Стоит ли убирать NS записи Cloudflare с сайта, и менять на NS хостера

В связи с периодическими блокировками IP адресов Cloudflare со стороны Роскомнадзора, и в целом нестабильной работой зарубежных сервисов (периодически в России недоступны сайты, расположенные на иностранных хостингах, например: Hetzner, OVH, DreamHost, Bluehost, Ionos, DigitalOcean, Network Solutions, FastComet, Amazon Web Services, GoDaddy), у многих возникает вопрос о переезде на отечественную инфраструктуру, российские хостинги (о чем, приставив ливольверт к голове, достаточно давно и настойчиво намекает РКН).

Первоисточник статьи: antiddos24.ru

И если по постановке Cloudflare на паузу понятно (для этого в интерфейсе Cloudflare есть отдельная кнопка, или можно перевести A записи домена в режим DNS only), то вот стоит ли менять NS?

Если вы решили окончательно уйти с Cloudflare, со сменой НС записей у регистратора домена на хостинговые (например, ns1.hosting.reg.ru, ns2.hosting.reg.ru, ns1.beget.com, ns2.beget.com, и проч, просто подставьте сюда название своего хостинга),

то вам стоит знать о следующих рисках такого решения:

Естественно - в худшую сторону. Так как на этот сервер для ДНС записей клиентских сайтов (как правило, слабенький по конфигурации) ставят программное обеспечение один раз, а потом боятся что-то там трогать (например, для своевременного обслуживания), так как это сразу затронет слишком многих, с выносом мозга техподдержке сотнями рассерженных клиентов.

Т.е. лучше ничего не трогать и не иметь проблем (развалится потом само, главное не в мою смену, думает очередной системный администратор хостинга), и так проходят месяцы, а может и годы. И каналы у хостера за рубеж, для синхронизации изменений, могут быть крайне слабыми и ненадежными.

Для специализированного DNS сервера, как правило, используется DNSmanager от Ispsystem. В связи с тем, что компания то ли продана, то ли выделена в отдельное направление, с путающих всех сохранением названия, все "вечные" лицензии, как и поддержка всех предыдущих версий хостинг панелей и сопутствующего программного обеспечения (DNSmanager5, IPmanager5, ISPmanager5 и прочее manager5) - прекратились. Мол, по всем вопросам обращайтесь к предыдущим владельцам, а мы вам можем предложить купить лицензию ISPmanager 6 и все сопутствующее (там целый ряд зависящих друг от друга панелей). Естественно, по полной цене, без скидок.

Поставить современное могут позволить себе не только лишь все, поэтому менее крупные хостеры просто "заморозили" всё в таком состоянии как есть, на старом "железе" и старом "софте". Работает - не трогай.

Сломается - будем решать проблемы потом, по мере поступления.
Я в свое время, еще до Cloudflare, по этой же причине перестал использовать хостинговую услугу DNS (ввиду ее непредсказуемости и глючности).

Любое изменение в DNS записях домена будет требовать часов ожидания глобальной синхронизации, вместо 1-2 секунд в случае с Cloudflare. Если вы уже привыкли к тому, что все происходит мгновенно, то увидев, как это "хозяйство" работает на стороне вашего хостера и какое оно нестабильное, вы 1000 раз пожалеете о своем решении убрать NS записи Cloudflare.

Появление "плавающих" проблем с почтовыми записями домена. Периодически что-то начинает подглючивать, например "отваливаются" SPF или DKIM записи домена, и ваша почта начинает попадать в спам. Так как проблема периодическая, а на все подобные вопросы любой хостер всегда присылает стандартную отписку о том, что с их стороны все хорошо, этот раздражитель для вас станет постоянным.

Через 7 дней после удаления NS записей Cloudflare - сайт и все настройки в нем - удаляются. Это значит, что вам потом, чуть что, придется начинать все с начала. Добавлять сайт в Cloudflare и всё настраивать с ноля.

Например, как назло, вас стали ДДОСить (дупные кольца сожмутся, и уже не разожмутся до полного исчезновения сайта из поисковой выдачи), или вы вдруг поняли, что ваш сайт снова забит поведенческими ботами, и снова Яндекс стал из-за этого понижать позиции в поиске.

Поэтому мой совет: даже если вы пока решили "переждать", посмотреть чем всё это закончится, - пережидайте в режиме DNS Only, но с NS Cloudflare в настройках вашего регистратора домена.

Некоторые "изюминки" текста из статьи удалены, но вы всегда можете ознакомиться с ними в оригинале.