CDNやWAFを使用しないCloudflare DNSの利用

このチュートリアルでは、CloudflareのCDNやWAFサービスを使用せずに、Cloudflare DNSを使用する方法について説明します。CloudflareのDNSサービスを単独で使用する利点(セキュリティの向上、DNS解決の高速化、コスト削減など)を探ります。このチュートリアルは、CDNやWAFの複雑さやコストを追加することなく、ウェブサイトのセキュリティを強化したい方に役立つことでしょう。

Cloudflare Managed DNSは、最速のレスポンスタイム、比類のない冗長性、内蔵のDDoS緩和とDNSSECによる高度なセキュリティを提供するエンタープライズグレードの権威付けDNSサービスです。

Cloudflare

Cloudflareが主張していることは本当ですか?

DNSPerfのデータによると、Cloudflareが提供する権威あるネームサーバーは、世界で最も高速なサービスです。👏

cf dns benchmark report
2021年3月12日(金)午前10時01分(UTC)時点の情報です。

あなたがドメイン名を購入したときにレジストラは、通常、低速で信頼性の低いされているデフォルトのネームサーバーを割り当てます。別のケースでは、いくつかのホスティングプロバイダはまた、迅速にすべてのDNSエントリを整列するために彼らのネームサーバーを提供していますが、それは同じ物語を持っています。

CloudflareをDNSのみに使用する理由は?

Cloudflare Free PlanはCDN用途にはお勧めしませんが、DNS用途には十分です。しかし、DNSサービスとしては十分な性能を持っています。

特に無料プランで従来のCloudflareプロキシを設定した場合、ウェブサイトが速くなる代わりに遅くなることがあります。その根本的な理由は、ISPとのダイレクトピアリングがない、ルーティングが悪い、プランの選択が悪い、などです。

CloudflareをDNS目的にのみ使用すると、より高速で安全なのでおすすめです。アカウントには2段階認証システムも付いています。

ステップ1. Cloudflareアカウントにログイン

cloudflare login

ステップ2. 二要素認証に合格する

  • 二要素認証を利用している場合は、OTPを入力してこのステップを完了させてください。
cloudflare auth

ステップ3.新しいウェブサイトを追加する

  • Cloudflare Dashboardへのログインが完了したら、Add a siteボタンをクリックします。
add a site
  • ドメイン名を入力し、Add siteボタンをクリックします。
cf

ステップ4.フリープランを選択します。これで十分です。

select free plan

ステップ5. プロキシとDNSサインを理解する

  • すべてのDNSエントリについて、Gray CloudがDNS解決のみのモードであることを確認します。
proxy dns sign

ステップ6. スキャンされたエントリーを確認する

  • Cloudflareは、過去のDNSレコードをすべてスキャンし、すべてのレコードを正しくリストアップするよう最善を尽くしています。稀に、いくつかのレコードが見落とされたり、何度も繰り返されたりすることがあります。そのような場合は、以前の権威あるネームサーバーのDNSマネージャーを使用して手動で検証することをお勧めします。これは、ダウンタイムを防ぐために重要です。
  • 各レコードのProxy Statusで、ProxiedからDNS resolution only modeに変更します。
  • これがCloudflareの最大の特徴で、レコードごとにきめ細かい制御が可能です。
dns only mode

ステップ7. 新しい権威あるネームサーバーを更新する

  • ドメインレジストラ(ドメインを購入した会社)にログインします。
  • ヒント:DNSセクションの下に、Cloudflareが提案するネームサーバーを更新するオプションがあります。ネームサーバーの更新方法がわからない場合は、GoDaddyNamecheap の関連ドキュメントを参照してください。
update nameservers
  • 私たちの場合は、Google Domainsなので、そちらで更新します。
update cf nameservers
  • 完了したら、Doneをクリックし、ネームサーバーをチェックします。
done check nameservers
  • ネームサーバーのプロパゲーションは、dnscheckerサイトで確認することができます。
  • 完了または後でセットアップをクリックして、Cloudflare onbordingの提案をスキップしてください。
skip suggestions
  • Cloudflareは、お客様がネームサーバーをCloudflareに指定しているかどうかを定期的にチェックします。何度もRe-check nowをクリックしても、処理が速くなることはありません。
  • ネームサーバーのプロパゲーションが終了すると、Cloudflareからメールが届き、”Great news! Cloudflare is now protected your site “というメッセージが表示されます。
cloudflare status

DNS Analyticsのレポートも取得できます。

basic report
Cloudflare DNS Queries
DNS Queries by Datacenter
DNS Dataceneters Report

Cloudflare DNSを使うべきですか?

はい、Cloudflare DNSは信頼できる汎用的な使用例です。 しかし、CNAME Flatteningの目的では決して使用しないでください。

ISPの多くのPublic DNSサーバーで、ドメインが地域IPアドレスに期待通りに解決されないことを発見しました。

試験方法

  1. gulshankumar.net を gushankumar.b-cdn.net に CNAME でポイントしています。
  2. すべてのDNSサーバーが地域IPのみを回答することを期待していたが、そうはならなかった。
  3. wwwのようなサブドメインは正常にルーティングされましたが、裸のドメインはできませんでした。

グッドケース

airtel
google dns unknown isp
google dns unknown isp
subdomain works
unknown isp 2
vodafone

バッドケース

Hathway 1
Hathway 2
pmpl
Reliance Jio
Reliance Jio another user tested from mob
Reliance Jio user 2

Cloudflare DNSは無料で使えますか?

Cloudflareの権威DNSサービスは無料で、ネットワーク上のドメインに対するDNSクエリーを制限することはありません。

Cloudflareでバニティ・ネームサーバを取得する方法は?

ns1.gulshankumar.net、ns2.gulshankumar.netなどのバニティネームサーバーは、クラウドフレアのビジネスおよびエンタープライズプランで利用できるプレミアム機能です。

Cloudflare DNSを使用しますか?

Cloudflare DNSサービスは、CNAME Flatteningのユースケースを除いて、一般的な用途では信頼性が高いです。

WordPress List - Subscription Form
もっと知りたい?
毎日チュートリアルが送られてくることを想像してみてください。それはとても素晴らしいことです。今すぐ登録する。

コメントする

「CDNやWAFを使用しないCloudflare DNSの利用」への22件のフィードバック

    • Do you want to use Cloudflare for DNS or Proxy purpose? Using for DNS is fine for anyone. In case of a proxy, you can use Cache Everything for a better experience.

      返信
      • I’m not really sure about that but I’ve use cloudfire as the nameservers and most of DNS records are proxied through cloudfire. And how do I use the cache everything options? I’m on blogger platform

        返信
      • I got very bad scores when i am using Cloudflare CDN, i setup my server with nginx, redis, pagespeed module for nginx and i have a better speed and stats.

        返信
  1. What should be the cloudflare cache level? Should I set it to standard or I need to bypass cache?

    Can bunnycdn do cache like cloudflare?

    返信
  2. In my CloudFlare account I have my example.com and www.example.com created with a CNAME that point to example.b-cd.net URL. All “A” records are deleted.

    I get a warning next to one of them in CloudFlare. There is an “i” that when I hover over it in CloudFlare it says “Another record shares the same name, so we’ve applied CNAME flattening.”

    What am I doing wrong?

    返信
    • Trying to enable SSL in Bunny.net for my naked domain (example.com) doesn’t work. I keep getting an error that says it’s not pointing to Bunny, but it is. It’s just that CloudFlare is flattening the naked domain. I don’t understand what I’m doing wrong. I’ve been at it for hours. Thank you!

      返信
      • You need to point DNS records as below.

        CNAME – example.com —– b-cdn.net – DNS only mode

        CNAME – www —– b-cdn.net – DNS only mode

        Then only you can install SSL cert at bunny.net panel for your Pull Zone.

        返信
      • Perfect! I got it working… but my Google page speed score took a 20 point dive. However, my GTmetrix score is great!

        Google is warning me “Eliminate render-blocking resources” and there are a bunch of css and js scripts on the Bunny CDN that it’s referring to. Did I do something wrong?

        https://imgur.com/zUVifjo

        返信
        • Well, the reported issue ‘Eliminate render-blocking resources’ is a different topic. You can safely ignore it. In the age of HTTP/2, Pages load really quick.

          返信
  3. Hi Gulshan,

    What when I use CF SSL/TLS cert for my site? If I make it a grey cloud [i.e., only using CF DNS] can’t use SSL cert as it becomes invalid.
    Get browser warnings, cannot access site.

    thx

    返信
    • You cannot use CF TLS while having DNS only mode [Gray Cloud]. If you want to use Cloudflare for DNS only, your origin server must have a valid cert such as Let’s Encrypt/Comodo.

      返信