Cloudflare Proxied vs. DNS Only: Hva er forskjellen?
Cloudflare Proxied sender trafikken gjennom Cloudflare. DNS Only gir bare DNS-svar. Her ser du hva du bør bruke for nettside, e-post og tekniske subdomener.
I Cloudflare DNS har mange poster en liten sky ved siden av seg. Den kan være oransje eller grå. Oransje betyr Proxied. Grå betyr DNS Only. Dette er et lite valg med stor effekt: det bestemmer om Cloudflare bare svarer på DNS-oppslag, eller om trafikken faktisk går gjennom Cloudflares nettverk.
Velger du riktig, får du bedre ytelse og sikkerhet. Velger du feil, kan e-post, FTP, API-er eller SSL slutte å fungere.
Kort forklart
| Modus | Hva skjer |
|---|---|
| Proxied | Cloudflare skjuler opprinnelig IP og håndterer HTTP/HTTPS-trafikk via sitt nettverk |
| DNS Only | Cloudflare svarer bare med DNS-verdien, og trafikken går direkte til serveren |
Proxied brukes hovedsakelig for nettsider. DNS Only brukes for e-post, verifisering og tjenester som ikke skal gå gjennom Cloudflares HTTP-proxy.
Hva betyr Proxied?
Når en post står som Proxied, får besøkende en Cloudflare-IP i stedet for den egentlige IP-adressen til webserveren. Cloudflare mottar trafikken først og sender den videre til opprinnelsesserveren.
Dette kan gi:
- CDN og caching
- DDoS-beskyttelse
- skjult opprinnelig IP-adresse
- HTTPS-terminering
- brannmurregler
- bot- og trafikkfiltrering
- raskere leveranse av statiske ressurser
Proxied passer best for vanlige webadresser som:
dittdomene.nowww.dittdomene.noblogg.dittdomene.nobutikk.dittdomene.no
Forutsetningen er at tjenesten bruker HTTP eller HTTPS og tåler å ligge bak Cloudflare.
Hva betyr DNS Only?
DNS Only betyr at Cloudflare fungerer som en ren DNS-leverandør. Når noen spør etter posten, returnerer Cloudflare den faktiske verdien du har lagt inn, for eksempel en IP-adresse eller et vertsnavn.
Dette er riktig valg for:
- MX-poster
- SPF, DKIM og DMARC
- e-postservere som
mail.dittdomene.no - FTP og SFTP
- SSH
- enkelte API-er
- domeneverifisering
- tjenester som krever direkte DNS-verdi
DNS Only gir ikke Cloudflares webbeskyttelse eller caching for trafikken, men det unngår at tekniske tjenester blir rutet gjennom en proxy de ikke støtter.
Hvilke DNS-poster kan proxyes?
Cloudflare kan bare proxy enkelte posttyper, typisk A, AAAA og CNAME. TXT-, MX-, NS- og CAA-poster er alltid DNS-informasjon og skal ikke proxyes.
En praktisk oversikt:
| Post | Typisk bruk | Anbefaling |
|---|---|---|
A for @ | Nettsted | Proxied hvis nettstedet skal via Cloudflare |
AAAA for @ | Nettsted over IPv6 | Proxied hvis støttet |
CNAME for www | Nettsted | Proxied hvis den peker til nettside |
| CNAME for verifisering | Google, Microsoft, Shopify osv. | DNS Only hvis leverandøren ber om det |
| MX | E-post | DNS Only |
| TXT | SPF, DKIM, DMARC | DNS Only |
A for mail | E-postserver | DNS Only |
A for ftp | FTP/SFTP | DNS Only |
Vanlige feil
Den vanligste feilen er å sette mail som Proxied. Da får e-postklienter en Cloudflare-IP i stedet for e-postserverens IP. Resultatet kan være at IMAP, SMTP eller webmail ikke fungerer.
En annen vanlig feil er å proxy en tjeneste som forventer direkte forbindelse, for eksempel et kontrollpanel eller en API-tjeneste med IP-begrensninger. Da ser tjenesten trafikk fra Cloudflare, ikke fra den opprinnelige klienten.
En tredje feil er feil SSL-modus. Hvis Cloudflare står foran nettstedet, må forbindelsen mellom Cloudflare og opprinnelsesserveren også være riktig sikret. For de fleste seriøse oppsett er Full strict best, fordi det krever gyldig sertifikat på opprinnelsesserveren.
Bør rotdomenet og www være Proxied?
For vanlige nettsteder er svaret ofte ja. Da får du Cloudflares CDN, sikkerhetslag og IP-skjerming. Men test alltid etterpå:
- åpner nettstedet på HTTPS?
- fungerer innlogging og skjemaer?
- viser siden riktig innhold?
- fungerer opplastinger og adminpanel?
- får du redirect loop?
Hvis noe feiler, kan du midlertidig sette posten til DNS Only mens du feilsøker.
Hva med SEO?
Cloudflare proxy kan indirekte hjelpe SEO hvis den gir raskere og mer stabil levering av nettstedet. Men feil oppsett kan skade mer enn det hjelper. Redirect loops, SSL-feil og sporadisk nedetid gjør det vanskeligere for både brukere og søkemotorer.
Les mer om dette i Hvordan DNS påvirker SEO, hastighet og oppetid .
Sjekkliste for trygg Cloudflare-konfigurasjon
- Sett nettstedsposter til Proxied bare når nettstedet er testet bak Cloudflare
- Hold e-postrelaterte poster som DNS Only
- Ikke proxy
mail,smtp,imap,ftpeller tekniske kontrollpaneler uten en klar grunn - Bruk riktig SSL-modus
- Dokumenter hvilke poster som er kritiske
- Test DNS fra flere nettverk etter endring
Cloudflare Proxied er kraftig når det brukes riktig. DNS Only er tryggest for alt som ikke er vanlig webtrafikk. Den gode regelen er enkel: nettsider kan ofte proxyes, e-post og tekniske tjenester bør vanligvis ikke proxyes.
Klar til å sikre domenet ditt?
Sjekk om navnet er ledig – live mot registeret, på .no, .com og flere.