一般的なDNSレコードの目的と、Cloudflareでそれらのレコードを追加または削除する方法について説明します。 Cloudflareでサイトの設定を正常に完了するには、DNSレコードを介してドメインとサブドメインを追加します。
DNS とは何ですか?
DNSは、ドメイン名をIPアドレスに変換します。そのため「インターネットの電話帳」と呼ばれることがしばしばあります。 DNSの詳細とインターネット上でのその目的については、 Cloudflareのドキュメント「DNSラーニングセンターとは?」をご覧ください。
DNSレコードを追加する
Cloudflareにドメインを初めて追加すると、一般的なDNSレコードのスキャンを実行して、ドメインのすべてのDNS レコードをCloudflare DNSアプリに自動的に追加しようとします。 ドメインのレコードを手動で追加する必要がある場合は、次の手順に従います:
1. Cloudflareダッシュボードにログインします。
2. レコードを追加するドメインの該当するCloudflareアカウントをクリックします。
3. 正しいドメインが選択されていることを確認します。
4. DNS アプリをクリックします。
5. DNSレコードを追加するためのUIインタフェースがDNSレコードの下に表示されます:
6. 名前をサブドメインまたはルートドメインに置換します。
7. (任意)A、AAAA、およびCNAMEといった一部のレコードタイプでは、Cloudflareのプロキシのオン/オフを切り替えることができます。Cloudflareのプロキシを切り替えるには、次の手順に従います:
- オレンジ色の雲マークは、Cloudflareを介してDNSレコード名のトラフィックをプロキシします。
- グレー色の雲マークは、DNSレコード名のトラフィックがCloudflareにプロキシされないようにします。 Cloudflareは、グレー色の雲マークが付いたDNSレコードに対して引き続きDNSを提供しますが、SSL、ページルール、キャッシュ、WAFといったほかのCloudflare機能は適用されません。
8. 「タイプ(Type)」の選択はデフォルトでAレコードになります。以下の表にあるDNSレコードタイプを展開すると、各レコードタイプに関する詳しい手順が表示されます:
IPアドレス解決に必要なDNSレコード:
Aレコードを追加するには、次の手順に従います:
1. 値を実アドレスに置換します(Cloudflare IPは使えません)。
例:203.0.113.34
2. 「レコードの追加(Add Record)」をクリックします。
同じサブドメインの複数のAレコードを、異なるIPアドレスを使用して追加できます。 CloudflareのDNSは、提供されたさまざまなIPアドレスにリクエストを交互に転送します。しかし、IPアドレスが到達不能の場合でも、すべての指定IPアドレスにトラフィックを交互に転送し続けます。
CNAMEレコードを追加するには、次の手順に従います:
1. 値をターゲット(宛先)ドメインに置換します。
例:mysite.myhost.com
例:s3-eu-west-1.amazonaws.com
2. 「レコードの追加(Add Record)」をクリックします。
(CNAMEレコードとは?)
例: 2001:db8:ffff:ffff:ffff:ffff:ffff:ffff
2. 「レコードの追加(Add Record)」をクリックします。
(AAAAレコードとは?)
メール用とメール認証用のDNSレコード:
1. 値を実データに置換します。
2. 「レコードの追加(Add Record)」をクリックします。
(TXTレコードとは?)
MXレコードを追加するには、次の手順に従います:
1. 「レコードの追加(Add Record)」をクリックします。
2. 「タイプ(Type)」フィールドからMXを選択し、必要なMXレコードの詳細を表示します:
mail serverがメールサーバーのDNSホスト名です。優先度は相対数です。
MXレコードのグループ内で最も低い優先度が残りの優先度より優先されます。
3. 「保存(Save)」をクリックします。
DKIMレコードは、TXTレコードの255文字の制限を超えることが多いです。したがって、Cloudflareは、DKIMレコードを同じドメイン名の複数のレコードに自動的に分割し、クエリの実行時に次のようなフォーマットでレコードを生成します:
default._domainkey.example.com. 299 IN TXT "v=DKIM1; k=rsa; p=" ";"DKIMレコードをゾーンに追加するときは引用符とスペースを削除しますまた、Cloudflareに追加されるDKIMレコードは、セミコロンの先頭に「\」文字を付けてプレフィックス(エスケープ)する必要はありません。
一部のサービスでは、DKIM検証に追加のCNAMEレコードが必要になります。DNSアプリでCNAMEレコードの横にグレー色の雲マークがない限り、DKIMを検証するのに使用されるCNAMEレコードの検証は失敗します。
Cloudflareとほかの大部分のDNSプロバイダーは専用SPFレコードタイプをサポートしていますが、一部のDNSクライアントはTXTレコードを検索する可能性があります。
TXTレコードとしてのSPFコンテンツは、以下のようになります:
TXT @ v=spf1 include:example.net -allメールヘッダーでSPFが失敗する場合またはメールを送信できない場合は、SPFレコードコンテンツについてメールプロバイダーに問い合わせてください。
DMARCレコードの詳細については、DMARCプロジェクトをご覧ください。
特殊なDNSレコード:
2. SRV名を作成します。 例:
サービス:_xmpp-client
プロトコル:tcp
名前:yourdomain.com 優先度:5
ウェイト:0
ポート:5222
ターゲット:talk.l.google.com
3. 「保存(Save)」をクリックします。 Cloudflareは、「サービス(Service)」フィールド、「プロトコル(Protocol)」フィールド、および「名前(Name)」フィールドを組み合わせて、SRVレコード名を作成します。
上記のサンプルデータを使用すると、SRVレコードのDNSクエリは、次のようなレスポンスを返します:
_xmpp-client._tcp.yourdomain.com. IN SRV 5 0 5222 talk.l.google.com.(SRVレコードとは?)
PTRレコードを持つ主な理由は、メールが迷惑メールフォルダーに振り分けられるのを防ぐためです。Cloudflareはデフォルトでメールトラフィックをサポートしないため、メールサーバーのある場所のPTRレコードを設定する必要があります。 メールプロバイダーに連絡して支援を依頼してください。
(PTRレコードとは?)
(SOAレコードとは?)
上記の表に記載されていないDNSレコードについて質問がありましたら、Cloudflareのラーニングセンターをご覧ください。
Cloudflareは特定のDNSレコードをプロキシできます。Cloudflareのガイド「どのレコードがプロキシするのに適しているか」をご覧ください。
DNSレコードを削除する
1. Cloudflareダッシュボードにログインします。
2. レコードを削除するドメインの該当するCloudflareアカウントをクリックします。
3. 正しいドメインが選択されていることを確認します。
4. DNS アプリをクリックします。
5. 「DNSレコード(DNS Records)」で、「X」をクリックして特定のDNSレコードを削除します。