コンテンツにスキップ

FAQ

以下に、よくある質問への回答を示します。探している答えが見つからない場合は、コミュニティページを参照して、さらにリソースを探索してください。

1.1.1.1とは何ですか?

1.1.1.1はCloudflareの高速で安全なDNSリゾルバーです。cloudflare.comのようなアプリケーションを訪問するリクエストを行うと、コンピュータはどのサーバーに接続すればアプリケーションを読み込めるかを知る必要があります。コンピュータはこの名前からアドレスへの変換を行う方法を知らないため、専門のサーバーにそれを依頼します。

この専門のサーバーはDNS再帰リゾルバーと呼ばれます。リゾルバーの仕事は、cloudflare.comのための2400:cb00:2048:1::c629:d7a2のような名前に対するアドレスを見つけて、それを要求したコンピュータに返すことです。

コンピュータは、IPアドレスで識別される特定のDNSリゾルバーと通信するように設定されています。通常、この設定は自宅や無線インターネットを利用している場合はISP(ComcastやAT&Tなど)が管理し、オフィスのインターネットに接続している場合はネットワーク管理者が管理します。また、自分でコンピュータが通信するDNSリゾルバーを変更することもできます。

コンピュータ/スマートフォン/タブレットが1.1.1.1に接続されているかどうかを確認するにはどうすればよいですか?

1.1.1.1/helpを訪れて、システムが1.1.1.1に接続されていることと、正常に動作していることを確認してください。

DNSリゾルバーは何をしますか?

DNSリゾルバーはインターネットの住所録のようなものです。彼らは場所の名前をアドレスに変換し、ブラウザがそこに到達する方法を理解できるようにします。DNSリゾルバーは、上から下に向かって逆に作業し、探しているウェブサイトを見つけます。

すべてのリゾルバーは、ドメイン名の末尾にある見えない.を見つける方法を知っています(例えば、cloudflare.com.)。世界中には .ファイルをホストする数百のルートサーバーがあり、リゾルバーはそれらのサーバーのIPアドレスをハードコーディングされています。Cloudflare自体は、ISCとの提携を通じて、世界中のすべてのサーバーでそのファイルをホストしています。

リゾルバーは、次のリンクを見つけるためにルートサーバーの1つに尋ねます — トップレベルドメイン(TLD)またはドメインの末尾。TLDの例には.com.orgがあります。幸いなことに、ルートサーバーはすべてのTLDサーバーの場所を保存しているため、DNSリゾルバーが次にどのIPアドレスに尋ねるべきかを返すことができます。

次に、リゾルバーはTLDのサーバーに、探しているドメインを見つける場所を尋ねます。例えば、リゾルバーは.comcloudflare.comを見つける場所を尋ねるかもしれません。TLDは、そのTLDを使用しているすべてのドメインの場所を含むファイルをホストしています。

リゾルバーが最終的なIPアドレスを取得すると、それを要求したコンピュータに返します。

この全体のシステムはドメインネームシステム(DNS)と呼ばれています。このシステムには、情報をホストするサーバー(権威DNSと呼ばれる)と、情報を探すサーバー(DNSリゾルバー)が含まれています。

1.1.1.1はANYをサポートしていますか?

Cloudflareは、ANYクエリが有効な使用よりもDNSシステムに対する大規模なボリュメトリック攻撃を助長するためにより頻繁に使用されるため、2015年にANYクエリのサポートを停止しました。1.1.1.1は、qtype==ANYを要求されたときにNOTIMPLを返します。

1.1.1.1はDNSSECとどのように連携しますか?

1.1.1.1はDNSSEC検証リゾルバーです。1.1.1.1は、利用可能な場合に署名された回答を受け取ることを希望することを権威サーバーに伝えるために、すべてのクエリにDODNSSEC OK)ビットを送信します。1.1.1.1は、サポートされているDNSKEY署名アルゴリズムで指定された署名アルゴリズムをサポートしています。

1.1.1.1はEDNSクライアントサブネットヘッダーを送信しますか?

1.1.1.1はプライバシー重視のリゾルバーであるため、クライアントのIP情報を送信せず、権威サーバーにEDNSクライアントサブネット(ECS)ヘッダーを送信しません。例外として、クロスプロバイダーデバッグを支援するために、単一のAkamaiデバッグドメインwhoami.ds.akahelp.netに対してのみ送信されます。ただし、Cloudflareはakamaihd.netやそれに類似したAkamaiの本番ドメインにはECSを送信しません。

1.1.1.1はIPv6をサポートしていますか?

1.1.1.1は完全なIPv6サポートを提供しています。

Purge Cacheとは何ですか?

1.1.1.1のPurge Cacheツールを使用すると、ドメイン名のために1.1.1.1のDNSキャッシュを更新できます。ドメイン名のキャッシュを更新するには、Purge Cacheページを訪れてください。

クエリ名の最小化とは何ですか?

Cloudflareは、権威DNSサーバーに最小限のクエリ名のみを送信することでプライバシー漏洩を最小限に抑えます。例えば、クライアントがfoo.bar.example.comを探している場合、1.1.1.1が.comに開示するクエリの唯一の部分は、example.comの責任者を知りたいということだけであり、ゾーン内部は隠れたままです。

ルートヒントとは何ですか?

レイテンシを減少させ、クエリのプライバシー漏洩を減らし、DNSシステムへの負荷を軽減するために、1.1.1.1はローカルにホストされたルートゾーンファイルにアップストリームします。

1.1.1.1で使用されるIPをホワイトリストに追加できますか?

権威DNSプロバイダーは、1.1.1.1が上流のDNSプロバイダーにクエリを行うために使用するIPをホワイトリストに追加したい場合があります。ホワイトリストに追加するためのIPの包括的なリストは、https://www.cloudflare.com/ips/で入手できます。

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings