Cloudflareを使用してDNSを管理する方法

公開: 2019-11-29

ドメイン名のDNSに関係する何かをグーグルで検索した場合、Cloudflareへのいくつかの参照に遭遇した可能性があります。 Cloudflareは「統合されたグローバルクラウドプラットフォーム」として説明されています。 これは正確には何ですか? 要するに、Cloudflareは、ウェブサイトの所有者がウェブサイトを保護し、パフォーマンスを向上させるのに役立つ多くのツールを提供します。 そして、このツールスイートの一部として、Cloudflareを使用してDNSを管理する機能があります。

Cloudflareを使用してDNSを管理する

DNSとは何ですか? 非常に簡単な概要!

DNSはドメインネームシステムの略です。 基本的にはインターネットの電話帳です。 Webブラウザーは、IP(インターネットプロトコル)アドレスを介して対話します。 192.168.1.1などのIPv4アドレスまたは2400:cb00:2148:1 :: c629:d8a2などの新しいIPv6アドレスは、記憶に残るものではありません。 このため、Webサイトアドレスまたはドメイン名(例:pressidium.com)を使用します。

DNSは、これらの覚えやすいドメイン名をIPアドレス(192.168.1.1など)に変換します。これにより、ブラウザーは目的のWebサイトをロードできます。 これはすべて、数ミリ秒で舞台裏で行われます。

非常に簡単に言えば、DNSレコードは、Webアドレス(ドメイン名)が入力されたときにアクセスする必要があるIPアドレスをブラウザに通知します。 そのIPアドレスが何であるかは、Webサイトがホストされている場所によって異なります。 そのため、ウェブサイトホスティングを設定する際の重要な手順は、ドメイン名のDNSレコードがウェブホストの正しいサーバーIPアドレスを「指している」ことを確認することです。 この情報が正しくない場合、エンドユーザーには「このサイトにアクセスできません」という画面が表示されます。 明らかにあなたが望むものではありません!

では、なぜCloudflareを使用してDNSを管理するのでしょうか。

ドメイン名が機能するためには、DNSを構成する何らかの方法が必要です。 多くのドメイン名レジストラ(Namecheapなど)は、顧客に独自のDNSシステムへの「無料」アクセスを提供します。これにより、適切なDNSレコードをアップロードして、ドメインがWebサイトや電子メールを正しく「指す」ことができます。 通常、これらのレコードには、Aレコード、CNAMEレコード、MXレコードが含まれます。

レジストラが提供する多くの無料DNSサービスの問題は、パフォーマンスと信頼性が不足している可能性があることです。 レジストラによって提供されたDNSサーバーがダウンすると、Webサイトにアクセスできなくなります(Webホストを見つけるためにブラウザが依存しているアドレスブックが機能しなくなったため)。 さらに、更新がDNSサーバーに伝達されるまでに長い時間がかかる場合があります。 これが何を意味するのか見てみましょう。

DNS伝搬遅延

Aレコード、CNAMEレコード、またはその他のレコードに変更を加える場合、これらの変更は、使用しているDNSサーバーに反映する必要があります。 プロバイダーによっては、これらの変更がDNSサーバーに反映されるまでに数分から数時間かかる場合があります。 名簿の例えを使用すると、これは新しい家に引っ越すのと同じですが、新しい住所について人々に伝えるのに数週間かかります。 何が起こるだろう? あなたのメールは、あなたの新しいアドレスではなく、あなたの古いアドレスに届き続けます。

DNSについても同じことが言えます。 古い「アドレス」の詳細がDNSサーバーに残っている場合、Webサイト(つまり「メール」)へのトラフィックはすべて間違ったサーバー(またはホームアドレス)に送信されます。

これはひどくイライラする可能性があります! なんで? さて、あなたがちょうど新しいウェブサイトを構築し、あなたのウェブホストを指すようにあなたのDNSレコードを更新しているところを想像してみてください。 DNSプロバイダーがDNSサーバー上のDNSレコードにこれらの変更を反映するのに数時間または数日かかる場合は、ドメイン名がWebサイトを正常に「指す」までこの時間を待つ必要があります。 これらのDNSの変更が反映されるまで、「このサイトにアクセスできません」画面が表示されたままになります。

