Trong quá trình vận hành website doanh nghiệp, DNS là một trong những thành phần quan trọng quyết định việc website, email và các dịch vụ trực tuyến có hoạt động ổn định hay không. Việc chuyển DNS về Cloudflare giúp doanh nghiệp quản lý hệ thống tên miền tập trung hơn, đồng thời tận dụng các lợi ích về tốc độ, bảo mật và khả năng kiểm soát traffic. Tuy nhiên, nếu migration DNS không được thực hiện đúng quy trình, website có thể bị gián đoạn, email không gửi nhận được hoặc mất cấu hình xác thực quan trọng. Bài viết dưới đây sẽ giúp bạn hiểu rõ lợi ích, quy trình chuyển DNS sang Cloudflare và những lỗi cần tránh để quá trình triển khai diễn ra an toàn hơn.
1. Vì sao nên chuyển DNS về Cloudflare?
1.1. Quản lý DNS tập trung và dễ kiểm soát hơn
Cloudflare cho phép quản lý các bản ghi DNS của domain tại một nơi duy nhất. Theo tài liệu của Cloudflare, DNS records chứa thông tin giúp domain, website, ứng dụng và các dịch vụ liên quan có thể được truy cập chính xác trên Internet.
Với doanh nghiệp có nhiều website, subdomain, landing page, hệ thống email hoặc app, việc quản lý DNS tập trung giúp giảm rủi ro sai sót khi cần cập nhật IP, thêm subdomain, cấu hình email hoặc tích hợp dịch vụ mới.
1.2. Hỗ trợ tăng tốc và bảo vệ website qua proxy
Một điểm mạnh của Cloudflare là khả năng bật proxy cho các bản ghi phù hợp như A, AAAA hoặc CNAME. Khi bật proxy, traffic truy cập website sẽ đi qua hệ thống Cloudflare trước khi đến máy chủ gốc. Trạng thái proxy này thường được thể hiện bằng biểu tượng đám mây màu cam trong phần DNS.
Khi dùng proxy, Cloudflare có thể hỗ trợ các tính năng như CDN, bảo mật, ẩn IP máy chủ gốc và tối ưu hiệu suất truy cập. Tuy nhiên, không phải bản ghi nào cũng nên bật proxy. Các bản ghi liên quan đến email như MX hoặc mail server thường cần để ở trạng thái DNS only để tránh lỗi gửi nhận email.
1.3. TTL linh hoạt, hỗ trợ cập nhật nhanh hơn
TTL là thời gian bản ghi DNS được cache bởi các DNS resolver. Với các bản ghi DNS only, Cloudflare cho phép cấu hình TTL trong khoảng nhất định, còn chế độ Auto thường được đặt là 300 giây, tức khoảng 5 phút.
TTL ngắn giúp quá trình thay đổi DNS diễn ra linh hoạt hơn, đặc biệt khi doanh nghiệp cần migrate website, đổi IP máy chủ, chuyển hosting hoặc cấu hình dịch vụ mới. Tuy nhiên, trước khi chuyển DNS, doanh nghiệp vẫn nên chuẩn bị đầy đủ danh sách bản ghi để hạn chế phải sửa nhiều lần sau khi cập nhật nameserver.
1.4. Hỗ trợ DNSSEC để tăng bảo mật DNS
DNSSEC giúp tăng tính bảo mật cho hệ thống DNS bằng cách bổ sung chữ ký mã hóa vào bản ghi DNS. Theo Cloudflare, khi bật DNSSEC, Cloudflare sẽ ký zone, xuất bản public signing keys và tạo DS record để người dùng cấu hình tại nhà đăng ký tên miền.
DNSSEC giúp giảm nguy cơ bản ghi DNS bị giả mạo trong quá trình phân giải. Tuy nhiên, khi chuyển nameserver, DNSSEC cũng là một trong những phần dễ gây lỗi nếu không xử lý đúng thứ tự. Cloudflare khuyến nghị cần tắt DNSSEC ở nhà cung cấp cũ trước khi đổi nameserver, sau đó bật lại DNSSEC sau khi chuyển sang Cloudflare hoàn tất.
2. Quy trình chuyển DNS về Cloudflare an toàn
Bước 1: Kiểm kê toàn bộ DNS record hiện tại
Trước khi chuyển DNS, cần xuất hoặc ghi lại toàn bộ bản ghi hiện có tại nhà cung cấp cũ. Danh sách cần kiểm tra gồm:
- A record: trỏ domain hoặc subdomain về IPv4 của máy chủ.
- AAAA record: trỏ domain hoặc subdomain về IPv6 nếu có.
- CNAME record: trỏ alias sang hostname khác.
- MX record: phục vụ nhận email.
- TXT record: thường dùng cho SPF, DKIM, DMARC, xác minh domain, Google Search Console, Microsoft 365, Zoho, Meta, TikTok hoặc các nền tảng khác.
- CAA record: giới hạn tổ chức được phép cấp SSL certificate cho domain.
- SRV record: dùng cho một số dịch vụ đặc thù.
Đây là bước cực kỳ quan trọng. Nếu thiếu bản ghi website, website có thể không truy cập được. Nếu thiếu bản ghi email, hệ thống mail có thể bị lỗi gửi nhận hoặc giảm độ tin cậy khi gửi email.
Bước 2: Thêm domain vào Cloudflare
Sau khi đăng nhập Cloudflare, người dùng thêm domain vào tài khoản Cloudflare. Cloudflare sẽ quét các DNS record hiện có và đề xuất danh sách bản ghi tương ứng. Tuy nhiên, kết quả quét tự động không phải lúc nào cũng đầy đủ, vì vậy vẫn cần đối chiếu thủ công với danh sách DNS đã kiểm kê ở bước 1.
Ở bước này, cần đặc biệt kiểm tra các bản ghi quan trọng như root domain, www, mail, MX, SPF, DKIM, DMARC và các subdomain đang được dùng cho hệ thống nội bộ hoặc chiến dịch marketing.
Bước 3: Kiểm tra proxy status cho từng record
Không phải bản ghi nào cũng nên bật proxy. Với website chính, các record như A, AAAA hoặc CNAME có thể bật proxy nếu muốn sử dụng CDN và lớp bảo vệ của Cloudflare. Với các bản ghi phục vụ email, FTP, SMTP, IMAP, POP3 hoặc một số dịch vụ xác minh domain, nên để DNS only.
Cloudflare có hướng dẫn riêng về email records, trong đó bản ghi mail dạng A hoặc AAAA nên để trạng thái DNS only.
Ví dụ:
Record | Mục đích | Trạng thái khuyến nghị |
A @ | Website chính | Proxied nếu dùng Cloudflare cho web |
CNAME www | Website www | Proxied nếu dùng Cloudflare cho web |
A mail | Mail server | DNS only |
MX | Nhận email | DNS only |
TXT SPF/DKIM/DMARC | Xác thực email | DNS only |
CNAME tracking/email service | Theo hướng dẫn từng nền tảng | Tùy trường hợp |
Bước 4: Tắt DNSSEC ở nhà cung cấp cũ nếu đang bật
Nếu domain đang bật DNSSEC tại nhà cung cấp cũ, cần tắt DNSSEC trước khi đổi nameserver. Đây là bước nhiều người bỏ qua, dẫn đến lỗi domain không phân giải được sau khi chuyển DNS.
Cloudflare cũng đưa bước tắt DNSSEC vào quy trình đổi nameserver trong mô hình Full setup. Sau khi chuyển sang Cloudflare và domain hoạt động ổn định, người dùng có thể bật lại DNSSEC theo hướng dẫn của Cloudflare.
