CloudflareのIPアドレス
アクセス制御リスト (ACL) は、サーバーが受信データや制御メッセージを受け入れることができるソースIPアドレスを定義します。
新しいDNSゾーン転送(受信または送信)を設定する際には、Cloudflareからの通信がブロックされないように、他のDNSプロバイダーでACLを更新する必要があります。
設定に応じて(Cloudflareをプライマリとして使用 または Cloudflareをセカンダリとして使用)、他のDNSプロバイダーで少し異なるCloudflareのIPアドレスを構成する必要があります。
CloudflareをプライマリDNSとして使用している場合 — つまり、Cloudflareを設定して送信ゾーン転送を行う場合 — は、セカンダリDNSプロバイダーで以下の設定を更新する必要があります。
CloudflareのNOTIFYメッセージは、以下のIPプレフィックスから発信されます。これらの範囲は、セカンダリDNSサーバーで許可する必要があります。
198.41.144.240/28198.41.150.240/282a06:98c0:3601::/482a06:98c0:1401::/48Cloudflareは、このIPアドレスでセカンダリDNSサーバーからのAXFR/IXFRゾーン転送リクエストおよびSOAクエリをリッスンします。
172.65.64.6CloudflareをセカンダリDNSとして使用している場合 — つまり、Cloudflareを設定して受信ゾーン転送を受け取る場合 — は、プライマリDNSプロバイダーで以下の設定を更新する必要があります。
CloudflareのAXFR/IXFRゾーン転送リクエストは、以下のIPプレフィックスから発信されます。これらの範囲は、プライマリDNSサーバーで許可する必要があります。
198.41.144.240/28198.41.150.240/282a06:98c0:3601::/482a06:98c0:1401::/48通知IPは、CloudflareのセカンダリDNSに新しいゾーン情報をプライマリDNSサーバーから取得するように通知するIPアドレスです:
172.65.30.82172.65.50.1452606:4700:60:0:317:26ee:3bdf:57742606:4700:60:0:35a:4be3:4144:c5eeプライマリとしてBINDサーバーを実行するには、ゾーンファイルに以下のステートメントを追加します:
allow-transfer {198.41.144.240/28;198.41.150.240/28;2a06:98c0:3601::/48;2a06:98c0:1401::/48;}also-notify { 172.65.30.82;172.65.50.145;2606:4700:60:0:317:26ee:3bdf:5774;2606:4700:60:0:35a:4be3:4144:c5ee;}