HOME  /Cloudflare
 /Cloudflareが提供するDNS+CDNとは
2025年05月30日

Cloudflareが提供するDNS+CDNとは

Cloudflare社が提供する[DNSサーバ]は、DNS(Domain Name System)機能以外に、CDN(Contents Delivery Network)機能も提供しています。

下記項目で[DNS]と[CDN]について解説していきます。

1.DNSサーバとして利用する方法

2.DNS+CDNとして利用する方法

3.CDNを利用すると更に良くなる事

1.DNSサーバとして利用する方法

下記にDNS(Domain Name System)サーバとしての使い方を説明しますが、普通はCDN(Contents Delivery Network)で利用するのでこれは利用しません。

 

Webサーバを登録しプロキシを[OFF]にすると、普通のDNSサーバになります。

下図の下がDNSで、上がCDNの表示になります。

DNSサーバのWebアクセスは下図の様になり、[ブラウザ]と[Webサーバ]が直接会話します。

■WebサーバをAレコード(IPv4)で登録すると、IPv4網からアクセスするサーバになります。

■WebサーバをAAAAレコード(IPv6)で登録すると、IPv6網からアクセスするサーバになります。

 注意

WebサーバとCloudflareの接続方法にはAやAAAA以外に、トンネルを使ったCNAME接続もあります。

このCNAME接続でプロキシーをOFFにすると、クライアントに返すべきアドレスが無くなるので、CNAME接続のDNSサーバは存在しません。

 

2.DNS+CDNとして利用する方法

DNSサーバにWebサーバを登録するとデフォルトはプロキシ済みのCDNになります。

■上の方の[プロキシー済み]がCDN接続になります。

CloudflareのCDN(Contents Delivery Network)接続のアクセスは下図の様になります。

CDN接続は、ブラウザとWebサーバは直接会話しません。

[ブラウザ]と[Cloudflare]間

DNSリゾルバはCloudflareのIPアドレスを返します。

この間の通信は[IPv4]又は[IPv6]アドレスの何れでも可能です。

[Cloudflare]と[Webサーバ]間

この間はAレコード(IPv4)、AAAAレコード(IPv6)又はCloudflareの[トンネル]の何れかで接続します。

通信はCloudflareのIPアドレスで行われます。

 

その結果、[ブラウザ]はユーザーの近くにある[Cloudflare]のサーバから情報を受け取るようになり、この中に[HTMLページ]、[JavaScriptファイル]、[スタイルシート]、[画像]、[動画]を含むインターネットコンテンツがキャッシュされています。

キャッシュが無い場合はCloudflareがWebサーバから情報を入手し、キャッシュします。

よってCDNを利用するとWebサーバの性能は、Cloudflareの力を借りて性能を向上させる事ができる様になります。

 

3.CDNを利用すると更に良くなる事

主要CDNベンダの中でCloudflareのCDNはコンテンツキャッシュ以外に下記の様な機能も併せて持っている優れものです。[主要CDNベンダの特徴]参照

1.IPv6対応

[クライアント]と[Cloudflare]間はIPv4でも、IPv6でも会話してくれます。

よってはWebサーバをIPv6対応しなくても、自動でIPv6対応Webサーバになります。

 

2.DDoS対策

DoS攻撃(Denial of Service attack)とは、ウェブサイトやサーバーに対して、大量のパケット送りつけるサイバー攻撃です。

DDoS攻撃(Distributed Denial of Service)は、上記を複数のコンピューターから行います。

CloudflareのCDNは、このDDoS攻撃をブロックしてくれます。

無償プランでも基本的なDDoS対策がありますが、有料プランになると更にDDoS対策が強化されます。

 

3.WAF対策

WAF(Web Application Firewall)とは、Webアプリケーションとインターネット間のHTTPトラフィックをフィルタリングおよびモニタリングすることで、Webアプリケーションを保護します。

CloudflareのWAFは無償プランでもデフォルトのルールセットで保護してくれます。

更に有料プランでは、Cloudflareのマネージドルールセット等の高度なWAF対策を提供しています。

 

4.ボット対策

ボットとは人間が操作するのではなく、ソフトウェアが自動で操作するアクセスです。

日本のインターネット通信の22%位がこのボットです。

ボットの中にはクローラーの様にWebサイトにどの様な情報があるのかをサーチしてくれる良いボットもありますが、Webサイトに悪さをするボットもあります。

DDoSもボットですが、これ以外の悪意あるボットもブロックしてくれるのがこの機能です。

 

