コンテンツにスキップ

一般的なFAQ

Cloudflareは無料のDNS(ドメインネームサーバー)プロバイダーですか?

はい。Cloudflareはすべてのプランの顧客に対して無料のDNSサービスを提供しています。注意点:

  1. Cloudflareを使用するためにホスティングプロバイダーを変更する必要はありません。
  2. レジストラから移動する必要はありません。レジストラで行う唯一の変更は、権威あるネームサーバーをCloudflareのネームサーバーにポイントすることです。

CloudflareはDNSクエリに対して料金を請求したり制限したりしますか?

CloudflareはDNSクエリを制限したり上限を設けたりすることはありませんが、料金はプランのレベルによって異なります。

無料、プロ、ビジネスプランの顧客には、CloudflareはDNSクエリに対して料金を請求しません。

エンタープライズプランの顧客には、Cloudflareは月間DNSクエリの数を価格設定の入力として使用し、カスタム見積もりを生成します。

Cloudflareにポイントするためにネームサーバーを変更するにはどこで行いますか?

レジストラで変更を行います。レジストラはホスティングプロバイダーである場合もあれば、そうでない場合もあります。ドメインのレジストラが誰であるかわからない場合は、WHOis検索を行うことで確認できます。例えば、ICANN Lookupを使用できます。

レジストラを特定したら、Cloudflareにネームサーバーを変更する手順に従ってください。

Cloudflareはドメインが持つDNSレコードの数を制限していますか?

はい。すべての顧客には作成できるDNSレコードの数に制限があります。

  • 2024-09-01 00:00:00 UTC以前に作成された無料ゾーン:1,000
  • 2024-09-01 00:00:00 UTC以降に作成された無料ゾーン:200
  • プロ:3,500
  • ビジネス:3,500
  • エンタープライズ:3,500

Cloudflareはどのレコードタイプをプロキシしませんか?

Cloudflareは以下のレコードタイプをプロキシしません:

  • LOC
  • MX
  • NS
  • SPF
  • TXT
  • SRV
  • CAA

CloudflareにないドメインをCloudflareにあるドメインにCNAMEできますか?

いいえ。Cloudflareにないサイトのリダイレクトを行いたい場合は、元のウェブサーバーで従来の301または302リダイレクトを設定してください。

CloudflareにないサイトをCNAMEレコードでリダイレクトすると、DNS解決エラーが発生します。CloudflareはCloudflareにあるドメインのリバースプロキシであるため、CloudflareにないドメインのCNAMEリダイレクトはトラフィックをどこに送信するかを知ることができません。

CloudflareはワイルドカードDNSエントリをサポートしていますか?

Cloudflareはすべての顧客プランでDNS管理のためにワイルドカード’*‘レコードのプロキシをサポートしています。

私が行ったDNS変更が反映されるまでにどれくらいかかりますか?

デフォルトでは、Cloudflareゾーンファイルに行った変更や追加は5分以内に反映されます。ローカルDNSキャッシュの更新には時間がかかる場合があるため、全体の伝播には5分以上かかることがあります。

この設定は、DNSレコードのTime-to-Live(TTL)値によって制御されます。プロキシされたレコードは300秒(自動)以内に更新されますが、プロキシされていないレコードのTTLはカスタマイズ可能です。

Cloudflareはドメインマスキングを提供していますか?

いいえ。CloudflareはドメインマスキングやDNSリダイレクトサービスを提供していません(ホスティングプロバイダーが提供している場合があります)。ただし、バルクリダイレクトを通じてURL転送を提供しています。

なぜCloudflare DNSサーバーに対してANYクエリを行うことができないのですか?

ANYクエリは特別で、しばしば誤解されています。通常、DNS名で利用可能なすべてのレコードタイプを取得するために使用されますが、返されるのは再帰的リゾルバーのキャッシュ内の任意のタイプです。これは、デバッグ時に混乱を引き起こす可能性があります。

Cloudflareの多くの高度なDNS機能(CNAMEフラッティングなど)のため、ANYクエリに正しい回答を提供することは複雑で、場合によっては不可能です。たとえば、DNSレコードが動的に出入りしたり、リモートに保存されたりする場合、すべての結果を同時に取得することは負担がかかるか、場合によっては不可能です。

ANYは本番環境ではほとんど使用されませんが、DNS反射攻撃でよく使用され、ANYによって返される長い回答を利用します。

Cloudflareの顧客は、レコードをリストするためにANYクエリを使用する代わりに、ログインしてDNSアプリの設定を確認することでDNSレコードのより良い概要を得ることができます。

ANYクエリをブロックする決定は、2015年9月にすべての権威あるDNS顧客に対して実施され、仮想DNS顧客には影響しません。

CloudflareブログのDNS ANYメタクエリタイプの非推奨をお読みください。

Cloudflareにサインアップする際にDSレコードを削除しなければならないのはなぜですか?

Provider-specific instructions

This is not an exhaustive list of how to update DS records in other providers, but the following links may be helpful:

詳細については、CloudflareでのDNSSECの有効化を参照してください。

DSレコードを削除するとどうなりますか?

DSレコードを削除すると、無効化プロセスが開始され、ドメインのDNSレコードが署名解除されます。これにより、権威あるネームサーバーを変更できるようになります。既存の顧客にはCloudflareの使用に影響しません。新しい顧客は、Cloudflareを正常に使用する前にこのステップを完了する必要があります。

CloudflareはEDNS0(DNSの拡張メカニズム)をサポートしていますか?

