Cloudflare社が提供する[DNSサーバ]はDNS機能以外に、CDN(Contents Delivery Network)機能も提供しています。
下記項目で[DNS]と[CDN]について解説していきます。
1.DNSサーバとして利用する方法
下記にDNSサーバとしての使い方を説明しますが、普通はCDNで利用するのでDNSサーバとして利用する事はありません。
DNSサーバにWebサーバを登録し、プロキシを[OFF]にすると通常のDNSサーバになります。
下図の下がDNS接続の時の表示です。
その結果、Webアクセスは下図の様になり、[クライアント]と[Webサーバ]が直接会話します。
■WebサーバをAレコード(IPv4)で登録すると、IPv4網からアクセスするサーバになります。
■WebサーバをAAAAレコード(IPv6)で登録すると、IPv6網からアクセスするサーバになります。
メモ
WebサーバとCloudflareの接続方法にはAやAAAA以外にトンネルを使ったCNAME接続もあります。
しかしこの接続で、プロキシーをOFFにすると、クライアントに返すべきアドレスが無くなるのでDNSサーバとしては機能しません。
2.DNS+CDNとして利用する方法
DNSサーバにWebサーバを登録するとデフォルトはプロキシ済みのCDNになります。
■上の方の[プロキシー済み]がCDN接続になります。
CloudflareのCDN(Contents Delivery Network)接続のアクセスは下図の様になります。
CDN接続は、クライアントとWebサーバは直接会話しません。
・[クライアント]と[Cloudflare]間
この間の通信は[IPv4]又は[IPv6]アドレスの何れでも可能です。
・[Cloudflare]と[Webサーバ]間
この間はISPの[IPv4]、[IPv6]又はCloudflareの[トンネル]の何れかで接続します。
通信はCloudflareのIPアドレスで行われます。
その結果、[クライアント]はユーザーの近くにある[Cloudflare]のサーバから情報を受け取るようになり、この中に[HTMLページ]、[JavaScriptファイル]、[スタイルシート]、[画像]、[動画]を含むインターネットコンテンツがキャッシュされています。
キャッシュが無い場合はCloudflareがWebサーバから情報を入手し、キャッシュします。
よってCDNを利用するとWebサーバの性能は、Cloudflareの力を借りて性能を向上させる事ができる様になります。
3.CDNを利用すると更に良くなる事
CloudflareのCDNはコンテンツキャッシュ以外に下記の様な機能も併せて持っています。
1.IPv6対応
[クライアント]と[Cloudflare]間はIPv4でも、IPv6でも会話してくれます。
よってはWebサーバをIPv6対応しなくても、自動でIPv6対応Webサーバになります。
2.DDoS対策
DoS攻撃(Denial of Service attack)とは、ウェブサイトやサーバーに対して、大量のパケット送りつけるサイバー攻撃です。
DDoS攻撃(Distributed Denial of Service)は、上記を複数のコンピューターから行います。
CloudflareのCDNは、このDDoS攻撃をブロックしてくれます。
無償プランでも基本的なDDoS対策がありますが、有料プランになると更にDDoS対策が強化されます。
但し、DDoS攻撃には[オリジンIP]に対する攻撃もあり、この対応は[DDoS対策はCloudflareのCDNだけで大丈夫か?]を参照して下さい。
3.WAF対策
WAF(Web Application Firewall)とは、Webアプリケーションとインターネット間のHTTPトラフィックをフィルタリングおよびモニタリングすることで、Webアプリケーションを保護します。
CloudflareのWAFは無償プランでもデフォルトのルールセットで保護してくれます。
更に有料プランでは、Cloudflareのマネージドルールセット等の高度なWAF対策を提供しています。
4.ボット対策
ボットとは人間が操作するのではなく、ソフトウェアが自動で操作するアクセスです。
日本のインターネット通信の22%位がこのボットです。
ボットの中にはクローラーの様にWebサイトにどの様な情報があるのかをサーチしてくれる良いボットもありますが、Webサイトに悪さをするボットもあります。
DDoSもボットですが、これ以外の悪意あるボットもブロックしてくれるのがこの機能です。
メモ
無料プランと有料プランで機能やサポート等がどの様に違うかは下記を参照して下さい。
https://www.cloudflare.com/ja-jp/plans/
表示された画面で下記をクリックすると画面が固定され見易くなります。
■更に[機能詳細]で表示カテゴリを指定すると更に見易くなります。
結論は、個人や小企業でセキュリティはCloudflareを信じる場合は無償版、企業ユースでCloudflareと一緒により高度なセキュリティ対策を行う場合は[Enterprise]版、ある程度、自分達で行うがCloudflareに色々教えてもらいたい場合は[Business]版ではないかと思います。