Cloudflare Server selbst auswählen

[TheOnly1]

Ich gestehe: Ich bin großer Fan von Cloudflare.
Aber mich stört eine Sache. Ausgehend von dieser Karte sieht man, dass Cloudflare (DNS)Server auf der ganzen Welt verteilt hat.
Beim Einrichten einer Domain gibt CF einem zwei Server vor, die man als DNS-Server eintragen soll. Aber nach welchen Kriterien bitte?
Ich hoste eine Seite zB in Litauen, Cloudflare routet die aber über Miami. Das ist doch völlig unlogisch. Wenn man sich die Karte anschaut, dann sieht man das CF Server zB in Prag, Warschau oder Frankfurt hat.
Ich weiß das Routing nicht zwangläufig die geographisch kürzeste Route nehmen muss um gut zu sein, aber von DE einmal über den Atlantik, von da wieder zurück nach Westeuropa und dann nach Litauen erscheint mir doch arg unlogisch.

Cloudflare bennent die Server irgendwie kryptisch mit Tim und Jil usw...es gibt also keine direkten Rückschlüsse auf deren Standort.

Gibt es irgendwo eine Liste, welcher Server wo steht und wie er heißt?
Denn dann könnte ich doch einfach die Server zB in Prag und Warschau eintragen, oder?

 

[accC]

Ja, aber es handelt sich um DNS Server.

DNS Server sind Wurzelartig organisiert. Du sagst deinem DNS Server "Die Domain zeigt auf...", der sagt das seinem Eltern-DNS, dieser teilt das allen Kindern mit usw.
irgendwann wissen alle DNS-Server alles. Zumindest kannst du es dir so vorstellen. Wenn ich die IP deiner Domain wissen möchte, dann frage ich nicht zwangsweise deinen CouldFlare DNS-Server in Miami, sondern meinen DNS Server. Zumindest habe ich das DNS so verstanden..

 

[drfuture]

Ja das stimmt schon accC
zumindest Fast ;D

im kleinen kann ich z.B. einem Firmen-DNS sagen welche DNS-Einträge er sich merken soll (z.B. nur Firmen-interne, *.de usw.)
Alle Anfragen die er nicht kennt leitet er dann einem anderen DNS-Server weiter (der zu definieren ist) z.B. der des eigenen ISP's

Insofern der nicht weiter weiß frägt der Firmen-interne DNS den nächst höheren (welcher das ist sagt ihm der ISP) - Der erst-angefragte DNS frägt so lange einen weiteren DNS bis er eine entgültige Antwort erhällt und meldet die dann dem Client.

Das heißt wenn ein Seitenbesucher die Adresse example.com aufrufen möchte und diese zu Cloudflare gehört kann es zu einen Sein das die Anfrage schon im Cache des nächsten DNS des Besuchers ist, dann kommt die Antwort direkt - oder er probiert eben den nächsten...
wobei der authoritive DNS den du in Cloudsflare angibst damit der letzte in der Kette ist der gefragt werden würde - da dieser der "offizielle" und damit einzige ist der zu 100% den neuersten und aktuellsten und immer korrekten Eintrag hat.
Dieser wird aber nur gefragt wenn nicht irgend ein anderer in der Kette einen gültigen Eintrag zurück schickt.

Welche noch dazwischen sind - also vom Seitenesucher, über ISP und dann weiter bis zum letzten - kann dir wohl keiner genau sagen

 

[accC]

Verstehe ich das richtig, dass es dann keine eindeutige Hierarchie gibt, sondern immer nur eine relative zu einer bestimmten Domain?
Also bspw. wenn ich nach google.com frage wäre die hierarchische Ordnung eine andere, als wenn ich nach ngb.to frage?

 

[drfuture]

Bis zu einem gewissen Punkt wäre die Ordnung schon erst mal gleich -da er in deinem Privaten Fall wohl erst mal den DNS vom ISP fragt - und dieser wird einen festen Weiterleitungs-Server eingetragen haben wenn er einmal nicht weiter weiß.
der letzte Server der mit Sicherheit die richtige Antwort kennt ist aber jeweils ein anderer ja.

 

[TheOnly1]

Okay...danke.
Dann lass ich Cloudflare einfach weiter selbst bestimmten. Vielleicht/Hoffentlich haben die sich ja sogar was dabei gedacht, so wie es jetzt ist.

 

[RedlightX]

Ich konnte übrigens keinen Geschwindigkeitsvorteil erkennen. Eher im Gegenteil.

 

[TheOnly1]

Ja kommt drauf an.
Von sich aus "schnelle" Seiten/Server inklusive gutem Routing werden werden durch CF wirklich nicht schneller.

Je nach Standort und Server bringt es aber schon etwas (subjektiv zumindest, aber das reicht ja). Außerdem reduziert es die verbrauchte Bandbreite und senkt die Anzahl der Requests an den Server.
Ich persönlich nutze es aber eher wegen der komfortablen DNS-Config-Möglichkeiten und er detaillierten und genauen Besucher-Analyse.
Ob es bezüglich Sicherheit etwas bringt kann ich nicht wirklich einschätzen. Gefühlt würde ich sagen ja, aber wer es drauf anlegt wird sich von CF wohl kaum abhalten lassen.

 

[Tree]

Ja das stimmt schon accC
zumindest Fast ;D

im kleinen kann ich z.B. einem Firmen-DNS sagen welche DNS-Einträge er sich merken soll (z.B. nur Firmen-interne, *.de usw.)
Alle Anfragen die er nicht kennt leitet er dann einem anderen DNS-Server weiter (der zu definieren ist) z.B. der des eigenen ISP's

Insofern der nicht weiter weiß frägt der Firmen-interne DNS den nächst höheren (welcher das ist sagt ihm der ISP) - Der erst-angefragte DNS frägt so lange einen weiteren DNS bis er eine entgültige Antwort erhällt und meldet die dann dem Client.

Das heißt wenn ein Seitenbesucher die Adresse example.com aufrufen möchte und diese zu Cloudflare gehört kann es zu einen Sein das die Anfrage schon im Cache des nächsten DNS des Besuchers ist, dann kommt die Antwort direkt - oder er probiert eben den nächsten...
wobei der authoritive DNS den du in Cloudsflare angibst damit der letzte in der Kette ist der gefragt werden würde - da dieser der "offizielle" und damit einzige ist der zu 100% den neuersten und aktuellsten und immer korrekten Eintrag hat.
Dieser wird aber nur gefragt wenn nicht irgend ein anderer in der Kette einen gültigen Eintrag zurück schickt.

Welche noch dazwischen sind - also vom Seitenesucher, über ISP und dann weiter bis zum letzten - kann dir wohl keiner genau sagen

Das ist so ansich falsch.
Die meisten IPS's betreiben eigene DNS Server.
Diese fragen aber nicht, so wie du sagst, einen anderen, sondern fragen direkt bei dem NS von Cloudflare an.
Der einzige DNS Server der da noch ne rolle spielt ist der von der internic der dann letzendlich zb. .com auflöst. Aber das hat mit deinem konstrukt wenig zu tun.


Zu dem Cloudflare thema.

Cloudflare hat die IP netzte auf 4 Locations aufgeteilt.
USA, Europa, Costa Rica und Australien.

Innerhalb der Locations gibt es noch mehrere Rechenzentren, welche auch in verschieden Städten oder Ländern stehen.

Wie Cloudflare dass nun aufteilt, kann ich dir leider nicht sagen.
Laut Support ist es aber leider nicht möglich, diese zu ändern.

Ich kann lediglich sagen, dass es sich im fall von DDoS bei mir schonmal geändet hat.
Daher denke ich, dass die dass auf basis der Auslastung machen.

 

[drfuture]

@Tree Warum sollten die direkt bei Cloudflare fragen - bzw. wie kommt er drauf dort zu fragen?
Es hat ja nicht jede Domain was mit Coloudflare zu tun?

 

[Tree]

Gehen wir mal von der Domain example.com aus.
Dort sind zb. woz.ns.cloudflare.com und gina.ns.clouflare.com als DNS Server hinterlegt.

Wenn nun dein PC die Domain example.com bei einem DNS Server abfragt, geht der wie folgt vor.

1. Engehende Anfrage nach example.com
2. Es wird auf dem Whois der DNS Server abgerufen. In diesem fall "woz.ns.cloudflare.com".
3. Nun wird wieder der Whois von cloudflare.com abgerufen. Dort wird "dns2.cloudflare.com" gefunden.
4. Da "dns2.cloudflare.com" in der abzurufenden DNS Zone liege (*) wird nun ein Glue Record abgerufen.
-- In diesem steht in diesem fall "173.245.58.99".
5. Bei diesem Server wird nun nach "woz.ns.cloudflare.com" gefragt. Als Antwort bekommt man die IP "173.245.59.150".
6. Nun wird bei der IP "173.245.59.150" nach der Domain "example.com" gefragt.


Das wäre so der grobe weg. Der lässt sich noch durch viele unterschritte erweitern,
aber ich wollte lediglich eine kleine Übersicht zeigen.