DNSゾーン転送
可用性とフォールトトレランスを向上させるために、1つのプロバイダーが利用できなくなった場合に備えて、Cloudflareと一緒に1つ以上のDNSプロバイダーを使用することができます(これをピアDNSサーバーと呼びます)。プロバイダーは、権威ある(AXFR ↗)または増分(IXFR ↗)ゾーン転送を使用して、DNSレコードを相互に転送します。
AXFRを使用すると、プライマリプロバイダーからセカンダリプロバイダーに全ゾーンが転送されます。たとえ1つのレコードが変更されただけでも、全体が転送されます。IXFRでは、変更された部分のみが転送されます。Cloudflareは両方のプロトコルをサポートしています。
ゾーン転送には、2つの構成オプションがあります:
- Cloudflareをプライマリとして: CloudflareがあなたのプライマリDNSプロバイダーで、セカンダリDNSプロバイダーに対してアウトゴーイングゾーン転送を実行します。
- Cloudflareをセカンダリとして: CloudflareがあなたのセカンダリDNSプロバイダーで、プライマリDNSプロバイダーからインカミングゾーン転送を開始します。
ピアDNSサーバーは、プライマリおよびセカンダリの外部DNSサーバーとして使用できます。同じピアは、複数のプライマリおよびセカンダリゾーンにリンクできます。各ピアは、1つのトランザクション署名(TSIG)にのみ関連付けることができます。
ピアは、APIまたはダッシュボードを通じて管理できます。アカウント管理 > 設定 > DNSゾーン転送に移動してください。
ピアの使用に応じて、フィールドは異なる方法で解釈されます:
| フィールド | Cloudflareをプライマリとして(アウトゴーイング) | Cloudflareをセカンダリとして(インカミング) |
|---|---|---|
| 名前 | ピアの人間が読みやすい名前 | ピアの人間が読みやすい名前 |
| IP | 設定されている場合、CloudflareがNOTIFYを送信する場所 | CloudflareがAXFR/IXFR転送リクエストを送信する場所 |
| ポート | NOTIFY IPのIPポート | 転送IPのIPポート |
| TSIG ID | 添付されたTSIGオブジェクト | 添付されたTSIGオブジェクト |
| IXFR有効 | Cloudflareは常にアウトゴーイングゾーン転送のためにIXFRをサポート | CloudflareがAXFRまたはAXFRとIXFRのどちらのみを送信するかを指定 |
ゾーン転送は、エンタープライズプランの顧客のみが利用可能です。