性能和可靠性。

当Cloudflare收到你域名的DNS查询时，响应会根据你的DNS表中的配置集决定，包括记录类型、记录的代理资格以及代理状态。

当DNS记录在你的DNS表中有状态时，记录的HTTP/HTTPS流量会在客户端和源服务器之间通过Cloudflare路由。如果域名状态为活跃，所有针对代理DNS记录的HTTP/HTTPS请求都会通过Cloudflare路由。proxied

使用Cloudflare作为反向代理有几个好处，包括：

• 负载均衡反向代理可以提供负载均衡解决方案，将进来流量均匀分配到不同服务器，防止任何单一服务器过载。如果服务器完全故障，其他服务器可以顶替处理流量。
• 防止攻击。有了反向代理，网站或服务无需透露其原始服务器的IP地址，这使得攻击者更难利用针对性的攻击，如DDoS攻击。相反，攻击者只能针对反向代理，比如Cloudflare的CDN，后者将拥有更严密的安全措施和更多资源来抵御网络攻击。
• 缓存。反向代理还可以缓存内容，从而提升性能。例如，如果巴黎的用户访问一个位于洛杉矶的反向代理网站，用户实际上可能连接到巴黎的本地反向代理服务器，而该服务器随后必须与洛杉矶的起始服务器通信。代理服务器随后可以缓存（或暂时保存）响应数据。随后浏览该网站的巴黎用户将从巴黎反向代理服务器获得本地缓存版本，从而实现更快的性能。
• SSL加密。SSL/TLS是必不可少的。没有SSL/TLS证书，访客会在浏览器上看到警告，提示您的网站或应用不安全。然而，为每个客户端加密和解密SSL（或TLS）通信对起服务器来说计算成本高昂。反向代理可以配置为解密所有入请求并加密所有输出响应，从而释放源服务器上的宝贵资源。