HOME  /Cloudflare
 /Cloudflareが提供するDNS+CDNとは
2024年08月13日

Cloudflareが提供するDNS+CDNとは


Cloudflare社が提供する[DNSサーバ]はDNS機能以外に、CDN(Contents Delivery Network)機能も提供しています。

下記項目で[DNS]と[CDN]について解説していきます。

1.DNSサーバとして利用する方法

2.DNS+CDNとして利用する方法

3.CDNを利用すると更に良くなる事

1.DNSサーバとして利用する方法

下記にDNSサーバとしての使い方を説明しますが、普通はCDNで利用するのでDNSサーバとして利用する事はありません。

 

DNSサーバにWebサーバを登録し、プロキシを[OFF]にすると通常のDNSサーバになります。

下図の下がDNS接続の時の表示です。

その結果、Webアクセスは下図の様になり、[クライアント]と[Webサーバ]が直接会話します。

■WebサーバをAレコード(IPv4)で登録すると、IPv4網からアクセスするサーバになります。

■WebサーバをAAAAレコード(IPv6)で登録すると、IPv6網からアクセスするサーバになります。

 メモ

WebサーバとCloudflareの接続方法にはAやAAAA以外にトンネルを使ったCNAME接続もあります。

しかしこの接続で、プロキシーをOFFにすると、クライアントに返すべきアドレスが無くなるのでDNSサーバとしては機能しません。

 

2.DNS+CDNとして利用する方法

DNSサーバにWebサーバを登録するとデフォルトはプロキシ済みのCDNになります。

■上の方の[プロキシー済み]がCDN接続になります。

CloudflareのCDN(Contents Delivery Network)接続のアクセスは下図の様になります。

CDN接続は、クライアントとWebサーバは直接会話しません。

[クライアント]と[Cloudflare]間

この間の通信は[IPv4]又は[IPv6]アドレスの何れでも可能です。

[Cloudflare]と[Webサーバ]間

この間はISPの[IPv4]、[IPv6]又はCloudflareの[トンネル]の何れかで接続します。

通信はCloudflareのIPアドレスで行われます。

 

その結果、[クライアント]はユーザーの近くにある[Cloudflare]のサーバから情報を受け取るようになり、この中に[HTMLページ]、[JavaScriptファイル]、[スタイルシート]、[画像]、[動画]を含むインターネットコンテンツがキャッシュされています。

キャッシュが無い場合はCloudflareがWebサーバから情報を入手し、キャッシュします。

よってCDNを利用するとWebサーバの性能は、Cloudflareの力を借りて性能を向上させる事ができる様になります。

 

3.CDNを利用すると更に良くなる事

CloudflareのCDNはコンテンツキャッシュ以外に下記の様な機能も併せて持っています。

1.IPv6対応

[クライアント]と[Cloudflare]間はIPv4でも、IPv6でも会話してくれます。

よってはWebサーバをIPv6対応しなくても、自動でIPv6対応Webサーバになります。

 

2.DDoS対策

DoS攻撃(Denial of Service attack)とは、ウェブサイトやサーバーに対して、大量のパケット送りつけるサイバー攻撃です。

DDoS攻撃(Distributed Denial of Service)は、上記を複数のコンピューターから行います。

CloudflareのCDNは、このDDoS攻撃をブロックしてくれます。

無償プランでも基本的なDDoS対策がありますが、有料プランになると更にDDoS対策が強化されます。

 

但し、DDoS攻撃には[オリジンIP]に対する攻撃もあり、この対応は[DDoS対策はCloudflareのCDNだけで大丈夫か?]を参照して下さい。

 

3.WAF対策

WAF(Web Application Firewall)とは、Webアプリケーションとインターネット間のHTTPトラフィックをフィルタリングおよびモニタリングすることで、Webアプリケーションを保護します。

CloudflareのWAFは無償プランでもデフォルトのルールセットで保護してくれます。

更に有料プランでは、Cloudflareのマネージドルールセット等の高度なWAF対策を提供しています。

 

