セットアップ
incoming zone transfersを使用することで、主要なDNSプロバイダーを維持し、CloudflareをセカンダリDNSプロバイダーとして使用できます。
Normal incoming zone transfers only provide DNS resolution. If you also want your traffic to benefit from Cloudflare’s performance and security features, you need to set up Secondary DNS Override.
- すでに登録されたドメインがあり、主要なDNSプロバイダーで設定されている必要があります。
- 主要なDNSプロバイダーとCloudflareで以下のタスクを完了していることを確認してください。
主要なDNSプロバイダーは、peer server configurationで指定されたIPアドレスとポートからのトラフィックを許可する必要があります。
また、ゾーントランスファーがブロックされないように、アクセス制御リスト (ACL)を更新しておく必要があります。
Cloudflareのセカンダリゾーンが最新の変更で迅速に更新されるように、主要なDNSプロバイダーでDNS NOTIFY ↗を設定することを強くお勧めします。そのためには、主要なDNSプロバイダーでCloudflare NOTIFY IPsを設定してください。
主要なDNSプロバイダーから以下の情報も必要です:
- Primary IP address: Cloudflareがゾーントランスファーリクエストを送信するIPアドレス(AXFRまたはIXFR経由)。
- Zone transfer type: ゾーントランスファーはフル (AXFR) ですか、それともインクリメンタル (IXFR) ですか?
- TSIG name (オプション): ドメイン名構文に従ったTSIGの説明的な名前 (RFC 8945 section 4.2 ↗)。
- TSIG secret (オプション): ゾーントランスファーを認証するために使用される秘密の文字列。
- TSIG algorithm (オプション): ゾーントランスファーを認証するために使用されるアルゴリズム。
アカウントチームがあなたのゾーンをセカンダリDNS用に有効にしていることを確認してください。
Cloudflareアカウントから以下の値を取得してください:
- Account ID
- Zone ID
- Nameserver names、名前にsecondaryが含まれている必要があります。
A Transaction Signature (TSIG) authenticates communication between a primary and secondary DNS server.
While optional, this step is highly recommended.
To create a TSIG using the dashboard:
- Log in to the Cloudflare dashboard ↗ and select your account.
- Go to Manage Account > Configurations.
- Click DNS Zone Transfers.
- For TSIG, click Create.
- Enter the following information:
- TSIG name: The name of the TSIG object using domain name syntax (more details in RFC 8945 section 4.2 ↗).
- Secret (optional): Get a shared secret to add to your third-party nameservers. If left blank, this field generates a random secret.
- Algorithm: Choose a TSIG signing algorithm.
- Click Create.
To create a TSIG using the API, send a POST request.
To create a peer server using the dashboard:
- Log in to the Cloudflare dashboard ↗ and select your account.
- Go to Manage Account > Configurations.
- Select DNS Zone Transfers.
- For Peer DNS servers, select Create.
- Enter the following information, paying particular attention to:
- IP: Specifies where Cloudflare sends transfer requests to.
- Port: Specifies the IP Port for the transfer IP.
- Enable incremental (IXFR) zone transfers: Specifies if Cloudflare sends IXFR requests in addition to the default AXFR requests.
- Link an existing TSIG: If desired, link the TSIG you previously created.
- Select Create.
To create a peer DNS server using the API, send a POST request.
ダッシュボードを使用してセカンダリゾーンを作成するには:
- Cloudflareダッシュボード ↗にログインし、アカウントを選択します。
- 上部のナビゲーションバーでサイトを追加をクリックします。
- ゾーン名を入力し、セカンダリDNSを選択します(このオプションが利用できない場合は、アカウントチームに連絡してください)。
- サイトを追加をクリックします。
- プランタイプを選択します。
- ゾーンリフレッシュの値を選択します。これは、主要なDNSサーバーからのゾーン更新の間隔を制御します。
- 以前に作成したピアサーバーを選択します。必要に応じて、ゾーンに複数のピアサーバーをリンクできます。
- 続行をクリックします。
- 転送されたレコードのリストを確認し、続行をクリックします。
- ゾーントランスファーを開始をクリックします。
APIを使用してセカンダリゾーンを作成するには、typeパラメータを"secondary"に設定したPOSTリクエストを送信します。
レジストラで、Cloudflareダッシュボードで指定されたセカンダリネームサーバーを追加します。主要なDNSプロバイダーのネームサーバーは削除しないでください。
Cloudflareのネームサーバーを追加したら、新しいセカンダリゾーンに移動し、完了、ネームサーバーを確認をクリックします。
インカミングゾーントランスファーの信頼性を高めるために、通知を設定して、主要なDNSが失敗したとき、レコードが更新されたとき、その他の情報を通知されるようにします。
Normal incoming zone transfers only provide DNS resolution. If you also want your traffic to benefit from Cloudflare’s performance and security features, you need to set up Secondary DNS Override.