Cloudflare Docs
Support
Cloudflare Docs
Support
GitHub icon
Visit Support on GitHub
Set theme to dark (⇧+D)

Cloudflare DNSに関するFAQ

Cloudflare DNSアプリに関連する一般的な問題を解決するヒントを提供します。

​​ 本記事の内容

  CloudflareラーニングセンターのDNSガイドをご覧ください。

​​ Cloudflareは無料のDNS(ドメインネームサーバー)プロバイダーですか?

Cloudflareは、すべてのプランのお客様に  無料のDNSサービスを提供します。以下の点に注意してください:

  1. Cloudflareを使用するのにホスティングプロバイダーを変更する必要はありません。
  2. レジストラーを変える必要はありません。レジストラーについて唯一変えるべきことは、権威ネームサーバーがCloudflareのネームサーバーを指すようにすることです。

2018年10月より、ドメインを  Cloudflareレジストラーに転送することができます。

​​ CloudflareはDNSクエリについて課金しますか、または制限しますか?

CloudflareはDNSクエリの制限や上限を設けていませんが、料金はプランレベルにより異なります。

Free、Pro、Businessプランをご利用のお客様は、DNSクエリに課金されることはありません。

Enterpriseプランのお客様には、Cloudflareはカスタムの見積もりを生成する場合の価格の目安として、毎月のDNSクエリ数を使用します。超過分は請求されません。

​​ どこでCloudflareのネームサーバーを指すようネームサーバーを変更するのですか?

ホスティングプロバイダーである場合とそうでない場合がありますが、お客様のレジストラーで変更を加えます。ドメインのレジストラーがどこかわからない場合、  WHOIS検索を実行して見つけることができます。  ネームサーバーをCloudflareに変更する方法を参照してください。

​​ Cloudflareでは、1つのドメインが保有するDNSレコードの数を制限していますか?

はい。現在、Free、Pro、Businessのお客様は、作成できるDNSレコードの数が制限されています。

Enterpriseのお客様は、より多くのDNSレコードが必要な場合、お客様のアカウントチームにご連絡ください。

​​ Cloudflareはどのレコードタイプをプロキシしないですか?

Cloudflareは以下のレコードタイプのプロキシを行いません。

  • LOC
  • MX
  • NS
  • SPF
  • TXT
  • SRV
  • CAA

​​ Cloudflare上にないドメインをCloudflare上にあるドメインにCNAMEを追加できますか?

いいえ。Cloudflareにないサイトのリダイレクトを行う場合は、オリジンウェブサーバーで従来の301または302リダイレクトを設定してください。

CNAMEレコードを使用してCloudflare以外のサイトをリダイレクトすると、DNS解決エラーが発生する。CloudflareはCloudflare上にあるドメインのリバースプロキシなので、(Cloudflare上にない)ドメインのCNAMEリダイレクトは、どこにトラフィックを送ればいいのかわかりません。

​​ CloudflareはワイルドカードDNSエントリーをサポートしていますか?

Cloudflareは、すべてのプランのお客様のDNS管理用のワイルドカード「*」レコードをサポートしています。以前はEnterpriseプランにのみ提供されていました。

​​ DNSの変更が反映されるのにどれくらい時間がかかりますか?

デフォルトでは、Cloudflareゾーンのファイルへの変更や追加は5分以内に反映されます。ローカルDNSキャッシュの場合は更新により長い時間がかかることがあります。そのため、伝播に5分以上の時間がかかる場合があります。

この設定は、 DNSレコードのTTL(Time-to-Live)値によって制御されます。プロキシされたレコードは300秒以内に更新されますが(Auto)、プロキシされないレコードのTTLはカスタマイズ可能です。

​​ Cloudflareはドメインマスキングを提供しますか?

CloudflareはドメインマスキングやDNSリダイレクトサービスを提供していません(ホスティングプロバイダーが提供している場合があります)。ただし、 Bulk Redirects を使って、URL転送を行うことは可能です。

​​ なぜCloudflare DNSサーバーに対してクエリを実行できないのですか?

ANYクエリは特殊で誤解されることが多いです。通常、DNS名で利用可能なすべてのレコードタイプを取得するのに使用されますが、単に再帰的リゾルバーのキャッシュ内のすべてのタイプを返します。デバッグに使用される場合は混乱を招きます。

CNAME FlatteningのようなCloudflareの多くの高度なDNS機能のように複雑であり、ANYクエリに対して正しい応答を返すことは不可能な場合があります。たとえば、DNSレコードが動的に受配信されるか、遠隔操作で保存される場合、同時にすべての結果を取得するのは困難か、不可能です。

ANYは本番環境ではほとんど使用されませんが、ANYが返す長い応答を活用してDNSリフレクション攻撃に対処するときに使用されることが多いです。

レコードを列挙するのにANYクエリを使用する代わりに、Cloudflareのお客様は、ログインしてDNSアプリの設定を確認することで、DNS レコードの概要を把握できます。

ANYクエリをブロックする決定は、2015年9月に、すべての権威DNSのお客様に対して適用されました。バーチャルDNSのお客様は影響を受けません。

Cloudflareのブログ  「DNS ANYメタクエリタイプを廃止する」を参照してください。

​​ CloudflareにサインアップするときになぜDSレコードを削除する必要があるのですか?

CloudflareはDNSSECをサポートしています。Cloudflareの使用中にDSレコードがレジストラーに存在する場合、Googleのような検証リゾルバーとnoErrrorfromのような非検証リゾルバーの使用時にSERVFAILのような接続エラーが発生します。

エラーの例を次に示します:
╰─➤ dig dnssec-failed.org @8.8.8.8
<<>> DiG 9.8.3-P1 <<>> dnssec-failed.org @8.8.8.8
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 5531
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION:
;dnssec-failed.org.IN A

DNSSECサポートを使用すると、Cloudflareは、ドメインに対して DNSSECを有効にするときに親ドメインにアップロードする必要があるDSレコードを提供します。

​​ DSレコードを削除するとどうなりますか?

DSレコードを削除すると、無効化プロセスが始まり、ドメインのDNSレコードの署名解除が行われます。これにより、権限ネームサーバーを変更できるようになります。 既存のお客様の場合、これがCloudflareの使用に影響することはありません。 新規のお客様は、Cloudflareを正常に使用できるようにするために、この手順を行う必要があります。

​​ CloudflareはEDNS0(DNS用拡張メカニズム)をサポートしていますか?

はい。CloudflareのDNSは、EDNS0をサポートしています。 EDNS0は、すべてのCloudflareのお客様に対して有効になっています。DNSリゾルバー(再帰的DNSプロバイダー)がより大きなメッセージサイズとDNSSECをサポートしている場合、EDNS0はシグナリングのサポートを追加する現代のDNS実装に欠かせない要素です。

EDNS0は、  DNSの拡張仕様のメカニズムとして最初に承認されたものであり、当初は  RFC 2671として発行されたものです。

​​ サーバーIPアドレスまたはホスティングプロバイダーを変更したら何をすべきですか?

ホスティングプロバイダーまたはサーバーIPアドレスを切り替えた後に、Cloudflare  DNSアプリ内でIPアドレスを更新します。新しいホスティングプロバイダーが、DNSが使用すべき新しいIPアドレスを提供します。  DNS アプリ内でDNSレコードのコンテンツを変更するには、IPアドレスをクリックして、新しいIPアドレスを入力します。

​​ Cloudflareのネームサーバーはどこで見つけることができますか?

Cloudflareアカウントの DNSアプリで、 Cloudflareネームサーバーを確認します。

特定のCloudflareネームサーバーに関連付けられているIPアドレスは、digコマンドまたは  whatsmydns.netのようなオンラインでホストされているサードパーティ製のDNSルックアップツールを介して取得できます:

dig kate.ns.cloudflare.com
kate.ns.cloudflare.com.68675    IN    A    173.245.58.124.

​​ ドメインのDNSレスポンスにCloudflare AまたはAAAAレコード/IPアドレスが表示されるのはなぜですか?

CloudflareにプロキシされたDNSレコードの場合、CloudflareのIPアドレスは、オリジナルのサーバーIPアドレスではなくDNSクエリにて返されます。これにより、CloudflareはWebサイトのすべてのリクエストを最適化、キャッシュ、保護することができます。

​​ DNSレコードの横のマークはオレンジ色とグレー色のどちらであるべきですか?

デフォルトでは、Webトラフィック(HTTPおよびHTTPS)を処理するAレコードとCNAMEレコードのみを Cloudflareにプロキシできます。そのほかのすべてのDNSレコードはグレー色の雲マークに切り替えてください。詳細についてはサポートガイドを参照してください。

​​ Cloudflareにサブドメインを直接追加できますか?

Enterpriseのお客様のみ、  サブドメインサポート を介してCloudflareに直接サブドメインを追加することができます。

​​ TerraformでDNSレコードを作成する際に403認証エラーが発生する

問題の内容

エラー: DNSレコードの作成に失敗しました。HTTPステータス 403: 認証エラー (10000) TerraformをCloudflare APIで使用する際に返されます。

根本的な原因

エラーは、顧客コードの構文、具体的には、zone_id = data.cloudflare_zones.example_com.id で発見されたため、誤解を招くようです。

ソリューション

引数 zone_id = data.cloudflare_zones.example_com.zones[0].id を確認してください。より詳細な使用例は、 この Githubスレッドに記載されています。

​​ ドメインを追加した後、何百ものランダムなDNSレコードが表示されるのはなぜですか?

これは、以前の権威DNSでワイルドカード(*)レコードが設定されていた場合に発生する可能性があります。これらのレコードは、APIを使用して一括して削除することができます: https://developers.cloudflare.com/api/operations/dns-records-for-a-zone-delete-dns-recordまたは、Cloudflareダッシュボードからドメインを削除し、権威DNSからワイルドカードレコードを削除してから、ドメインを再追加することもできます。

​​ パークドメイン/リダイレクト専用/オリジンレスの設定には、どのIPを使用すればよいですか?

オリジンレスセットアップにプレースホルダーアドレスが必要な場合、Cloudflare DNSでIPv6リザーブドアドレス 100:: またはIPv4リザーブドアドレス 192.0.2.0 を使用し、Proxied-modeでエントリーを作成しCloudflare Page Rules または Cloudflare Workersを活用してください。