HOME  /Cloudflare
 /Cloudflareが提供するDNS+CDNとは
2024年04月06日

Cloudflareが提供するDNS+CDNとは

Cloudflare社が提供する[DNSサーバ]はDNS機能以外にCDN(Contents Delivery Network)機能を持っています。

下記項目で[DNS]と[CDN]について解説していきます。

1.DNSサーバとして利用する方法

2.DNS+CDNとして利用する方法

3.CDNを利用すると更に良くなる事

1.DNSサーバとして利用する方法

下記にDNSサーバとしての使い方を説明しますが、これを利用する事はないので参考情報です。

DNSサーバにWebサーバを登録し、プロキシを[OFF]にすると通常のDNSサーバになります。

下図の下がDNS接続の時の表示です。

その結果、Webアクセスは下図の様になり、[クライアント]と[Webサーバ]が直接会話します。

■WebサーバをAレコード(IPv4)で登録すると、IPv4網からアクセスするサーバになります。

■WebサーバをAAAAレコード(IPv6)で登録すると、IPv6網からアクセスするサーバになります。

 メモ

WebサーバとCloudflareの接続にはトンネルを使ったCNAME接続があります。

しかしCNAME接続でプロキシーをOFFにすると、クライアントに返すべきアドレスが無くなるのでDNSサーバとしては機能しません。

 

2.DNS+CDNとして利用する方法

DNSサーバにWebサーバを登録するとデフォルトはプロキシ済みのCDNになります。

■上の方の[プロキシー済み]がCDN接続になります。

CloudflareのCDN(Contents Delivery Network)接続のアクセスは下図の様になります。

CDN接続は、クライアントとWebサーバは直接会話しません。

[クライアント]と[Cloudflare]間

この間の通信はCloudflareの[IPv4]又は[IPv6]アドレスで行います。

[Cloudflare]と[Webサーバ]間

この間の接続はISPの[IPv4]、[IPv6]又はCloudflareの[トンネル]のいずれかで設定します。

但し、通信はCloudflareのIPアドレスで行われます。

 

その結果、[クライアント]はユーザーの近くにある[Cloudflare]のサーバから情報を受け取るようになります。

このサーバの中に[HTMLページ]、[JavaScriptファイル]、[スタイルシート]、[画像]、[動画]を含むインターネットコンテンツがキャッシュされています。

キャッシュが無い場合はCloudflareがWebサーバから情報を入手し、キャッシュします。

よってCDNを利用するとWebサーバの性能は、Cloudflareの力を借りて性能を向上させる事ができる様になります。

 

3.CDNを利用すると更に良くなる事

CloudflareのCDNはコンテンツキャッシュ以外に下記の様な機能も併せて持っています。

1.IPv6対応

[クライアント]と[Cloudflare]間はIPv4でも、IPv6でも会話してくれます。

よってはWebサーバをIPv6対応しなくても、自動でIPv6対応Webサーバになります。

 

2.DDoS対策

DoS攻撃(Denial of Service attack)とは、ウェブサイトやサーバーに対して、大量のパケット送りつけるサイバー攻撃です。

DDoS攻撃(Distributed Denial of Service)は、上記を複数のコンピューターから行います。

CloudflareのCDNはDDoS攻撃をブロックしてくれます。

無償プランでも基本的なDDoS対策がありますが、有料プランになると更にDDoS対策が強化されます。

 

但し、DDoS攻撃には[オリジンIP]に対する攻撃もあり、この対応は[DDoS対策はCloudflareのCDNだけで大丈夫か?]を参照して下さい。

 

3.WAF対策

WAF(Web Application Firewall)とは、Webアプリケーションとインターネット間のHTTPトラフィックをフィルタリングおよびモニタリングすることで、Webアプリケーションを保護します。

CloudflareのWAFは無償プランでもデフォルトのルールセットで保護してくれます。

更に有料プランでは、Cloudflareのマネージドルールセット等の高度なWAF対策を提供しています。

 

4.ボット対策

ボットとは人間が操作するのではなく、ソフトウェアが自動で操作するアクセスです。

日本のインターネット通信の22%位がこのボットです。

ボットの中にはクローラーの様にWebサイトにどの様な情報があるのかをサーチしてくれる良いボットもありますが、Webサイトに悪さをするボットもあります。

DDoSもボットですが、これ以外の悪意あるボットもブロックしてくれるのがこの機能です。

 

 メモ

無料プランと有料プランで機能やサポート等がどの様に違うかは下記を参照して下さい。

https://www.cloudflare.com/ja-jp/plans/

表示された画面で下記をクリックすると画面が固定され見易くなります。

■更に[機能詳細]で表示カテゴリを指定すると更に見易くなります。

結論は、個人や小企業でセキュリティはCloudflareを信じる場合は無償版、企業ユースでCloudflareと一緒により高度なセキュリティ対策を行う場合は[Enterprise]版、ある程度、自分達で行うがCloudflareに色々教えてもらいたい場合は[Business]版ではないかと思います。

 

以上でこのドキュメントの説明は完了です。

関連ドキュメントはメニュの「Wordpress(応用編)タブ」か下記の関連記事一覧から探して下さい。

又、このサイトには、Google広告が掲載されています。

この記事が貴方の参考になりましたら、広告もご覧頂ければ幸いです。


<関連記事一覧>

「cloudflare」に関連するドキュメントを表示しています。尚、このページネーションはJquryで制御しています。

IPアドレスを調べると、色々な事が判ります。 ここではIPアドレスの解説から、利用しているCDNは何か?までの色々な情報の調査方法を解説します。 1.IPアドレスとは 2.利用しているIPアドレスを調べる方法 3.インタ […]

DNSとはアクセスするURLに対するIPアドレスを返すものでインターネットアクセスには不可欠なものです。 ここでは下記項目で解説します。 1.DNS(Domain Name System)とは 2.Cloudflareが […]

CloudflareのCDNにはDDoS対策が適用されますが、本当にCDNを利用するだけで良いのでしょうか? DDoS攻撃の方法には下記の3種類があります。 1.DNSサーバに対する攻撃 2.グローバルIPに対する攻撃 […]

このドキュメントを読む前に必ず下記ドキュメントを参照してください。   パブリックDNSリゾルバ [1.1.1.1]とは   パブリックDNSリゾルバ [1.1.1.2]とは   [1.1.1.3]は[1.1. […]

DNS(Domain Name System)は[ドメイン名]を[グローバルIP]に変換してくれるもので、インターネットアクセスには不可欠なものです。   1.ISPのDNSリゾルバ インターネットを開通させる […]

このドキュメントを読む前に必ず下記ドキュメントを参照してください。   パブリックDNSリゾルバ [1.1.1.1]とは   Cloudflare社はインターネット通信を常時監視しアクセス状況やアタックの状況を […]

WebサーバをCloudflareのCDN(DNS)に接続する方法には下記があります。 ①IPv4で接続する(Aレコード) ②IPv6で接続する(AAAAレコード) ③Cloudflareのトンネルで接続する(CNAME […]

ここではCloudflareの下記項目について解説しています。 1.Cloudflareのアカウントを作成する 2.ドメイン(サイト)の追加 3.クイック設定の確認 4.Webサーバの登録 5.Cloudflareアカウ […]

ここではXserverからドメイン名を取得する方法を解説しています。