Cloudflareが提供するDNS＋CDNとは

Cloudflare社が提供する[DNSサーバ]はDNS機能以外にCDN（Contents Delivery Network）機能を持っています。

下記項目で[DNS]と[CDN]について解説していきます。

1.DNSサーバとして利用する方法

2.DNS+CDNとして利用する方法

3.CDNを利用すると更に良くなる事

1.DNSサーバとして利用する方法

下記にDNSサーバとしての使い方を説明しますが、普通はCDNで利用するのでDNSとして利用するケースは考えられません。

DNSサーバにWebサーバを登録し、プロキシを[OFF]にすると通常のDNSサーバになります。

下図の下がDNS接続の時の表示です。

その結果、Webアクセスは下図の様になり、[クライアント]と[Webサーバ]が直接会話します。

■WebサーバをAレコード(IPv4)で登録すると、IPv4網からアクセスするサーバになります。

■WebサーバをAAAAレコード(IPv6)で登録すると、IPv6網からアクセスするサーバになります。

 

2.DNS+CDNとして利用する方法

DNSサーバにWebサーバを登録するとデフォルトはプロキシ済みのCDNになります。

■上の方の[プロキシー済み]がCDN接続になります。

CloudflareのCDN（Contents Delivery Network）接続のアクセスは下図の様になります。

CDN接続は、クライアントとWebサーバは直接会話しません。

・[クライアント]と[Cloudflare]間

この間の通信は[IPv4]又は[IPv6]アドレスの何れでも可能です。

・[Cloudflare]と[Webサーバ]間

この間はISPの[IPv4]、[IPv6]又はCloudflareの[トンネル]の何れかで接続します。

通信はCloudflareのIPアドレスで行われます。

 

その結果、[クライアント]はユーザーの近くにある[Cloudflare]のサーバから情報を受け取るようになり、この中に[HTMLページ]、[JavaScriptファイル]、[スタイルシート]、[画像]、[動画]を含むインターネットコンテンツがキャッシュされています。

キャッシュが無い場合はCloudflareがWebサーバから情報を入手し、キャッシュします。

よってCDNを利用するとWebサーバの性能は、Cloudflareの力を借りて性能を向上させる事ができる様になります。

 

3.CDNを利用すると更に良くなる事

CloudflareのCDNはコンテンツキャッシュ以外に下記の様な機能も併せて持っています。

1.IPv6対応

[クライアント]と[Cloudflare]間はIPv4でも、IPv6でも会話してくれます。

よってはWebサーバをIPv6対応しなくても、自動でIPv6対応Webサーバになります。

 

2.DDoS対策

DoS攻撃（Denial of Service attack）とは、ウェブサイトやサーバーに対して、大量のパケット送りつけるサイバー攻撃です。

DDoS攻撃（Distributed Denial of Service）は、上記を複数のコンピューターから行います。

CloudflareのCDNはDDoS攻撃をブロックしてくれます。

無償プランでも基本的なDDoS対策がありますが、有料プランになると更にDDoS対策が強化されます。

 

但し、DDoS攻撃には[オリジンIP]に対する攻撃もあり、この対応は[DDoS対策はCloudflareのCDNだけで大丈夫か？]を参照して下さい。

 

3.WAF対策

WAF（Web Application Firewall）とは、Webアプリケーションとインターネット間のHTTPトラフィックをフィルタリングおよびモニタリングすることで、Webアプリケーションを保護します。

CloudflareのWAFは無償プランでもデフォルトのルールセットで保護してくれます。

更に有料プランでは、Cloudflareのマネージドルールセット等の高度なWAF対策を提供しています。

 

4.ボット対策

ボットとは人間が操作するのではなく、ソフトウェアが自動で操作するアクセスです。

日本のインターネット通信の22%位がこのボットです。

ボットの中にはクローラーの様にWebサイトにどの様な情報があるのかをサーチしてくれる良いボットもありますが、Webサイトに悪さをするボットもあります。

DDoSもボットですが、これ以外の悪意あるボットもブロックしてくれるのがこの機能です。