Bước 5: Đổi nameserver tại nơi mua domain
Sau khi Cloudflare cung cấp 2 nameserver mới, bạn cần vào trang quản lý domain tại nhà đăng ký tên miền và thay nameserver cũ bằng nameserver của Cloudflare.
Ví dụ cấu trúc nameserver thường có dạng:
non
example.ns.cloudflare.com
example.ns.cloudflare.com
Sau khi lưu thay đổi, hệ thống DNS cần thời gian để cập nhật. Thời gian này có thể khác nhau tùy nhà đăng ký tên miền, TTL cũ và hệ thống DNS resolver của từng khu vực.
Bước 6: Xác minh trạng thái domain trên Cloudflare
Sau khi đổi nameserver, quay lại Cloudflare để kiểm tra domain đã active hay chưa. Khi Cloudflare xác nhận nameserver đã được cập nhật thành công, bạn tiếp tục kiểm tra website, email và các dịch vụ liên quan.
Checklist nên kiểm tra gồm:
- Domain chính có truy cập được không.
- Phiên bản www có hoạt động không.
- HTTPS có hoạt động không.
- Trang quản trị website có đăng nhập được không.
- Email có gửi và nhận được không.
- SPF, DKIM, DMARC có còn đúng không.
- Các subdomain quan trọng có hoạt động không.
- Các tracking domain, landing page, CRM, chatbot, payment gateway có lỗi không.
Bước 7: Bật lại DNSSEC nếu cần
Sau khi domain đã hoạt động ổn định trên Cloudflare, có thể bật lại DNSSEC. Cloudflare sẽ tạo DS record để người dùng thêm tại nhà đăng ký tên miền. Theo Cloudflare, DNSSEC giúp tăng bảo mật bằng cách ký DNS zone và tạo DS record tương ứng.
3. Những lỗi thường gặp khi chuyển DNS về Cloudflare
3. 1. Quên bản ghi MX khiến email không nhận được
Đây là lỗi rất phổ biến. Nhiều người chỉ chú ý bản ghi website như A hoặc CNAME mà quên MX record. Kết quả là website vẫn chạy nhưng email theo tên miền không nhận được thư.
Cách tránh lỗi: trước khi đổi nameserver, cần kiểm tra đầy đủ MX record, mail server, SPF, DKIM và DMARC. Cloudflare cũng có hướng dẫn riêng về cấu hình email records và các bản ghi xác thực email.
3.2. Bật proxy sai cho record mail
Một lỗi khác là bật proxy cho bản ghi mail. Khi mail server bị proxy sai, các dịch vụ SMTP, IMAP hoặc POP3 có thể không hoạt động đúng.
Cách xử lý: các bản ghi phục vụ email như mail, smtp, imap, pop, MX nên để DNS only. Chỉ bật proxy cho những record phục vụ web traffic và được Cloudflare hỗ trợ.
3.3. Thiếu bản ghi TXT xác minh dịch vụ
Nhiều nền tảng như Google Workspace, Microsoft 365, Zoho, Meta Business, TikTok, các công cụ email marketing hoặc CRM yêu cầu TXT record để xác minh domain. Khi chuyển DNS mà thiếu các bản ghi này, hệ thống có thể báo mất xác minh hoặc ngừng hoạt động một phần.
Cách xử lý: kiểm kê toàn bộ TXT record trước khi chuyển. Sau khi chuyển xong, kiểm tra lại từng dịch vụ quan trọng.
3.4. Không tắt DNSSEC cũ trước khi đổi nameserver
Nếu domain đang bật DNSSEC ở nhà cung cấp cũ nhưng không tắt trước khi đổi nameserver, domain có thể gặp lỗi phân giải DNS. Cloudflare khuyến nghị tắt DNSSEC trước khi cập nhật nameserver và bật lại sau khi chuyển hoàn tất.