はい、Cloudflare DNSはEDNS0をサポートしています。EDNS0はすべてのCloudflare顧客に対して有効です。これは、DNSリゾルバー(再帰DNSプロバイダー)がより大きなメッセージサイズとDNSSECをサポートしているかどうかを示すための信号を追加する、現代のDNS実装のための基本的な構成要素です。

EDNS0は、DNS拡張のための最初に承認されたメカニズムのセットであり、元々RFC 2671として公開されました。

サーバーのIPアドレスやホスティングプロバイダーを変更した場合はどうすればよいですか?

ホスティングプロバイダーやサーバーのIPアドレスを切り替えた後、CloudflareのDNSアプリでIPアドレスを更新してください。新しいホスティングプロバイダーがDNSが使用すべき新しいIPアドレスを提供します。DNSアプリでDNSレコードの内容を変更するには、IPアドレスをクリックし、新しいIPアドレスを入力します。

Cloudflareのネームサーバーはどこで見つけられますか?

CloudflareアカウントのDNSアプリで、Cloudflareネームサーバーを確認してください。

特定のCloudflareネームサーバーに関連付けられたIPアドレスは、digコマンドや、whatsmydns.netなどのオンラインでホストされているサードパーティのDNSルックアップツールを使用して取得できます:

Terminal window
dig kate.ns.cloudflare.com
kate.ns.cloudflare.com.    68675    IN    A    173.245.58.124.

なぜ私のドメインのDNS応答にCloudflareのAまたはAAAAレコード/IPアドレスが表示されるのですか?

CloudflareにプロキシされたDNSレコードの場合、DNSクエリでは元のサーバーのIPアドレスの代わりにCloudflareのIPアドレスが返されます。これにより、Cloudflareはウェブサイトへのすべてのリクエストを最適化、キャッシュ、および保護できます。

DNSレコードの横にある雲のアイコンはオレンジ色か灰色であるべきですか?

デフォルトでは、ウェブトラフィック(HTTPおよびHTTPS)を処理するAおよびCNAMEレコードのみがCloudflareにプロキシされることができます。他のすべてのDNSレコードは灰色の雲に切り替える必要があります。詳細については、サポートガイドを参照してください。

サブドメインをCloudflareに直接追加できますか?

エンタープライズ顧客のみが、サブドメインサポートを通じてCloudflareにサブドメインを直接追加できます。

Terraformを使用してDNSレコードを作成する際の403認証エラー

問題の説明

Error: failed to create DNS record: HTTP status 403: Authentication error (10000)は、Cloudflare APIを使用してTerraformを使用する際に返されます。

根本原因

エラーは誤解を招くようで、顧客のコード構文に問題があることが判明しました。具体的には:zone_id = data.cloudflare_zones.example_com.id

解決策

引数zone_id = data.cloudflare_zones.example_com.zones[0].idを確認してください。より詳細な使用例は、このGitHubスレッドで確認できます。

ドメインを追加した後に数百のランダムなDNSレコードが表示されるのはなぜですか?

これは、以前の権威あるDNSでワイルドカード*レコードが設定されていた場合に発生することがあります。これらのレコードは、APIを使用して一括削除できます。

また、次のこともできます:

  1. Cloudflareからドメインを削除します。
  2. 権威あるDNSからワイルドカードレコードを削除します。
  3. ドメインを再追加します。

駐車ドメイン/リダイレクト専用/オリジンレスセットアップに使用すべきIPは何ですか?

「オリジンレス」セットアップにプレースホルダーアドレスが必要な場合は、Cloudflare DNSでIPv6予約アドレス100::またはIPv4予約アドレス192.0.2.0を使用して、CloudflareのプロキシDNSレコードを作成し、Cloudflareのリダイレクトルールページルール、またはCloudflare Workersを使用できます。

なぜDNSクエリが不正確な結果を返すのですか?

サードパーティのツールは、再帰DNSキャッシュが更新されない場合に正しいDNS結果を返さないことがあります。この場合、次の方法でパブリックDNSキャッシュを消去してください:

A、AAAA、またはCNAMEレコードが見つかりませんか?

No A, AAAA or CNAME record foundは、CloudflareのDNSアプリにDNS解決のための適切なレコードが不足していることを意味します。

不足しているDNSレコードを追加してください。

なぜ「あなたのネームサーバーが変更されました」というメールを受け取ったのですか?

CloudflareがDNSをホストしているドメインについて、CloudflareはドメインがDNS解決のためにCloudflareのネームサーバーを使用しているかどうかを継続的にチェックします。Cloudflareのネームサーバーが使用されていない場合、ドメインステータスはCloudflareの概要アプリでアクティブから移動に更新され、顧客にメールが送信されます。

これは重要です。なぜなら、ドメインが十分な期間移動状態にある場合、Cloudflareから削除されるからです。

To recover a deleted domain, re-add it in Cloudflare just like you would for a new domain.

なぜDNS APIを介して特定のTLDを追加できないのですか?

DNS APIは、.cf.ga.gq.ml、または.tk TLDを持つドメインには使用できません。そのようなTLDの管理にはCloudflareダッシュボードを使用してください。

エンタープライズ顧客は、Cloudflareサポートに連絡してこの制限を解除できます。

ローカルDNSサーバーでレコードを構成するにはどうすればよいですか?

ローカルDNSでcdn.cloudflare.netを指すCNAMEレコードを作成して、Cloudflareを通じてホスト名をローカルに解決できます。 たとえば、ローカルDNSサーバーでexample.comをCloudflareを通じて解決する必要がある場合、次のようなCNAMEレコードを作成する必要があります:

example.com CNAME example.com.cdn.cloudflare.net
Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings