📌 클라우드플레어(Couldflare) DNS 프록시란?
클라우드플레어의 DNS 프록시(Proxy) 기능은 웹사이트의 보안과 성능을 향상시키는 역할을 합니다.
도메인의 A 레코드, CNAME 레코드 등에 프록시(Proxy) 모드를 활성화하면 클라우드플레어가 사용자의 실제 서버를 대신하여 트래픽을 처리하고, DDoS 방어, 캐싱, SSL/TLS 암호화 등의 기능을 제공하게 됩니다.
🚀 클라우드플레어 DNS 프록시 모드
클라우드플레어의 DNS 설정에서 도메인의 **프록시 모드(Proxy Mode)**는 두 가지 상태가 있습니다.
| 상태 | 설명 | 아이콘 |
|---|---|---|
| 🔶 Proxied (프록시 모드 활성화) | 클라우드플레어의 CDN 및 보안 기능 사용 | 🌥️ (주황색 구름) |
| ⚪ DNS only (프록시 모드 비활성화) | 클라우드플레어를 거치지 않고 원본 서버에 직접 연결 | ☁️ (회색 구름) |
📌 프록시 모드를 활성화하면?
- 사용자의 실제 서버 IP가 숨겨짐 (보안 강화)
- 클라우드플레어가 캐싱을 통해 성능을 향상시킴 (속도 개선)
- DDoS 보호 및 WAF(Web Application Firewall) 적용 가능
📌 프록시 모드를 비활성화하면?
- DNS만 클라우드플레어를 사용하고, 웹 트래픽은 원본 서버로 직접 이동
- 보안 및 성능 최적화 기능 미적용
🛠️ 클라우드플레어 DNS 프록시 활성화 방법
1️⃣ 클라우드플레어 계정 로그인
- **Cloudflare 대시보드**에 로그인
- 도메인 선택 (예:
example.com)
2️⃣ DNS 설정 변경
- “DNS” 메뉴 이동
- A 레코드 또는 CNAME 레코드에서 프록시(Proxy) 활성화
- 주황색 구름(🌥️)으로 변경하면 프록시 모드 활성화
- 회색 구름(☁️)이면 DNS 전용 모드
- “저장” 버튼 클릭
⚠️ DNS 프록시 모드의 주요 이슈 & 해결 방법
1️⃣ 원본 서버 IP 감추기
✅ 프록시 활성화(🌥️) 하면 서버 IP가 직접 노출되지 않음 → 보안 강화
❌ DNS only(☁️) 모드는 서버 IP가 그대로 노출됨 → 해킹, DDoS 공격 가능성 증가
2️⃣ 이메일 서비스 문제
❌ 프록시 모드를 이메일 관련 DNS 레코드(MX, SMTP)에 적용하면 이메일이 정상적으로 작동하지 않을 수 있음
✅ 이메일 관련 레코드는 항상 DNS only(☁️) 모드 유지 필요
3️⃣ SSL/TLS 설정 문제
✅ 클라우드플레어의 프록시를 사용하면 SSL 인증서를 무료로 제공
❌ 원본 서버의 SSL 설정이 Flexible(유연) 모드일 경우 보안 취약 가능성
✔️ “Full (Strict)” 모드 사용 추천 (서버에도 SSL 인증서 적용 필요)
4️⃣ 일부 서비스와 호환성 문제
❌ 일부 API 서버나 웹소켓(WebSocket) 서비스는 프록시 모드에서 작동하지 않을 수 있음
✅ 해결 방법:
- 특정 서브도메인은 DNS only(☁️) 모드 유지
- 클라우드플레어의 “포트 허용 목록” 확인 후 사용 가능한 포트로 변경
📌 결론
| 기능 | 프록시 활성화(🌥️) | 프록시 비활성화(☁️) |
|---|---|---|
| 보안 강화 | ✅ (IP 주소 숨김, DDoS 보호) | ❌ (원본 IP 노출) |
| 속도 최적화 | ✅ (CDN 캐싱 적용) | ❌ (서버 직접 연결) |
| SSL 암호화 | ✅ (클라우드플레어 SSL 지원) | 🔹(자체 SSL 필요) |
| 이메일 정상 동작 | ❌ (SMTP 차단 가능) | ✅ (이메일 서비스 문제 없음) |
✅ 프록시 모드(🌥️) 활성화가 권장되지만, 이메일 서비스나 특정 API에서는 DNS only(☁️) 모드를 사용해야 합니다.