概念
このページでは、Cloudflare DNSサービスに関連する重要な概念を定義し、説明します。このドキュメントで使用される概念については、Cloudflare Learning Center ↗を参照してください。
ドメイン名とも呼ばれるドメインは、特定のウェブサイトを識別するテキストの文字列であり、例えば google.com や facebook.com などです。ウェブブラウザからウェブサイトにアクセスするたびに、DNSクエリが発生し、ドメイン名がウェブサイトがホストされている実際のIPアドレスにマッピングされます。
Cloudflare DNSサービスを使用する前に、まずドメインを持っている必要があります。これは、レジストラと呼ばれるサービスを使用することで実現されます。私たちのLearning Center ↗で説明されているように、レジストラはドメイン名の予約と、それらのドメインに対するIPアドレスの割り当てを管理します。
Cloudflareは、Cloudflare Registrarを通じてコストでドメイン登録を提供しています。
DNSゾーンは、異なるドメイン、サブドメイン、またはその両方のDNS設定に対する制御を委任するために使用される管理概念です。これについては、特定のLearning Centerの記事 ↗で詳しく読むことができます。
このドキュメントの目的のために、Cloudflareアカウントに追加された各サイトは、アカウントのホームページにゾーンとして表示されることを覚えておいてください。ゾーンの正確なプロパティと動作は、そのセットアップオプションに依存します。
DNSクエリの解決にはさまざまなサーバーが関与しますが、このドキュメントではネームサーバーは通常、Cloudflareの権威あるネームサーバーを指します。DNSサーバーの種類に関する記事 ↗で説明されているように、権威あるネームサーバーはクエリの最終的な停止地点であり、要求されたドメインのIPアドレスを返すサーバーです。
フルセットアップを使用しているドメインがある場合、Cloudflareはそのドメインの権威あるネームサーバーを提供します。異なるネームサーバーの提供については、ネームサーバーを参照してください。
DNSレコードは、権威あるDNSサーバーに存在する指示であり、ゾーンに関する情報を提供します。これには、特定のドメインに関連付けられたIPアドレスが含まれますが、メールをメールサーバーに送信したり、ドメインの所有権を検証したりするなど、他の多くのユースケースもカバーできます。
Cloudflare内でDNSレコードを使用する詳細については、DNSレコードの管理およびDNSレコードの種類を参照してください。
DNSSECはDNSセキュリティ拡張を意味します。これは、DNSレコードに暗号署名を追加することでセキュリティを向上させます。これらの署名は、レコードが正しいDNSサーバーから来たことを確認するためにチェックされ、他の誰かがあなたの代わりに偽のDNSレコードを発行して、あなたのドメインに向けられたトラフィックをリダイレクトするのを防ぎます。これについては、DNSセキュリティに関する記事 ↗で詳しく読むことができます。
CloudflareでDNSSECを設定する手助けについては、DNSSECを有効にするを参照してください。