ネットワークオペレーター
ネットワークオペレーターには、インターネットサービスプロバイダー(ISP)、デバイスメーカー、公共Wi-Fiネットワーク、地方自治体のブロードバンドプロバイダー、セキュリティスキャンサービスが含まれ、独自の再帰的DNSインフラを運用する代わりに、1.1.1.1および1.1.1.1 for Familiesを使用できます。
1.1.1.1を使用することで、Cloudflareの広範なグローバルネットワーク ↗によりエンドユーザーのパフォーマンスが向上し、地域キャッシュによる全体的なキャッシュヒット率も向上します。
1.1.1.1リゾルバーはプライバシー優先のアプローチで設計されています。1.1.1.1によってログされ、保持される内容については、データおよびプライバシーポリシーを参照してください。
オペレーターとして1.1.1.1を使用する方法はいくつかあります:
- エンドユーザーのルーターやデバイスにDNS over HTTPSまたはDNS over TLSプロキシを含める(プライバシーに最適)。
- オペレーターネットワーク内でDHCP/PPPを介してデバイスに1.1.1.1をプッシュする(推奨;最も実用的)。
- エッジルーターにDNSプロキシを設置し、すべての接続デバイスの代わりに1.1.1.1にリクエストを行う。
可能な限り、クエリには暗号化されたトランスポート(DNS over HTTPSまたはTLS)を使用することをお勧めします。これにより、ラストマイルネットワーク上でユーザーのプライバシーが最大限に保護されます。
1.1.1.1の公開エンドポイントは、以下の表に詳細が記載されています:
| リゾルバー | IPv4アドレス | IPv6 アドレス | DNS over HTTPSエンドポイント | DNS over TLSエンドポイント |
|---|---|---|---|---|
| 1.1.1.1 (フィルタなし) | 1.1.1.1 1.0.0.1 | 2606:4700:4700::1111 2606:4700:4700::1001 | https://cloudflare-dns.com/dns-query | cloudflare-dns.com |
| ファミリー (マルウェア) | 1.1.1.2 1.0.0.2 | 2606:4700:4700::1112 2606:4700:4700::1002 | https://security.cloudflare-dns.com/dns-query | security.cloudflare-dns.com |
| ファミリー (成人向けコンテンツ + マルウェア) | 1.1.1.3 1.0.0.3 | 2606:4700:4700::1113 2606:4700:4700::1003 | https://family.cloudflare-dns.com/dns-query | family.cloudflare-dns.com |
エンドユーザーに、デフォルトの1.1.1.1リゾルバーから1.1.1.1 for Familiesエンドポイントに変更するオプションを提供することをお勧めします。
1.1.1.1を通常のインターネット向けアプリケーションやユーザーに使用しているオペレーターは、ユーザーに対してレート制限に遭遇することはないはずです。稀に、セキュリティスキャンのユースケースやプロキシトラフィックが、当社のインフラや上流のDNSインフラを潜在的な悪用から保護するためにレート制限されることがあります。
ベストプラクティスには以下が含まれます:
- 単一のIPアドレスから高いレートでのすべてのクエリをトンネリングまたはプロキシすることを避ける。複数のパブリックIPにクエリを分散させることで、キャッシュヒット率に影響を与えることなく改善できます(キャッシュは地域的です)。
- 同じドメインに対する「キャッシュ不可」レスポンス(例えば
SERVFAIL)の高いレートは、上流の権威あるネームサーバーを保護するためにレート制限されることがあります。多くの権威あるネームサーバーは独自のレート制限を施行しており、可能な限りサードパーティのインフラに過負荷をかけないよう努めています。
ネットワークオペレーターであり、まだ未解決の質問がある場合は、使用ケースを記載してresolver@cloudflare.comにお問い合わせください。ネットワーク内から1.1.1.1/help ↗を訪問し、Cloudflareに連絡する際に結果のレポートを共有してください。