Cloudflare DNSに関するFAQ
Cloudflare DNSアプリに関連する一般的な問題を解決するヒントを提供します。
本記事の内容
- DNSの詳細については何を参照すべきですか?
- Cloudflareは無料のDNS(ドメインネームサーバー)プロバイダーですか?
- CloudflareはDNSクエリについて課金しますか、または制限しますか?
- どこでCloudflareのネームサーバーを指すようネームサーバーを変更するのですか?
- Cloudflareでは、1つのドメインが保有するDNSレコードの数を制限していますか?
- Cloudflareはどのレコードタイプをプロキシしないですか?
- Cloudflare上にないドメインをCloudflare上にあるドメインにCNAMEを追加できますか?
- CloudflareはワイルドカードDNSエントリーをサポートしていますか?
- DNSの変更が反映されるのにどれくらい時間がかかりますか?
- Cloudflareはドメインマスキングを提供しますか?
- なぜCloudflare DNSサーバーに対してクエリを実行できないのですか?
- CloudflareにサインアップするときになぜDSレコードを削除する必要があるのですか?
- DSレコードを削除するとどうなりますか?
- CloudflareはEDNS0(DNS用拡張メカニズム)をサポートしていますか?
- サーバーIPアドレスまたはホスティングプロバイダーを変更したら何をすべきですか?
- Cloudflareのネームサーバーはどこで見つけることができますか?
- ドメインのDNSレスポンスにCloudflare AまたはAAAAレコード/IPアドレスが表示されるのはなぜですか?
- DNSレコードの横のマークはオレンジ色とグレー色のどちらであるべきですか?
- Cloudflareにサブドメインを直接追加できますか?
- TerraformでDNSレコードを作成する際に403認証エラーが発生する
- ドメインを追加した後、何百ものランダムなDNSレコードが表示されるのはなぜですか?
- パークドメイン/リダイレクト専用/オリジンレスの設定には、どのIPを使用すればよいですか?
CloudflareラーニングセンターのDNSガイドをご覧ください。
Cloudflareは無料のDNS(ドメインネームサーバー)プロバイダーですか?
Cloudflareは、すべてのプランのお客様に 無料のDNSサービスを提供します。以下の点に注意してください:
- Cloudflareを使用するのにホスティングプロバイダーを変更する必要はありません。
- レジストラーを変える必要はありません。レジストラーについて唯一変えるべきことは、権威ネームサーバーがCloudflareのネームサーバーを指すようにすることです。
2018年10月より、ドメインを Cloudflareレジストラーに転送することができます。
CloudflareはDNSクエリについて課金しますか、または制限しますか?
CloudflareはDNSクエリの制限や上限を設けていませんが、料金はプランレベルにより異なります。
Free、Pro、Businessプランをご利用のお客様は、DNSクエリに課金されることはありません。
Enterpriseプランのお客様には、Cloudflareはカスタムの見積もりを生成する場合の価格の目安として、毎月のDNSクエリ数を使用します。超過分は請求されません。
どこでCloudflareのネームサーバーを指すようネームサーバーを変更するのですか?
ホスティングプロバイダーである場合とそうでない場合がありますが、お客様のレジストラーで変更を加えます。ドメインのレジストラーがどこかわからない場合、 WHOIS検索を実行して見つけることができます。 ネームサーバーをCloudflareに変更する方法を参照してください。
Cloudflareでは、1つのドメインが保有するDNSレコードの数を制限していますか?
はい。現在、Free、Pro、Businessのお客様は、作成できるDNSレコードの数が制限されています。
Enterpriseのお客様は、より多くのDNSレコードが必要な場合、お客様のアカウントチームにご連絡ください。
Cloudflareはどのレコードタイプをプロキシしないですか?
Cloudflareは以下のレコードタイプのプロキシを行いません。
- LOC
- MX
- NS
- SPF
- TXT
- SRV
- CAA
Cloudflare上にないドメインをCloudflare上にあるドメインにCNAMEを追加できますか?
