Skip to content

Cloudflare richtig einrichten: DNS-Zone sichern und Nameserver umziehen

Published by kerim candan on 5. August 2025

Im vorherigen Beitrag haben wir erklärt, wie man unnötige Mailserver-Dienste auf dem Server deaktiviert und stattdessen Yandex Mail als sicheren SMTP-Provider einsetzt. Ein ebenso wichtiger Schritt in Richtung Sicherheit ist die Übernahme der DNS-Verwaltung durch Cloudflare. In diesem Beitrag zeigen wir dir Schritt für Schritt, wie du Cloudflare richtig einrichtest, deine Domain umziehst und deine DNS-Zone sicherst.

1. Kostenloses Cloudflare-Konto erstellen

  • Besuche https://www.cloudflare.com und klicke auf „Sign Up“.
  • Gib deine E-Mail-Adresse und ein starkes Passwort ein.
  • Bestätige die Anmeldung über den Link in deiner E-Mail.

2. Domain hinzufügen

  • Klicke auf „Add a Site“ und gib deine Domain ein (z. B. deinedomain.at).
  • Wähle den „Free Plan“, wenn du keine kostenpflichtigen Features brauchst.
  • Cloudflare scannt nun automatisch deine aktuellen DNS-Einträge.

3. DNS-Einträge überprüfen und anpassen

Vergleiche die gescannten DNS-Einträge mit denen bei deinem Domainanbieter. Besonders wichtig sind:

  • MX-Eintrag: z. B. mx.yandex.net für Yandex
  • SPF: v=spf1 include:_spf.yandex.net ~all
  • DKIM: Wird manuell im Yandex-Adminpanel hinterlegt
  • Weitere A-, AAAA-, CNAME- oder TXT-Einträge je nach Setup

Tipp: Du kannst neue Einträge manuell hinzufügen oder bestehende bearbeiten.

4. Nameserver bei deinem Domainanbieter ändern

Cloudflare zeigt dir nun zwei neue Nameserver an, z. B.:

lara.ns.cloudflare.com  
max.ns.cloudflare.com

Logge dich bei deinem Domain-Registrar ein (z. B. GoDaddy, Namecheap, nic.at etc.) und ersetze die bisherigen Nameserver mit den von Cloudflare bereitgestellten. Die Umstellung kann bis zu 24 Stunden dauern.

5. DNSSEC aktivieren

Nach erfolgreicher Übernahme durch Cloudflare kannst du DNSSEC aktivieren:

  • Gehe im Cloudflare-Dashboard zu DNSDNSSEC.
  • Klicke auf „Enable DNSSEC“.
  • Cloudflare zeigt dir DNSSEC-Einträge an, die du bei deinem Domainanbieter hinterlegen musst.

DNSSEC schützt deine Domain vor Manipulation und ist besonders bei sicherheitsrelevanten Projekten empfehlenswert.

6. Optional: Proxy aktivieren, echte Server-IP verbergen

Cloudflare bietet die Möglichkeit, deine Server-IP zu verbergen und Angriffe zu blockieren. Dazu aktivierst du den orangefarbenen Cloud-Proxy bei einzelnen DNS-Einträgen (z. B. A-Record für www und @).

Hinweis: Für SMTP und Mail-Dienste sollten MX-Einträge nicht durch den Proxy laufen.

Fazit

Mit nur wenigen Schritten kannst du deine Domain mit Cloudflare absichern, DNS-Einträge zentral verwalten und gleichzeitig deine Server-IP schützen. In Kombination mit einem externen SMTP-Dienst wie Yandex ergibt sich eine stabile, sichere und wartungsarme Lösung für moderne Webserver.

👉 Zum vorherigen Artikel: Mailserver abschalten, Yandex SMTP & Cloudflare nutzen

Hinweis:: Wenn dir dieser Beitrag gefallen oder geholfen hat, kannst du mich gerne mit einer kleinen Unterstützung motivieren 😊

☕ Buy me a coffee

💙 Support via PayPal

₿/Ξ: Donate with Bitcoin
Address: bc1qt7wc6jfth4t2szc2hp6340sqp3y0pa9r3ywgrr

Show QR codeCrypto QR code
Published inMailserver & SMTP Konfiguration

Schreib den ersten Kommentar

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert