プロキシトラフィック
セカンダリゾーンでインカミングゾーントランスファーを設定すると、デフォルトでは転送されたDNSレコードにプロキシを有効にすることはできません。
セカンダリDNSオーバーライドを使用すると、CloudflareをセカンダリDNSプロバイダーとして利用しながら、Cloudflareのプロキシのパフォーマンスとセキュリティの利点を享受できます。さらに、ゾーンのエイペックスにある任意のAおよびAAAAレコードをCNAMEレコードでオーバーライドすることもできます。
セカンダリDNSオーバーライドを設定する前に、以下のことを確認してください。
-
セカンダリDNSゾーンを設定し、DNSレコードが正しく転送されていることを確認しました。
-
DNSSEC with Secondary DNS ↗オプションをUnsignedまたはLive Signingに設定しました。Pre-signedに設定されている場合、CloudflareはすべてのDNSレコードを非プロキシ(DNSのみ)として扱います。
-
Cloudflareが提供するもの以外のすべてのネームサーバーをレジストラから削除しました(強く推奨されます)。
- Cloudflareダッシュボード ↗にログインし、アカウントとドメインを選択します。
- DNS > 設定に移動します。
- セカンダリDNSオーバーライドを有効にします。
- DNS > レコードで、特定の
A、AAAA、またはCNAMEレコードについて、変更し、そのプロキシステータスをプロキシに設定します。
- ゾーンでセカンダリDNSオーバーライドを有効にするには、次のPATCHリクエストを使用します。
curl --request PATCH \https://api.cloudflare.com/client/v4/zones/{zone_id}/dns_settings \--header "X-Auth-Email: <EMAIL>" \--header "X-Auth-Key: <API_KEY>" \--header "Content-Type: application/json" \--data '{ "secondary_overrides": true}'- 特定の
A、AAAA、またはCNAMEレコードについて、proxiedステータスをtrueとしてPOSTリクエストを送信します。- 追加するレコードは、プロキシする予定の転送されたレコードと同じ名前であることを確認してください。Cloudflareは名前とプロキシステータスのみを確認するため、レコードの内容は重要ではありません。
セカンダリDNSレコードをプロキシ(オレンジの雲)した後、そのホスト名の下にあるプライマリDNSプロバイダーから転送された追加のレコードは自動的にプロキシされます。これは、そのドメインのすべてのAおよびAAAAレコードに適用されます。
ゾーンエイペックスにCNAMEレコードを追加することもでき(CNAMEフラッティングを通じてサポート)、そのレコードをプロキシするか、DNSのみの状態に保つことができます。
エイペックスにCNAMEレコードを作成すると、ゾーンエイペックスにある既存のAまたはAAAAレコードは無効になります。無効になったレコードは、非アクティブレコードを表示をクリックすることで確認できます。ルートのAまたはAAAAレコードを再アクティブ化するには、CNAMEレコードを削除します。
割り当てられたセカンダリDNSネームサーバーでDNSをクエリして、Cloudflareが返すDNS応答を確認します。Cloudflareによってプロキシされたレコードは、Cloudflare IPs ↗を返します。