一、Cloudflare DNS（代管你的網域）

當你將網域的 Name Server 指向 Cloudflare 後，等於把 DNS 管理交由 Cloudflare。這麼做的好處有：

• 全球 Anycast 架構：Cloudflare 在全球 300+ 個節點佈署，訪客查詢網域時會自動連到最近的節點，解析速度比傳統 DNS 快。
• 高可用性：Cloudflare DNS 有抗 DDoS 能力，比起傳統 DNS 託管商更難被攻擊癱瘓。
• 統一管理：可以直接在 Cloudflare 後台新增/修改 A、CNAME、TXT、MX 等紀錄，方便又直覺。
• 免費 SSL/TLS 憑證整合：只要 DNS 託管在 Cloudflare，就能輕鬆開啟 HTTPS。

簡單來說，Cloudflare DNS 不只是單純的「域名解析器」，更是你的網站基礎防護網。

二、Cloudflare Proxy（反向代理服務）

當你在 DNS 設定裡，把紀錄切換成「橘色雲朵 ☁️」時，就代表該流量會經過 Cloudflare 的 Proxy 層。這個代理服務提供了：

1. 隱藏源站 IP
   外界只會看到 Cloudflare 節點 IP，不會知道你真實的伺服器位置，降低被直接攻擊的風險。

2. DDoS 防護、WAF
   所有請求先進到 Cloudflare，惡意流量會被過濾掉，避免伺服器被打爆。

3. CDN 加速
   靜態資源（圖片、JS、CSS）會快取在 Cloudflare 全球節點，用戶訪問速度更快。

4. 自動 HTTPS / SSL 管理
   即使源站沒有憑證，也能利用 Cloudflare 提供的憑證實現 HTTPS，或選擇「Full/Strict 模式」強制源站驗證。

三、DNS 與 Proxy 的組合模式

Cloudflare 後台的 DNS 設定裡，每一筆紀錄都可以選擇要不要啟用 Proxy，如下圖所示：

• 灰雲模式（僅 DNS）

  • 流量直連源站，Cloudflare 只負責解析。
  • 適合郵件伺服器（MX）、部分 API，或需要公開 IP 的服務。

• 橘雲模式（DNS + Proxy）

  • 流量先到 Cloudflare，再由 Cloudflare 轉發到源站。
  • 適合網站、應用後端，享受安全性與加速。
  • 同一個 Domain 之下，subdomain 解析出來的 Cloudflare IP 會相同

四、實務建議

• 網站主機：建議全站開 Proxy，獲得加速與防護。
• 郵件伺服器：必須用灰雲（不能走 Proxy，不然會收不到信）。
• 內部 API：若只給特定 IP 用，則建議灰雲 + 防火牆規則。

五、Proxy 的 IP 與 Port

由於 Proxy 只支援 HTTP 的功能，但我的伺服器上有其他 Port 也是網頁該怎麼辦？其實 Cloudflare Proxy 也是支援多個不同的 Port，只是除了 80、443 以外都不會被 Cache，更多資訊請看官方檔案。

Proxy Ports：

http: 80, 8080, 2052, 2082, 2086, 2095
https: 443, 2053, 2083, 2087, 2096, 8443

如果要受到 Cloudflare 保護的服務不是 HTTP，就需要另外購買另外一個服務 Spectrum。

六、結論

把 DNS 託管在 Cloudflare，可以獲得 快速解析、集中管理、抗攻擊 的好處；搭配 Proxy 模式，則進一步實現 隱藏源站、CDN 加速、防火牆與 DDoS 保護。
這讓中小型站點也能以低成本，享受企業級的安全與效能。

什錦燴飯 & 咖哩排骨飯

• 店名：什錦燴飯 & 咖哩排骨飯
• 地址：新北市板橋區新興路60號
• 營業時間：每日10:50–20:00
• Google Maps
• 本系列地圖

之前這家開在旁邊的福德市場裡面，後來搬到湳雅夜市中，從以前就很常去買，是很好吃的什錦燴飯，裡面的海鮮、肉都很豐富，個人很愛裡面的炸鳥蛋，不過內用環境很熱