真新しいウェブサイトの場合、これはイライラします。 ただし、これが既存のサイトであり、新しいWebホストまたは電子メールプロバイダーに移動した場合、この遅延は、Webサイトのユーザーが一時的に間違ったサーバーに誘導されることを意味するため、非常に問題になる可能性があります。 結果? 以前のプロバイダーのサーバーにある「古い」Webサイトのコピーが表示されるか、電子メールが返送されます。 古いウェブサイトプロバイダーがあなたのウェブサイトを削除した場合、404エラーが発生します。 DNS伝播の遅延(プロバイダーに依存)は大きく異なる可能性があるため、この点で完全に制御できないイベントが発生する可能性があります。

CloudflareDNSを入力します。 Cloudflare(彼らのウェブサイトによると)は「世界で最も速いDNSプロバイダーであり、どのDNSプロバイダーよりも全体的に最も速い速度です」 。 これが意味するのは、DNSレコードに加えられた更新は、DNSサーバーに非常に迅速に伝播するということです。 Cloudflare DNSのデフォルトの存続時間(TTL)は300秒(5分)です。 これは、Cloudflareゾーンファイルに加えた変更や追加が5分以内にプッシュされることを意味します。

そのため、DNSに変更を加えることができるようになり、更新が後でではなく早く現実の世界に反映されるようになりました。つまり、DNSレコードの変更に基づいて、ウェブサイトのトラフィックが後でではなく早くリダイレ​​クトされます。 したがって、DNSレコードの入力を間違えた場合でも、CloudflareでDNSレコードをホストすると、これをすばやく簡単に解決できると確信できます。

CloudflareでDNSを設定するにはどうすればよいですか?

Cloudflareに向かい、無料アカウントにサインアップしてください。 Cloudflareはプレミアムサービス(サイトあたり月額$ 20から)を提供しますが、DNSを管理するだけの場合は、無料プランで十分です。

画面の右上にある[ +サイトの追加]テキストをクリックして、Webサイトのドメイン名を入力します。

[サイトの追加]をクリックして、無料プランを選択します。 Cloudflareはドメイン名をスキャンし、現在ドメインに関連付けられているDNSレコードを検出します。 この段階で、[続行]をクリックしても安全です。 AレコードとCNAMEレコードの横にオレンジ色の雲があることに気付くでしょう…これについては後で説明します。

次のステップは重要です。 現在のネームサーバーを一覧表示する画面が表示されます。 Nameserverは、ドメイン名のさまざまなサービスの場所に関するクエリの処理に特化したインターネット上のサーバーです。 基本的に、DNSプロバイダーが誰であるかを定義するという点で「アドレスブック」システムの最初の部分です。 この例では、DNSプロバイダーをRegistrarからCloudflareに変更しているため、このレコードを更新する必要があります。

Cloudflareはおそらくあなたのドメイン名レジストラが誰であるかを検出します。 レジストラアカウントにログインし、NameserverをCloudflareが提供する2つに更新する必要があります。 これを行う方法について疑問がある場合は、レジストラに問い合わせてください。レジストラがプロセスを案内してくれます。

重要な注意:ドメイン名を新しいレジストラに移動するわけではないので、慌てる必要はありません。 ドメインは、選択したレジストラ(Namecheapなど)に引き続き登録されます。 唯一の違いは、DNSレコードがCloudflareによってホストされることであり、この例ではNamecheapではありません。

これが完了したら、[完了、ネームサーバーを確認]をクリックします。 その後、Cloudflareはこれらのアップデートをスキャンします。 それらが確認されると(これには数時間かかる場合があります)、DNSレコードがCloudflareによって制御されていることを確認するメールがCloudflareから送信されます。

DNSレコードの変更

CloudflareがDNSレコードを制御するようになったので、必要に応じてこれらに自由に変更を加えることができます。 Cloudflareをセットアップしてから何も変わっていない場合(つまり、同じホストと電子メールプロバイダーにとどまっている場合)、理論的には他に何もする必要はありません。 あなたのウェブサイトをチェックするだけで、メールはまだ機能しています。

CloudflareでDNSを更新する

DNSレコードを変更する必要がある場合は、[DNS]タブをクリックします。 ここから、DNSレコードの完全なリストが表示されます。 必要に応じて編集するには、これらをクリックしてください。 前述のように、世界最速のDNSプロバイダーを使用しているため、行った変更はすべて現実の世界に非常に迅速に反映されます。 これにより、特にWebサイトや電子メールをあるプロバイダーから別のプロバイダーに移動する場合に、作業が非常に簡単になります。

オレンジクラウド–Cloudflareプロキシの使用

AレコードとCNAMEレコードの横に、小さなクラウドアイコンが表示されます。 これはオレンジまたは灰色の場合があります。 これをクリックすると、オンとオフが切り替わります。 それで、ここで何が起こっているのですか?

CloudflareのDNS設定を変更してDNSを管理する

これを切り替えることで、Cloudflareプロキシサービスを有効(オレンジ)または無効(灰色)に切り替えることができます。 これが有効になっている場合、Cloudflareのサーバーを介してトラフィックをWebサイトにルーティングすることを選択していることを意味します。 これには、いくつかの潜在的な利点があります。

  • 速度: CloudflareはWebサイトの要素をキャッシュし、独自のCDN(コンテンツ配信ネットワーク)を介してサービスを提供します。 これにより、多くの場合、Webサイトの読み込み速度が向上します。 とはいえ、すでにCDNを使用している場合は、トラフィックが通過するための別のレイヤーが追加されるだけで、一部の訪問者にとっては実際に速度が低下する可能性があります。
  • セキュリティ: Cloudflareは、オリジンWebサーバーに到達する前に悪意のあるトラフィックを阻止します。 発信元IPアドレスはマスクされているため、攻撃者はCloudflareをバイパスして、Webサイトを直接攻撃することはできません。 Cloudflareはまた、DDoS攻撃の従量制の緩和を提供すると述べています。 追加のセキュリティのためのWebアプリケーションファイアウォール(WAF)も利用できますが、Proプランでのみ利用できます(現在、サイトあたり月額$ 20)。
  • 信頼性:トラフィックは、最寄りのCloudflareデータセンターに送信されるCloudflareのエニーキャストネットワークを介してルーティングされます。 DNSシステムの分散性により、信頼性が向上します。

これらの追加のCloudflare機能を利用することを選択するかどうかはあなた次第です。 原則として、ホスティングが安価であるほど、これらのセキュリティおよびパフォーマンス機能が役立つ可能性が高くなります。

例として、PressidiumはすべてのトラフィックをWeb Application Firewall(Cloudflareの場合は$ 20のアドオン)を介してPressidiumプラットフォームでホストされているWebサイトにルーティングし、その他のさまざまなセキュリティ対策を講じています。

Pressidiumプラットフォームには、CDNネットワークを提供するだけでなく、Webサイトを信じられないほど迅速にロードするための多数の機能もあります。 これにより、Cloudflareプロキシの使用が不要になる可能性があります。 Pressidiumのクライアントで、これについて質問がある場合は、質問とともにサポートチケットを送信してください。

では、DNSを管理するためにCloudflareを使用する必要がありますか?

この記事がCloudflareを使用してDNSを管理する方法を説明するのに役立つことを願っています。 あなたがそれを使うことを選ぶかどうかは完全にあなた次第です。 DNSサービスのプロバイダーは多数ありますが、私の経験では、Cloudflareは最高のDNS管理システムの1つを提供しています。

無料のアカウントでは、優れたサービスを試してみない理由はありません。 始めるにはcloudflare.comにアクセスしてください!