При включении модуля Cloudflare и настройке интеграции для домена в качестве NS-записей нужно указывать какие-то серверы от самого Cloudflare, например andy.ns.cloudflare.com и kay.ns.cloudflare.com, и весь дальнейший резолвинг DNS-записей конечными клиентами будет проходить через DNS-серверы самого Cloudflare.

Но при этом многие владельцы серверов/сайтов забывают что всё ещё включена передача локальных DNS-записей (из "Управления DNS") на ведомый DNS-сервер (например, предоставляемый хостером) - хотя в данном случае NS-сервера хостера уже вообще никак не задействованы, т.к. у домена прописаны NS от Cloudflare. Более того, если управлять DNS-записями через "Управление DNS" они могут быть автоматически синхронизированы не только с Cloudflare но и с ведомым DNS-сервером, что в данном случае уже не нужно и более того это является одной из угроз: причина использования Clouflare - проксировать весь http/https трафик через их серверы используя их IP-адреса, а реальный IP-адрес нашего сервера должен быть скрыт и никому неизвестен. Но т.к. всё ещё включена интеграция с ведомым DNS-сервером то у него все ещё есть информация обо всех DNS-записях домена, и злоумышленник может выяснить реальный IP-адрес сервера например запросом "dig A example.org @ns1.firstvds.ru" - и старый DNS-сервер хостера любезно подскажет текущие DNS-записи домена, включая реальный IP-адрес.

Избавиться от этого, на мой взгляд, можно несколькими способами:

• В настройках каждого домена в DNS-управлении должна быть возможность отключить синхронизацию с ведомым DNS-сервером, вне зависимости от того включен или нет Cloudflare. Удаление ведомого DNS-сервера в настройках не вариант - наверняка многие даже не знают для чего это нужно, учитывая что информация здесь может быть добавлена хостером автоматически при инициализации панели
• Более того, в списке действий нужен пункт удаления всех существующих записей и самого домена с ведомого DNS-сервера - чтобы не заходить вручную в DNS Manager под отдельным аккаунтом
• При включении Cloudflare и после подтверждения владения доменом панель должна автоматически отключить синхронизацию с ведомым DNS-сервером и удалить с него все старые записи - это уже не нужно, теперь нашим NS является Cloudflare а не хостер с DNS Manager
• У меня в панели может быть добавлено несколько сайтов, какие-то из них я проксирую через Cloudflare и где NS-серверами управляет Cloudflare, а какие-то сайты отдают напрямую без Cloudflare и здесь уже используется ведомый NS-сервер хостера. Поэтому один домен я хочу синхронизировать полностью, а один домен не хочу синхронизировать вообще. Сейчас так делать не получится - либо синхронизируем все домены если включен ведомый сервер, либо никакие если я удалил информацию о ведомом сервере