Настрой Cloudflare DNS с доменом bunkerdomains

Cloudflare даёт тебе быстрый DNS, DDoS-защиту и контроль над прокси—без вопросов, кто ты и зачем тебе этот домен.

Зачем использовать Cloudflare с bunkerdomains

Ты зарегался у нас ради приватности. Cloudflare даёт инструменты: кэширование, SSL-терминацию, rate-limiting, аналитику. Комбинация держит твой identity вне WHOIS и твой origin IP вне интернета.

На Cloudflare Free не нужна кредитка. Им не важно, что ты хостишь, пока ты в рамках их ToS—только трафик через прокси, без стриминга видео 24/7, без malware C2. Прочитай их условия; большинство легитимных случаев проходят.

Добавь домен в Cloudflare

1. Заходи в dash.cloudflare.com
2. Жми Add a site в верхнем меню
3. Вбей домен точно: example.is
4. Выбери Free план
5. Cloudflare сканит существующие DNS-записи (часто ничего не находит, если домен свежезарегистрирован—это нормально)
6. Жми Continue

Cloudflare назначает тебе два nameserver'а—что-то типа:

cody.ns.cloudflare.com
reza.ns.cloudflare.com

Скопируй оба. Они нужны через 30 секунд.

Смени nameserver'ы в bunkerdomains

1. Логинься в bunkerdomains dashboard
2. Нажми на домен в списке
3. Иди на DNS / Nameservers
4. Удали существующие NS-записи (обычно ns1.bunkerdomains.com и ns2.bunkerdomains.com)
5. Добавь два новых NS-record'а:
   • Hostname: @ → Value: cody.ns.cloudflare.com
   • Hostname: @ → Value: reza.ns.cloudflare.com
6. Сохрани изменения

Без подтвердительного письма. Без тикета. Изменение уходит в реестр в течение 15 минут.

Жди распространения

Глобальный DNS берёт 6–48 часов. Большинство resolver'ов подхватывают изменение меньше чем за 12.

Проверь статус:

dig NS example.is +short

Когда увидишь NS-пару Cloudflare в выводе, распространение достигло твоего места. Cloudflare dashboard показывает зелёную галку, когда они обнаруживают изменение.

Переделай записи в Cloudflare

Смена nameserver'ов стирает авторитетную zone. Всё, что у тебя было—MX для почты, TXT для SPF/DKIM, A-записи для поддоменов—исчезает, пока ты не добавишь это в Cloudflare.

1. Иди на DNS → Records в Cloudflare dashboard
2. Добавь свои A/AAAA-записи для @ и www, указывающие на твой origin-server
3. Добавь MX-записи, если запускаешь почту:
   • Type: MX → Name: @ → Mail server: mail.example.is → Priority: 10
4. Добавь TXT для SPF:
   • Type: TXT → Name: @ → Content: v=spf1 mx -all
5. Добавь DKIM, DMARC, verification tokens по мере надобности

Переключай оранжевую облачную иконку по записям:

• Оранжевое (proxied): Трафик маршрутизируется через Cloudflare; скрывает origin IP, включает кэширование/WAF
• Серое (DNS-only): Прямая резолюция; без прокси, без DDoS-защиты

Используй серое облако для MX-записей—Cloudflare не проксирует SMTP. Используй оранжевое для HTTP/HTTPS-поддоменов, которые хочешь защитить.

Типичные ошибки

DNSSEC-ротация (если нужна)

Большинство setup'ов DNSSEC пропускают. Если ты включил его в bunkerdomains и хочешь держать его под Cloudflare:

1. Иди на DNS → Settings в Cloudflare, включи DNSSEC
2. Cloudflare показывает значения DS-record'а (Key Tag, Algorithm, Digest Type, Digest)
3. Скопируй все четыре поля
4. Вернись в bunkerdomains dashboard → DNS / DNSSEC
5. Удали старые DS-records
6. Добавь новый DS-record'ом с значениями Cloudflare
7. Сохрани

Реестр распространяет DS в течение 1–6 часов. До этого validator'ы могут упасть. Прими короткий window или отключи DNSSEC полностью.

Проверь setup

# Подтверди NS-делегацию
dig NS example.is +short
 
# Подтверди, что A-record резолвится через Cloudflare
dig A example.is +short
 
# Проверь MX, если добавил почту
dig MX example.is +short

Заходи в https://example.is в браузер. Если видишь свой сайт (или Cloudflare's "Welcome" страницу, если ещё не указал A-records), DNS работает.

Проверь Cloudflare Analytics → Traffic через несколько часов. Если видишь запросы, прокси активен.

Готово

Ты держишь bunkerdomains для анонимной регистрации и Cloudflare для инструментов—без handshake, без shared metadata. Комбинация работает, потому что ни один провайдер не требует данных другого для функционирования.