Dominando os registros DNS e Proxy no Cloudflare

Como configurar corretamente os registros CNAME e A para domínios e entender a diferença entre nuvem laranja (proxied) e cinza (DNS only).

Quando você tenta mapear um domínio personalizado (ex: meudominio.com.br) para um Cloudflare Worker ou Page, o painel de gerenciamento de DNS pode parecer assustador no começo. Você vê colunas como Type, Name, Content, e aquele infame interruptor de “Proxy status” com a nuvem laranja.

Entender o DNS da Cloudflare é crucial para não quebrar a resolução do seu site.

A Anatomia Básica

Para apontar um Worker ou Pages, você geralmente usa um CNAME.

  • Type: CNAME
  • Name: O subdomínio que o usuário digita (ex: app para app.meudominio.com.br, ou @ para o domínio raiz).
  • Content: O endereço de destino gerado pela Cloudflare (ex: seu-projeto.pages.dev).

Nuvem Laranja vs Nuvem Cinza

Esse é o erro mais comum. O botão Proxy status alterna entre:

Proxied (Nuvem Laranja) 🟠

Quando ativo, o tráfego do usuário vai primeiro para os datacenters da Cloudflare (o CDN global deles).

  • Vantagens: A Cloudflare mascara o seu IP real (segurança DDoS), aplica regras de Firewall (WAF), injeta o certificado SSL gratuito e faz cache de imagens.
  • Obrigatoriedade: Se você está apontando para um serviço da própria Cloudflare (Workers, Pages), o Proxy deve estar ligado. Caso contrário, a Cloudflare não consegue interceptar a rota internamente.

DNS Only (Nuvem Cinza) ⚪

O tráfego passa reto pela Cloudflare e vai direto para o servidor de destino (Content).

  • Vantagens: Essencial para serviços que não suportam proxies HTTP, como servidores de e-mail (MX records) ou acessos diretos via SSH/FTP a uma VPS específica.
  • Riscos: Seu IP real fica exposto.

Nameservers (NS)

Na parte de baixo da tela, você verá os “Cloudflare Nameservers” (ex: alec.ns.cloudflare.com). Para que qualquer uma das suas configurações acima funcione, você precisa ir no painel onde comprou o domínio (Registro.br, GoDaddy, HostGator) e trocar os NS padrão deles por estes dois servidores da Cloudflare.

Depois de salvar, as mudanças propagam globalmente (geralmente em menos de 10 minutos) e seu Worker estará acessível com SSL em um domínio lindo e curto.