セットアップ

前提条件

DNSファイアウォールを設定する前に、以下が必要です：

• DNSファイアウォールへのアカウントアクセス（エンタープライズアカウントチームによって提供されます）。
• アカウントに対するDNS管理者またはスーパ管理者権限へのアクセス。
• ネームサーバーの新しく更新されたIPアドレス（以前に侵害されたIPアドレスから保護します）。

DNSファイアウォールの設定

DNSファイアウォールクラスターの作成

ダッシュボード

1. DNSファイアウォールでCloudflareアカウント ↗にログインします。
2. アカウントのホームページでDNSファイアウォールをクリックします。
3. ファイアウォールクラスターを追加をクリックします。
4. 必要なフィールドを入力します。これには以下が含まれます：
   • IPアドレス：権威あるネームサーバーの上流IPv4および/またはIPv6アドレス。
   • 最小キャッシュTTL：推奨設定は30秒です。
   • 最大キャッシュTTL：推奨設定は1時間です。大きな値はキャッシュヒット率を増加させますが、DNS変更が伝播するのに必要な時間も増加します。
   • ANYクエリ：推奨設定はオフです。これらはDDoS攻撃の一部としてよく使用されるためです。また、このブログ記事 ↗も参照してください。
5. 続行をクリックします。
6. 次の画面で、新しいDNSファイアウォールIPアドレスの値を保存します。

注意:

新しいIPアドレスを保存するのを忘れた場合は、クラスターを見つけてIPアドレスをクリックしてください。

API

APIにPOSTリクエストを送信することでもDNSファイアウォールクラスターを作成できます。

レジストラ設定の更新

レジストラでネームサーバーホスト名のA/AAAAグルーレコードをDNSファイアウォールクラスターのIPアドレスで更新します。

DNSサーバーの更新

DNSサーバーで、DNSゾーンファイル内のネームサーバーホスト名のA/AAAAレコードをDNSファイアウォールクラスターのIPアドレスで更新します。

DNS解決のテスト

digコマンドを実行して、ネームサーバーが正しく機能していることを確認します。

セキュリティポリシーの更新

DNSサーバーとファイアウォールでセキュリティポリシーを設定し、Cloudflare IPs ↗およびTCP/UDPポート53のみを許可します。

追加オプション

APIを使用する際には、レート制限（データセンターごとのクエリ数）などの他のパラメータも指定できます。パラメータの説明と例はAPIドキュメントで確認できます。

既存のクラスターのレート制限やその他のオプションを設定するには、DNSファイアウォールクラスターの更新エンドポイントを使用してください。