今天幫客戶檢查 DNS 後,我確認問題不在 Cloudflare 的紀錄設定,而是卡在 域名註冊商(Registrar):Nameserver 並未正確設定 Cloudflare 指派的那兩組,因此 Cloudflare 後台雖然已建立 A/CNAME/MX 等紀錄,但在「權威委派」尚未完成前,這些設定對外一律不生效。換句話說,Dashboard 顯示與你本機 ping 對 Cloudflare NS 的回覆可能看起來正常,但實際上整個網域仍處於 Pending Nameserver Update(網址擱置),訪客透過 ISP 或公共解析器(1.1.1.1 / 8.8.8.8)走的還是舊路徑,Cloudflare 設定完全沒反應。
什麼是「網址擱置(Pending)」?
Cloudflare 後台寫 Pending Nameserver Update,意思是:
- → 你的網域還沒正式交給 Cloudflare 管(還沒完成權威交棒)。
- → 你在 Cloudflare 設定 A、CNAME、MX… 都暫時不會生效。
- → 只有當 Cloudflare 顯示 Active,外面的訪客才會照你的新設定走。
把它想成:Cloudflare 已經幫你準備好新門牌(DNS 設定),但派出所(註冊商)還沒把戶籍遷過去,快遞員(訪客)就找不到你。
為什麼會卡住?(最常見兩種)
☁️ Full setup(改 NS 的做法):
- → 你沒有在註冊商把 Nameserver 改成 Cloudflare 指定的兩個;
- → 或是剛改好、Cloudflare 還在認證中。
🔁 Partial / CNAME setup(不改 NS 的做法):
- → 你沒有在原本的 DNS 加上 Cloudflare 要的 TXT 驗證;
- → 所以 Cloudflare 還不承認。
先記這句:沒交棒 → 就會 Pending → 設定都不生效。
三步驟快速修好
Cloudflare 後台 → 你的網域 → Overview → 看到「Change nameservers」卡片 → 抄下兩個 NS 名稱(每個網域都不一樣,別抄錯!)
登入註冊商(像 GoDaddy、Namecheap…)→ 找到 Nameserver 設定
→ 選「自訂 Nameserver」→ 貼上剛剛 Cloudflare 給你的那兩個 → 儲存。
通常幾分鐘到幾小時就會好(最多 24–48 小時)。
等待時可以這樣測:
- 看 Cloudflare 後台狀態有沒有從 Pending → Active。
- 用手機 4G 開「無痕視窗」試網址(避開舊快取)。
- 請朋友在別的網路幫忙打開看看。
小提醒:先在 Cloudflare 把 A、CNAME、MX、SPF、DKIM、DMARC 都建好,再去改 NS,切過去才不會空空的。
超容易忽略但很關鍵(必看)
-
→
DNSSEC 有開的人:切 Nameserver 前,先在舊系統把 DNSSEC 關掉(移除 DS)。
等 Cloudflare 變 Active 再在 Cloudflare 重新開啟 DNSSEC,照 Cloudflare 給你的 DS 值回註冊商填上。 - → 信件相關主機名(mail、smtp、imap…)不要開橘雲:這些請設成 DNS only(灰雲),不然收發信會怪怪的。
- → Pending 不要拿來上線:Pending 只是「準備中」,正式上線一定要等到 Active。
怎麼判斷「到底好了沒」?
- 看 Cloudflare 後台:狀態變 Active 就是過了。
- 用不同網路測:手機 4G + 無痕視窗、換個 Wi-Fi、請朋友試。
- 等一下下:網路有快取,剛改好可能你能看、別人還不行,這是正常現象,過一陣子就會同步。
常見踩雷清單(今天案例最容易中)
- 只在 Cloudflare 建紀錄、卻沒去 Registrar 改 NS。
- 貼錯 NS(每個 zone 的 NS 不同,不能沿用別區的)。
- DNSSEC 未正確關閉/切換/重開,導致委派鏈驗證失敗。
- 郵件主機名開橘雲(被代理)→ SMTP/IMAP/POP 連線異常;郵件相關一律灰雲。
- 混用多個 DNS 提供者,Zone file 不一致(MX/TXT 漏建最常見)。
- 檢查時只問 Cloudflare NS 就以為「好了」,忽略公共解析器視角。
小抄(交接給同事也能照做)
- Cloudflare 抄到正確兩個 Nameserver
- 註冊商把 Nameserver 改成 Cloudflare 那兩個
- Cloudflare 內已建好 A/CNAME/MX/SPF/DKIM/DMARC
- 郵件主機名是 灰雲(DNS only)
- [ ](有用 DNSSEC)先關、Active 後再依新 DS 開
- 等到 Active 再宣布上線
- 用手機 4G 無痕、請朋友測,確認都能打開
想更進階一點再看(可跳過)
- Windows 清除 DNS 快取:
ipconfig /flushdns - macOS 清除 DNS 快取:
sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder - Cloudflare 重新觸發檢查:後台 Overview 有按鈕(或用 API 觸發)
一句話總結
Cloudflare 設定沒反應 80% 都是「註冊商沒有把 Nameserver 改到 Cloudflare」。
先把戶籍(Nameserver)遷過去,一切才會開始生效。需要的話,我也可以把你的流程一次幫你做完、再附檢查清單給你留檔。
你的網域還沒正式交給 Cloudflare 管(還沒完成權威交棒)。
你在 Cloudflare 設定的 A、CNAME、MX 記錄目前都暫時不會生效。
只有當 Cloudflare 顯示 Active 狀態,外部訪客才會照你的新設定走。