4.ボット対策

ボットとは人間が操作するのではなく、ソフトウェアが自動で操作するアクセスです。

日本のインターネット通信の22%位がこのボットです。

ボットの中にはクローラーの様にWebサイトにどの様な情報があるのかをサーチしてくれる良いボットもありますが、Webサイトに悪さをするボットもあります。

DDoSもボットですが、これ以外の悪意あるボットもブロックしてくれるのがこの機能です。

 

 メモ

無料プランと有料プランで機能やサポート等がどの様に違うかは下記を参照して下さい。

https://www.cloudflare.com/ja-jp/plans/

表示された画面で下記をクリックすると画面が固定され見易くなります。

■更に[機能詳細]で表示カテゴリを指定すると更に見易くなります。

 

結論は、個人や小企業でセキュリティはCloudflareを信じる場合は無償版、企業ユースでCloudflareと一緒により高度なセキュリティ対策を行う場合は[Enterprise]版、ある程度、自分達で行うがCloudflareに色々教えてもらいたい場合は[Business]版ではないかと思います。

 

以上でこのドキュメントの説明は完了です。

関連ドキュメントは下記の関連記事一覧から探して下さい。


<関連記事一覧>

「cloudflare」に関連するドキュメントを表示しています。尚、このページネーションはJquryで制御しています。

CloudflareのCDNにWebサーバを登録する方法には①IPv4接続②IPv6接続③トンネル接続がありますが、③のトンネル接続は、サーバの負荷分散、変動IPでも更新タスクが不要、オリジンIPに対するDDoS対策が簡単等の多くのメリットがあります。

Cloudflareの[Email Routing]はCloudflareで管理しているドメインにメールアドレスを定義し、これを他のメールシステム(Gmail等)に転送するアプリケーションです。この機能を利用するとメールサーバを立てなくても企業ドメインのメールシステムが構築できます。

IPv4、IPv6アドレスを調べるとインターネットからのポート開放状況や利用しているCDNベンダを調べる事ができます。ここではこれらを調査する方法を詳しく解説しています。

DNS(Domain Name System)は、[ DNSリゾルバ ]、[ DNSルートネームサーバ ]、[ TLDネームサーバ ] 及び [ 権威DNSサーバ] から構成される仕掛けで、インターネットアクセスに必須な仕掛けになります。

DDoS攻撃には1.DNSサーバに対する攻撃、2.グローバルIPに対する攻撃、3.オリジンIPに対する攻撃があります。CloudflareのCDNを利用してDDoS攻撃対策をする為にはオリジンIPに対する攻撃も考慮する必要があります。

[ 1.1.1.3 ] は [ 1.1.1.2 ] のマルウェア等のサイトブロック機能に加えて、ブラウザの[セーフサーチ機能]を自動でONにする事によりアダルトサイトを表示させないDNSリゾルバになります。ここではこの利用方法を徹底解説しています。

[1.1.1.1] は、Cloudflare社とアジア地区のIPアドレスの元締めの APNICが共同開発した無償でスピードが一番早いDNSリゾルバーになります。ここではこの利用方法を徹底解説しています。

[ 1.1.1.2 ] は [ 1.1.1.1 ] の機能にセキュリティリスクがあると判断したWebサイトをブロックする機能が追加されます。
ここではこの利用方法を徹底解説しています。

SynologyのWebサーバをCloudflareにtトンネルで接続する為には①Cloudflareとサーバ間にトンネルを作成する②トンネルにWebサーバを定義する皇都で行います。

SynologyのWebサーバをCloudflareにIPv6で接続する為には①Cloudflareに仮のAAAAレコードを作成し、Synology側からこのAAAAレコードを更新する方法で行います。

CloudfalreのCDNを利用する為には①Cloudflareアカウントの作成、②ドメインの追加、③CDNの設定に順番で設定していきます。また④Cloudflareアカウントの2要素認証も重要になります。

ここではXserverからドメイン名を取得する方法を解説しています。