Cloudflare DNS

Der Verein verwaltet 41 Cloudflare-Zonen — jede Vereins-App hat eine eigene Domain (zitare.com, wordeck.com, pageta.com, seepuls.com, herbatrium.com, werdrobe.com, comicello.com, ulo.ad, …), plus mana-ev.ch als Verein-Domäne und mana.how als Plattform-Anker.

Warum getrennt zu cloudflared aufgeführt? Cloudflare ist hier in zwei Rollen aktiv:

• DNS-Authority — verwaltet die Records (A, AAAA, CNAME, MX, TXT) und beantwortet Queries.
• Tunnel-Anbieter — terminiert TLS und reicht Anfragen an cloudflared auf dem Mac Mini durch.

Diese Trennung ist wichtig, weil sie unterschiedlich austauschbar sind: DNS lässt sich an einem Nachmittag zu einem anderen Anbieter umziehen, der Tunnel-Pattern erfordert mehr Umbau.

Wenn morgen Cloudflare als Anbieter weg wäre: DNS-Records nach deSEC, dort die NS-Einträge bei den Registraren ändern, fertig. Der Tunnel-Teil wäre der schwierigere Schritt (siehe cloudflared).

Robustheit durch Domain-Vielfalt: Wenn morgen eine Domain weg wäre, ist der Verein noch unter 40 anderen erreichbar. Das ist Redundanz-durch-Pluralität, nicht durch Failover-Verträge.