いいえ。Cloudflareにないサイトのリダイレクトを行う場合は、オリジンウェブサーバーで従来の301または302リダイレクトを設定してください。
CNAMEレコードを使用してCloudflare以外のサイトをリダイレクトすると、DNS解決エラーが発生する。CloudflareはCloudflare上にあるドメインのリバースプロキシなので、(Cloudflare上にない)ドメインのCNAMEリダイレクトは、どこにトラフィックを送ればいいのかわかりません。
CloudflareはワイルドカードDNSエントリーをサポートしていますか?
Cloudflareは、すべてのプランのお客様のDNS管理用のワイルドカード「*」レコードをサポートしています。以前はEnterpriseプランにのみ提供されていました。
DNSの変更が反映されるのにどれくらい時間がかかりますか?
デフォルトでは、Cloudflareゾーンのファイルへの変更や追加は5分以内に反映されます。ローカルDNSキャッシュの場合は更新により長い時間がかかることがあります。そのため、伝播に5分以上の時間がかかる場合があります。
この設定は、 DNSレコードのTTL(Time-to-Live)値によって制御されます。プロキシされたレコードは300秒以内に更新されますが(Auto)、プロキシされないレコードのTTLはカスタマイズ可能です。
Cloudflareはドメインマスキングを提供しますか?
CloudflareはドメインマスキングやDNSリダイレクトサービスを提供していません(ホスティングプロバイダーが提供している場合があります)。ただし、 Bulk Redirects を使って、URL転送を行うことは可能です。
なぜCloudflare DNSサーバーに対してクエリを実行できないのですか?
ANYクエリは特殊で誤解されることが多いです。通常、DNS名で利用可能なすべてのレコードタイプを取得するのに使用されますが、単に再帰的リゾルバーのキャッシュ内のすべてのタイプを返します。デバッグに使用される場合は混乱を招きます。
CNAME FlatteningのようなCloudflareの多くの高度なDNS機能のように複雑であり、ANYクエリに対して正しい応答を返すことは不可能な場合があります。たとえば、DNSレコードが動的に受配信されるか、遠隔操作で保存される場合、同時にすべての結果を取得するのは困難か、不可能です。
ANYは本番環境ではほとんど使用されませんが、ANYが返す長い応答を活用してDNSリフレクション攻撃に対処するときに使用されることが多いです。
レコードを列挙するのにANYクエリを使用する代わりに、Cloudflareのお客様は、ログインしてDNSアプリの設定を確認することで、DNS レコードの概要を把握できます。
ANYクエリをブロックする決定は、2015年9月に、すべての権威DNSのお客様に対して適用されました。バーチャルDNSのお客様は影響を受けません。
Cloudflareのブログ 「DNS ANYメタクエリタイプを廃止する」を参照してください。
CloudflareにサインアップするときになぜDSレコードを削除する必要があるのですか?
CloudflareはDNSSECをサポートしています。Cloudflareの使用中にDSレコードがレジストラーに存在する場合、Googleのような検証リゾルバーとnoErrrorfromのような非検証リゾルバーの使用時にSERVFAILのような接続エラーが発生します。
エラーの例を次に示します:╰─➤ dig dnssec-failed.org @8.8.8.8<<>> DiG 9.8.3-P1 <<>> dnssec-failed.org @8.8.8.8;; global options: +cmd;; Got answer:;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 5531;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION:;dnssec-failed.org.IN A
DNSSECサポートを使用すると、Cloudflareは、ドメインに対して DNSSECを有効にするときに親ドメインにアップロードする必要があるDSレコードを提供します。
DSレコードを削除するとどうなりますか?
DSレコードを削除すると、無効化プロセスが始まり、ドメインのDNSレコードの署名解除が行われます。これにより、権限ネームサーバーを変更できるようになります。 既存のお客様の場合、これがCloudflareの使用に影響することはありません。 新規のお客様は、Cloudflareを正常に使用できるようにするために、この手順を行う必要があります。
CloudflareはEDNS0(DNS用拡張メカニズム)をサポートしていますか?
はい。CloudflareのDNSは、EDNS0をサポートしています。 EDNS0は、すべてのCloudflareのお客様に対して有効になっています。DNSリゾルバー(再帰的DNSプロバイダー)がより大きなメッセージサイズとDNSSECをサポートしている場合、EDNS0はシグナリングのサポートを追加する現代のDNS実装に欠かせない要素です。
EDNS0は、 DNSの拡張仕様のメカニズムとして最初に承認されたものであり、当初は RFC 2671として発行されたものです。
サーバーIPアドレスまたはホスティングプロバイダーを変更したら何をすべきですか?
ホスティングプロバイダーまたはサーバーIPアドレスを切り替えた後に、Cloudflare DNSアプリ内でIPアドレスを更新します。新しいホスティングプロバイダーが、DNSが使用すべき新しいIPアドレスを提供します。 DNS アプリ内でDNSレコードのコンテンツを変更するには、IPアドレスをクリックして、新しいIPアドレスを入力します。
Cloudflareのネームサーバーはどこで見つけることができますか?
Cloudflareアカウントの DNSアプリで、 Cloudflareネームサーバーを確認します。
特定のCloudflareネームサーバーに関連付けられているIPアドレスは、digコマンドまたは whatsmydns.netのようなオンラインでホストされているサードパーティ製のDNSルックアップツールを介して取得できます:
dig kate.ns.cloudflare.comkate.ns.cloudflare.com.68675 IN A 173.245.58.124.
ドメインのDNSレスポンスにCloudflare AまたはAAAAレコード/IPアドレスが表示されるのはなぜですか?
CloudflareにプロキシされたDNSレコードの場合、CloudflareのIPアドレスは、オリジナルのサーバーIPアドレスではなくDNSクエリにて返されます。これにより、CloudflareはWebサイトのすべてのリクエストを最適化、キャッシュ、保護することができます。
DNSレコードの横のマークはオレンジ色とグレー色のどちらであるべきですか?
デフォルトでは、Webトラフィック(HTTPおよびHTTPS)を処理するAレコードとCNAMEレコードのみを Cloudflareにプロキシできます。そのほかのすべてのDNSレコードはグレー色の雲マークに切り替えてください。詳細についてはサポートガイドを参照してください。
Cloudflareにサブドメインを直接追加できますか?
Enterpriseのお客様のみ、 サブドメインサポート を介してCloudflareに直接サブドメインを追加することができます。
TerraformでDNSレコードを作成する際に403認証エラーが発生する
問題の内容
エラー: DNSレコードの作成に失敗しました。HTTPステータス 403: 認証エラー (10000)
TerraformをCloudflare APIで使用する際に返されます。
根本的な原因
エラーは、顧客コードの構文、具体的には、zone_id = data.cloudflare_zones.example_com.id で発見されたため、誤解を招くようです。
ソリューション
引数 zone_id = data.cloudflare_zones.example_com.zones[0].id
を確認してください。より詳細な使用例は、
この Githubスレッドに記載されています。
ドメインを追加した後、何百ものランダムなDNSレコードが表示されるのはなぜですか?
これは、以前の権威DNSでワイルドカード(*)レコードが設定されていた場合に発生する可能性があります。これらのレコードは、APIを使用して一括して削除することができます: /api/operations/dns-records-for-a-zone-delete-dns-recordまたは、Cloudflareダッシュボードからドメインを削除し、権威DNSからワイルドカードレコードを削除してから、ドメインを再追加することもできます。
パークドメイン/リダイレクト専用/オリジンレスの設定には、どのIPを使用すればよいですか?
オリジンレスセットアップにプレースホルダーアドレスが必要な場合、Cloudflare DNSでIPv6リザーブドアドレス 100:: またはIPv4リザーブドアドレス 192.0.2.0 を使用し、Proxied-modeでエントリーを作成しCloudflare Page Rules または Cloudflare Workersを活用してください。