セカンダリセットアップへの変換
Cloudflareで部分ゾーンを最初に設定した場合、後でそれをセカンダリセットアップに変換することができます。
このページでは、エクスポートとインポートおよびAPI呼び出しを使用して、この変換をガイドします。
以下の点を考慮してください:
- セカンダリゾーンでのトラフィックのプロキシには、デフォルトではオンになっていない設定が必要です。詳細については、セカンダリDNSオーバーライドを参照してください。以下の手順には、この設定を有効にすることが含まれています。
- DNSSECと受信ゾーントランスファーにはいくつかのオプションがあります。DNSSECを使用する場合は、どのオプションを構成するかを計画し、他のDNSプロバイダーがそのセットアップをサポートしていることを確認してください。
- 高度な証明書を注文するか、カスタム証明書をアップロードすることで、SSL/TLSを事前に準備できます。証明書がすべてのプロキシホスト名をカバーしていることと、SSL証明書のステータス ↗がアクティブであることを確認してください。
- 部分(CNAME)セットアップで使用していた権威DNSプロバイダーからゾーンファイルをエクスポートします。
- ゾーンファイルを編集して、
cdn.cloudflare.netのサフィックスをすべて削除します。
CNAMEターゲットが作成された同じホスト名にCloudflareのサフィックスを追加しているだけの場合は、Cloudflareの部分ゾーンのレコードに置き換えます。
例
権威DNSプロバイダーの元のレコード:
| Type | Name | Content |
|---|---|---|
CNAME | www.example.com | www.example.com.cdn.cloudflare.net |
Cloudflareの部分ゾーンのレコード:
| Type | Name | Content |
|---|---|---|
A | www.example.com | <IPv4> |
A | www.example.com | <IPv4> |
ゾーンファイルで調整された最終レコード:
| Type | Name | Content |
|---|---|---|
A | www.example.com | <IPv4> |
A | www.example.com | <IPv4> |
CNAMEレコードが異なるホスト名を指している場合は、このレコードを保持しますが、cdn.cloudflare.netのサフィックスを削除し、Cloudflareの部分ゾーンからレコードを持ってきます。
例
権威DNSプロバイダーの元のレコード:
| Type | Name | Content |
|---|---|---|
CNAME | www.example.com | other-hostname.example.com.cdn.cloudflare.net |
Cloudflareの部分ゾーンのレコード:
| Type | Name | Content |
|---|---|---|
A | other-hostname.example.com | <IPv4> |
A | other-hostname.example.com | <IPv4> |
ゾーンファイルで調整された最終レコード:
| Type | Name | Content |
|---|---|---|
CNAME | www.example.com | other-hostname.example.com |
A | other-hostname.example.com | <IPv4> |
A | other-hostname.example.com | <IPv4> |
-
適切にフォーマットされたゾーンファイルを使用して、DNSレコードのインポートエンドポイントを使用して、レコードを部分ゾーンにインポートします。
The zone file size limit is 256 KiB (262144 bytes).
既存のプロキシ済みレコードは、インポートによって上書きされることはありません。 -
secondary_overridesをtrueに設定して、DNS設定の更新エンドポイントを使用して、セカンダリDNSオーバーライドを有効にします。
-
typeをsecondaryに設定して、ゾーン編集エンドポイントを使用して、ゾーンタイプを変換します。新しく割り当てられたセカンダリネームサーバーに対してクエリを実行することで、期待通りに応答するかどうかを確認できます。ネームサーバーはDNS > Records ↗で確認でき、
ns0123.secondary.cloudflare.comのような形式である必要があります。
# ns0123を実際のCloudflareネームサーバーに置き換えてくださいdig example.com @ns0123.secondary.cloudflare.com- レジストラで、ネームサーバーを更新して、Cloudflareのネームサーバーを指すようにします。
以前のNSレコードの生存時間(TTL)が切れ、この情報がリゾルバのキャッシュから削除されると、ゾーンはCloudflareに適切に委任されます。DNSレコードを更新するには、次の手順でゾーントランスファーを構成する必要があります。
- プライマリDNSプロバイダーから
cdn.cloudflare.netへのすべての参照を削除します。これは、ステップ1で準備した同じゾーンファイルをプライマリゾーンにインポートすることで行えます。
- プライマリプロバイダーでのアウトゴーイングゾーントランスファーを有効にし、CloudflareアカウントにピアDNSサーバーを作成します。
To create a peer server using the dashboard:
- Log in to the Cloudflare dashboard ↗ and select your account.
- Go to Manage Account > Configurations.
- Select DNS Zone Transfers.
- For Peer DNS servers, select Create.
- Enter the following information, paying particular attention to:
- IP: Specifies where Cloudflare sends transfer requests to.
- Port: Specifies the IP Port for the transfer IP.
- Enable incremental (IXFR) zone transfers: Specifies if Cloudflare sends IXFR requests in addition to the default AXFR requests.
- Link an existing TSIG: If desired, link the TSIG you previously created.
- Select Create.
To create a peer DNS server using the API, send a POST request.
- 作成したピアDNSサーバーにCloudflareゾーンをリンクします。
- DNS > Recordsに移動します。
- DNSゾーントランスファーの下で、リンクされたピアを管理を選択します。
- プライマリDNSサーバーからのゾーン更新間の秒数を制御するゾーンリフレッシュの値を選択します。
- 以前に作成したピアサーバーを選択します。必要に応じて、1つのゾーンに複数のピアサーバーをリンクできます。
- 確認するために保存を選択します。
セカンダリゾーン設定の更新エンドポイントを使用して、CloudflareゾーンをピアDNSサーバーにリンクします。
- DNS > 設定 ↗で、リンクされたピアがDNSゾーントランスファーの下にリストされていることを確認し、ゾーントランスファーを開始を選択します。あるいは、強制AXFRエンドポイントを使用することもできます。