隨著企業越來越依賴網路服務，如何兼顧 效能、可用性與安全性 就成為關鍵課題。Cloudflare 作為全球最大的 CDN 與安全服務供應商之一，提供了多種導入方式，讓不同需求的組織都能找到合適的解決方案。本文將介紹三種常見模式：Full Mode、CNAME Node、Secondary DNS。

一、Full Mode（完整模式）

原理

• 將整個網域（Zone）完全託管給 Cloudflare。
• 在註冊商（Registrar）處更換 Name Server，指向 Cloudflare 的 NS。
• 所有流量都會先經過 Cloudflare，再反向代理到原伺服器。

優點

• Cloudflare 提供完整的功能組合（CDN、WAF、DDoS 防護、Zero Trust、SSL/TLS 管理）。
• 可針對所有子網域統一設定規則（例如 Page Rules、Firewall Rules）。
• 支援自動續約 SSL，簡化憑證管理。

適合對象

• 希望全面導入 Cloudflare 功能，並且能接受更換 NS 的企業或組織。
• 免費方案提供的選擇

如下圖所示，數發部 moda.gov.tw 為導入完整模式，DNS伺服器位於 Cloudflare 上，網域解析出來為 A 紀錄到 Cloudflare IP。

二、CNAME Node（CNAME 託管模式）

原理

• 不更換整個網域的 NS，而是針對特定子網域，將 DNS 記錄設為 CNAME 指向 Cloudflare 提供的節點。
• 只有這些子網域的流量會經過 Cloudflare。

優點

• 不需更動整個網域 DNS 架構，導入風險較低。
• 適合僅部分服務要加速或防護（例如只保護 www.example.com，而 mail.example.com 保持原狀）。
• 常用於大型企業已經有自建 DNS 系統（BIND、Infoblox、F5 DNS），但仍想導入 Cloudflare 部分功能。

適合對象

• 有複雜 DNS 架構的組織。
• 不便全面交出 NS 控制權，但仍需要 Cloudflare 的加速與安全功能。
• 僅限付費方案提供

國發會 ndc.gov.tw 則是自行管理 DNS 伺服器，網域需要 CNAME 到 cdn.cloudflare.net，才能受到 Cloudflare 保護。

三、Secondary DNS（輔助 DNS 模式）

原理

• Cloudflare 充當 Secondary DNS 伺服器，由現有的 Primary DNS 同步區檔（Zone File）。
• Cloudflare 不做修改，只是作為備援與高可用性節點，對外提供快速的解析服務。

優點

• 無需放棄原有 DNS 系統，Cloudflare 僅作為輔助。
• 提供高彈性的 Anycast 架構，確保 DNS 查詢速度與可靠度。
• 適合需要高可用性的情境（例如金流、政府、ISP）。

適合對象

• 需要 Cloudflare 全球節點的解析效能，但不想變更 DNS 主權。
• 高度重視 DNS 服務可用性與韌性的大型組織。
• 僅限付費方案提供

四、模式比較表

五、結語

導入 Cloudflare 沒有單一的最佳方案，而是要依據 組織的 DNS 架構、資安需求與導入風險承受度 來選擇：

• 想要最完整的功能 → Full Mode
• 想保留部分 DNS 控制權 → CNAME Node
• 想要高可用備援 → Secondary DNS

這三種模式，讓 Cloudflare 能夠靈活嵌入不同 IT 架構之中，為企業帶來更安全、更快速的網路體驗。

豪記無骨御鮮雞

• 店名：豪記無骨御鮮雞
• 地址：新北市板橋區南雅東路40號
• 營業時間：晚上
• Google Maps
• 本系列地圖

這家是我平常最愛吃的雞店，雞肉有醉雞、油雞可以選，我通常都吃油雞，部位也都可以選，青菜選擇多，調味重又香，真是太好吃了，是我平常愛光顧的店