 メモ

無料プランと有料プランで機能やサポート等がどの様に違うかは下記を参照して下さい。

https://www.cloudflare.com/ja-jp/plans/

表示された画面で下記の[すべての機能を比較]をクリックすると画面が固定され見易くなります。

 

プラン選択の結論は、個人や小企業でセキュリティはCloudflareを信じる場合は無償版、企業ユースでCloudflareと一緒により高度なセキュリティ対策を行う場合は[Enterprise]版、ある程度、自分達で行うがCloudflareに色々教えてもらいたい場合は[Business]版ではないかと思います。

 

上記のドキュメントはClodflareのCDNの解説資料の一部で全体像はCDNドキュメント一覧を参照して下さい。

 

以上でこのドキュメントの説明は完了です。

関連ドキュメントは下記の関連記事一覧から探して下さい。


<関連記事一覧>

「cloudflare」に関連するドキュメントを表示しています。尚、このページネーションはJquryで制御しています。

WordPressプラグイン「Cloudflare」の導入

WordPrssでCloudflareのCDNを利用する為には[Cloudflare]プラグインが必須になります。このプラグインはWPのコンテンツを更新した時にはCDNネットワーク内の関連キャッシュをクリアしてくれます。

CloudflareのCDNの詳細設定(ネットワーク)

ここではCloudflareのCDNの詳細設定メニュの(ネットワーク)について解説しています。

CloudflareのCDNの詳細設定(Caching)

ここではCloudflareのCDNの詳細設定メニュの(Caching)について解説しています。

CloudflareのCDNの詳細設定(Speed)

ここではCloudflareのCDNの詳細設定メニュの(スピード)について解説しています。

CloudflareのCDNの詳細設定(セキュリティ)

ここではCloudflareのCDNの詳細設定メニュの(セキュリティ)について解説しています。

­CloudflareのCDNの詳細設定(SSL/TSL)

ここではCloudflareのCDNの詳細設定メニュの(SSL/TSL)について解説しています。

Cloudflareで管理するドメインにHSTSを適用させる方法

ここではCloudflareで管理しているドメインやサブドメインにHSTS (Strict-Transport-Security)を適用させる方法を解説しています。

Cloudaflareで管理するドメインにsecurity.txtを設定する方法

Cloudflareに追加したドメインにVulnerability Reportがもらえる様にsecurity.txtを追加する方法を解説しています。これにより個々のWebサーバにsecurity.txtを追加する必要がなくなります。

CloudflareのDNSにWebサーバを接続する方法【概論】

CloudflareのCDNにWebサーバを登録する方法には①IPv4接続②IPv6接続③トンネル接続がありますが、③のトンネル接続は、サーバの負荷分散、変動IPでも更新タスクが不要、オリジンIPに対するDDoS対策が簡単等の多くのメリットがあります。

Cloudflare Email Routingで独自ドメインメールをGmailに転送する

Cloudflareの[Email Routing]はCloudflareで管理しているドメインにメールアドレスを定義し、これを他のメールシステム(Gmail等)に転送するアプリケーションです。この機能を利用するとメールサーバを立てなくても企業ドメインのメールシステムが構築できます。

IPアドレスから判る事(回線速度、ポート開放状況、利用しているCDN)

IPv4、IPv6アドレスを調べるとインターネットからのポート開放状況や利用しているCDNベンダを調べる事ができます。ここではこれらを調査する方法を詳しく解説しています。

DDoS対策はCloudflareのCDNだけで大丈夫か?

DDoS攻撃には1.DNSサーバに対する攻撃、2.グローバルIPに対する攻撃、3.オリジンIPに対する攻撃があります。CloudflareのCDNを利用してDDoS攻撃対策をする為にはオリジンIPに対する攻撃も考慮する必要があります。

SynologyのWebサーバをCloudflresのDNSにトンネルで接続する方法

SynologyのWebサーバをCloudflareにtトンネルで接続する為には①Cloudflareとサーバ間にトンネルを作成する②トンネルにWebサーバを定義する皇都で行います。

SynologyのWebサーバをCloudflareのDNSにIPv6で接続する方法

SynologyのWebサーバをCloudflareにIPv6で接続する為には①Cloudflareに仮のAAAAレコードを作成し、Synology側からこのAAAAレコードを更新する方法で行います。

 Cloudflareのアカウント作成、ドメイン追加、CDNの設定

CloudfalreのCDNを利用する為には①Cloudflareアカウントの作成、②ドメインの追加、③CDNの設定に順番で設定していきます。また④Cloudflareアカウントの2要素認証も重要になります。

Cloudflareで利用するドメインをXServerから取得する

ここではXserverからドメイン名を取得する方法を解説しています。