3.5. Nhầm lẫn giữa DNS only và Proxied
DNS only nghĩa là Cloudflare chỉ trả về bản ghi DNS, traffic không đi qua proxy của Cloudflare. Proxied nghĩa là traffic web đi qua Cloudflare trước khi đến máy chủ gốc. Cloudflare mô tả proxy status là trạng thái quyết định bản ghi có được proxy qua Cloudflare hay không.
Cách xử lý: với website thì có thể bật Proxied; với mail, FTP hoặc dịch vụ không phải web thì nên để DNS only.
3.6. Không kiểm tra website sau khi chuyển
Một số lỗi chỉ xuất hiện sau khi DNS đã propagate, ví dụ lỗi SSL, redirect loop, lỗi mixed content, subdomain không hoạt động hoặc trang admin không truy cập được.
Cách xử lý: sau khi chuyển DNS, cần test đầy đủ cả domain chính, www, HTTPS, subdomain, form liên hệ, email, thanh toán và các tracking script quan trọng.
4. Checklist chuyển DNS về Cloudflare cho website doanh nghiệp
Trước khi chuyển:
- Xuất toàn bộ DNS record từ nhà cung cấp cũ.
- Chụp màn hình cấu hình DNS hiện tại.
- Kiểm tra A, AAAA, CNAME, MX, TXT, CAA, SRV.
- Xác định record nào dùng cho website, record nào dùng cho email.
- Kiểm tra DNSSEC có đang bật không.
- Thông báo trước cho team kỹ thuật, marketing, sales nếu website/email là hệ thống quan trọng.
Trong khi chuyển:
- Thêm domain vào Cloudflare.
- Đối chiếu DNS record Cloudflare quét được với bản ghi gốc.
- Cấu hình proxy status đúng cho từng record.
- Tắt DNSSEC cũ nếu có.
- Đổi nameserver tại nhà đăng ký domain.
- Chờ Cloudflare xác minh domain.
Sau khi chuyển:
- Kiểm tra website chính.
- Kiểm tra phiên bản www và non-www.
- Kiểm tra SSL/HTTPS.
- Kiểm tra email gửi và nhận.
- Kiểm tra SPF, DKIM, DMARC.
- Kiểm tra các subdomain.
- Kiểm tra tracking, CRM, chatbot, landing page.
- Bật lại DNSSEC nếu cần.
- Theo dõi lỗi trong 24–48 giờ đầu.
5. Kết luận
Chuyển DNS về Cloudflare là lựa chọn phù hợp cho doanh nghiệp muốn quản lý DNS tập trung, tăng hiệu suất website, cải thiện bảo mật và dễ dàng mở rộng hạ tầng số. Tuy nhiên, quá trình này cần được thực hiện cẩn thận vì DNS ảnh hưởng trực tiếp đến website, email và nhiều dịch vụ quan trọng khác.
Để chuyển DNS an toàn, doanh nghiệp nên bắt đầu bằng việc kiểm kê đầy đủ bản ghi hiện tại, cấu hình chính xác trên Cloudflare, phân biệt rõ bản ghi nào nên bật proxy và bản ghi nào cần để DNS only. Đặc biệt, cần chú ý các bản ghi email như MX, SPF, DKIM, DMARC và xử lý DNSSEC đúng thứ tự để tránh gián đoạn dịch vụ.
Nếu doanh nghiệp chưa có đội ngũ kỹ thuật chuyên trách hoặc cần đảm bảo quá trình migration DNS diễn ra an toàn, LionTech có thể đồng hành trong việc tư vấn, kiểm tra cấu hình DNS, chuyển đổi hệ thống sang Cloudflare và tối ưu các thiết lập liên quan đến website, email và bảo mật. Với kinh nghiệm triển khai các giải pháp hạ tầng số, Cloudflare và tối ưu vận hành website, LionTech giúp doanh nghiệp giảm rủi ro kỹ thuật, hạn chế downtime và đảm bảo hệ thống hoạt động ổn định sau khi chuyển đổi.
Được gắn thẻ bởi:
