HOME  /Cloudflare
 /DNSの解説とCloudflareが無償提供しているDNS
2024年08月08日

DNSの解説とCloudflareが無償提供しているDNS


DNSはブラウザがインターネットをアクセスする為に必須な仕組みで、ここではこのDNSの仕組みについて解説しています。

1.DNS(Domain Name System)とは

2.Cloudflare社が無償提供しているDNSとは

1.DNS(Domain Name System)とは

DNSは[Domain Name System]の略になります。

ブラウザが[URL]を[DNS]に問い合わせると、[URL]に対応する[IPアドレス]を返してくれるので、ブラウザはこのWebサイトにアクセスする事ができます。

このDNSは下図の様に複数のサーバから構成されています。

1.DNSリゾルバ

インターネットを開通させるとISPの[DNSリゾルバ]がデフォルトでデバイスにセットされます。

この[DNSリゾルバ]は上図の様に[DNSルートネームサーバ]→[TLDネームサーバ]→[権威DNSサーバ]を辿ってURLのIPアドレスを取得し、クライアントに返します。

 

しかしISPの[DNSリゾルバ]はセキュリティ的に弱く、アクセス速度も遅いという問題があります。

そこで登場したのが[パブリックDNSリゾルバ]で、Cloudflareの[1.1.1.1]、Googleの[8.8.8.8]、IBM連合のQuad9[9.9.9.9]及びCiscoの[208.67.222.222]がこれにあたります。

 

2.DNSルートネームサーバ

全世界に13個(サーバ数ではないです)あり、ICANN(Internet Corporation for Assigned Names and Numbers)と呼ばれる非営利団体によって管理されています。

ここでは(.com、.net、.org)などのルートドメインの下位ドメインを管理しているTLDネームサーバのアドレスを管理しており、このサーバのアドレスを返します。

 

3.TLDネームサーバ

このサーバはドメイン提供業者が管理しているサーバで、DNSルートネームサーバから与えられたドメインの下位ドメインを提供・管理しています。

このサーバにNSレコード等で権威DNSサーバの場所を管理しています。

 

4.権威DNSサーバ

これが狭義のDNSサーバ(ネームサーバ)で、WEBサーバやメールサーバを管理しているユーザが利用するサーバです。

この中に具体的なDNSレコード(A、AAAA、CNAME等)で取得したドメイン名、定義したサブドメイン名等にIPアドレスを定義します。

この権威DNSサーバには

・有償のDNSサーバ

・ドメイン提供業者が提供する無償のDNSサーバ

・Cloudflareの様にドメイン取得とは関係なしに無償で提供しているDNSサーバ

があります。

 

2.Cloudflare社が無償提供しているDNSとは

Cloudflare社は下記のDNSサーバを無償提供しています。

1.パブリックDNSリゾルバ

Cloudflare社は下記の[パブリックDNSリゾルバ]を提供しており、機能詳細はリンク先を参照して下さい。

   [1.1.1.1]

下記は[1.1.1.1]の機能に加えてマルウェア等のサイトをブロックする機能を持っています。

[1.1.1.2]

下記は[1.1.1.2]の機能に加えてブラウザのセーフサーチ機能を自動でONにする機能を持っています。

[1.1.1.3]

 

2.権威DNSサーバ

Cloudflare社は、ドメイン取得とは関係なしに権威DNSサーバを無償提供しています。

このDNSサーバは、DNS機能以外にCDN(Contents Delivery Network)機能を持っています。

詳細は下記を参照して下さい。

Cloudflareが提供するDNS+CDNとは

 

以上でこのドキュメントの説明は完了です。

関連ドキュメントは下記の関連記事一覧から探して下さい。


<関連記事一覧>

「cloudflare」に関連するドキュメントを表示しています。尚、このページネーションはJquryで制御しています。

CloudflareのCDNにWebサーバを登録する方法には①IPv4接続②IPv6接続③トンネル接続がありますが、③のトンネル接続は、サーバの負荷分散、変動IPでも更新タスクが不要、オリジンIPに対するDDoS対策が簡単等の多くのメリットがあります。

Cloudflareの[Email Routing]はCloudflareで管理しているドメインにメールアドレスを定義し、これを他のメールシステム(Gmail等)に転送するアプリケーションです。この機能を利用するとメールサーバを立てなくても企業ドメインのメールシステムが構築できます。

IPv4、IPv6アドレスを調べるとインターネットからのポート開放状況や利用しているCDNベンダを調べる事ができます。ここではこれらを調査する方法を詳しく解説しています。

DDoS攻撃には1.DNSサーバに対する攻撃、2.グローバルIPに対する攻撃、3.オリジンIPに対する攻撃があります。CloudflareのCDNを利用してDDoS攻撃対策をする為にはオリジンIPに対する攻撃も考慮する必要があります。

CloudflareのCDNは、Cloudflareの高速ネットワークの中にコンテンツをキャッシュしてくれると共に、1.IPv6対応、2.DDoS対策、3.WAF対策、4.ボット対策を行ってくれるCDNサービスです。

[ 1.1.1.3 ] は [ 1.1.1.2 ] のマルウェア等のサイトブロック機能に加えて、ブラウザの[セーフサーチ機能]を自動でONにする事によりアダルトサイトを表示させないDNSリゾルバになります。ここではこの利用方法を徹底解説しています。

[1.1.1.1] は、Cloudflare社とアジア地区のIPアドレスの元締めの APNICが共同開発した無償でスピードが一番早いDNSリゾルバーになります。ここではこの利用方法を徹底解説しています。

[ 1.1.1.2 ] は [ 1.1.1.1 ] の機能にセキュリティリスクがあると判断したWebサイトをブロックする機能が追加されます。
ここではこの利用方法を徹底解説しています。

SynologyのWebサーバをCloudflareにtトンネルで接続する為には①Cloudflareとサーバ間にトンネルを作成する②トンネルにWebサーバを定義する皇都で行います。

SynologyのWebサーバをCloudflareにIPv6で接続する為には①Cloudflareに仮のAAAAレコードを作成し、Synology側からこのAAAAレコードを更新する方法で行います。

CloudfalreのCDNを利用する為には①Cloudflareアカウントの作成、②ドメインの追加、③CDNの設定に順番で設定していきます。また④Cloudflareアカウントの2要素認証も重要になります。

ここではXserverからドメイン名を取得する方法を解説しています。