概要: Cloudflare DNS サービス は、キャッシュや DDoS 攻撃からの保護などのメリットを追加で提供する信頼性の高い DNS ホスティングサービスです。無料プランと有料プランが用意されており、それぞれ機能が異なります。

既に Cloudflare DNS をご利用の場合は、Plesk でホストされているウェブサイトを Cloudflare に接続できます。まだご利用でない場合は、Plesk でホストされているウェブサイトを Plesk の DNS サーバから Cloudflare の DNS サーバに切り替えることができます。どちらの場合も、Cloudflare にログインすることなく、Plesk から直接ウェブサイトの DNS ゾーンを管理できます。

このトピックでは、Plesk でホストされているウェブサイトを Cloudflare に接続する方法および切り替える方法と、Cloudflare 経由の DNS レコードのプロキシを有効または無効にする方法を学習します。

前提条件

Plesk の DNS を Cloudflare と統合するには、次の前提条件を満たす必要があります。

課題と制約事項

Plesk の DNS を Cloudflare と統合すると、次のような課題と制約が生じます。

  • example.tld など、存在しないトップレベルドメイン (TLD) を持つドメインは、Cloudflare にエクスポートできません。これは Cloudflare API の制限によるものです。
  • ドメインエイリアスは Cloudflare にエクスポートできません。これは Cloudflare API の制限によるものです。
  • スタンドアロン DNS ゾーンを持つサブドメイン は Cloudflare にエクスポートできません。サブドメインの DNS レコードを Cloudflare にエクスポートするには、サブドメインの DNS ゾーンを無効にしてから、親ドメインの DNS ゾーンを Cloudflare にエクスポートしてください。
  • 一度にエクスポートできるウェブサイトは 50 件までです。
  • Cloudflare は一般的に IDN ドメイン名をサポートしています。ただし、IDN ドメイン名を持つウェブサイトのインポートとエクスポートのサポートはテストされていません。
  • Plesk でサポートされていないタイプの DNS レコード (CERT、HTTPS、LOC、NAPTR、SMIME、URI、SVCB、SSHFP) は、Cloudflare から Plesk にインポートできません。
  • TLSA DNS レコードは Plesk から Cloudflare にエクスポートできません。

Cloudflare アカウントを接続する

Plesk でホストされているウェブサイトを Cloudflare に接続するか切り替える前に、まずCloudflare アカウントに接続する必要があります。

Cloudflare アカウントを接続するには:

  1. Plesk にログインします

  2. ナビゲーションペインで [Cloudflare DNS] をクリックします。

  3. [Connect to Cloudflare] (Cloudflare に接続) をクリックします。

  4. Cloudflare ダッシュボードにログインします。

  5. 画面の右上隅にある [Profile] (プロフィール) メニューを開き、 [Profile] (プロフィール) をクリックします。

    image cloudflare profile

  6. [API Tokens] (API トークン)に移動し、 [Create Token] (トークンを作成) をクリックし、[Create Custom Token] (カスタムトークンを作成] の横にある [Get started] (利用を開始) をクリックします。

  7. トークンに名前を付け、次のように「Zone:Zone:Edit」および「Zone:DNS:Edit」の権限を付与します。

    image cloudflare token permissions

  8. 完了したら、 [Continue to summary] (概要に進む) をクリックして、 [Create Token] (トークンを作成) をクリックします。トークンが表示されます。

    image cloudflare token created

    このトークンを安全な場所に保存してください。Cloudflare アカウントを Plesk に接続する際に使用します。

  9. Plesk で、[Your API Token] (あなたの API トークン) フィールドにトークンを入力し、 [Save] (保存) をクリックします。

Cloudflare アカウントが接続されると、拡張のページに Plesk でホストされているウェブサイトが表示されます。

image extension page

デフォルトで、「DNS Integration for Cloudflare®」ページには Plesk でホストされているすべてのウェブサイトが表示されます。管理者アカウントが所有するウェブサイトのみを表示する (リセラーや顧客のウェブサイトは表示しない) 場合、 panel.ini ファイル に以下の行を追加してください。

[ext-cloudflaredns]
adminDomainFilters = 0

ウェブサイトを Cloudflare に接続する

Plesk でウェブサイトを運用しており、DNS ゾーンを Cloudflare でホストしている場合は、このウェブサイトを Cloudflare に接続できます。接続すると、Plesk から直接 DNS ゾーンを管理できるようになります。

ウェブサイトを Cloudflare に接続するには:

  1. Plesk にログインします
  2. ナビゲーションペインで [Cloudflare DNS] をクリックします。
  3. 接続するウェブサイトを探し、image ui lib arrow down tray をクリックします。複数のウェブサイトを一度に接続するには、それらを選択して [インポート] をクリックします。

インポート手順が完了すると、ウェブサイトは Cloudflare に接続され、拡張のページでステータスが「アクティブ」に変わります。以下の重要な変更が行われます。

  • Cloudflare でホストされているウェブサイトの DNS ゾーンから、サポートされているすべてのタイプの DNS レコードが Plesk に複製されます ( インポート制限 が適用されます)。接続前に Plesk に存在していた NS 以外のすべてのタイプのレコード (カスタムレコードを含む) は削除されます。
  • Plesk 内のウェブサイトの NS DNS レコードは、Plesk NS サーバではなく Cloudflare NS サーバを指すようになります。
  • 今後、ウェブサイトの DNS ゾーンの変更は Cloudflare ではなく Plesk で行ってください。Cloudflare で直接行った変更は、次回の同期で上書きされます。
  • Plesk から Cloudflare への自動同期 が有効になります。ウェブサイトを Cloudflare から切り離す準備ができるまで、無効にしないことを強くお勧めします。

ウェブサイトを Cloudflare に切り替える

Plesk でウェブサイトを運用しており、DNS ゾーンを Plesk でホストしているか Cloudflare 以外のサードパーティ DNS プロバイダでホストしている場合は、このウェブサイトを Cloudflare に切り替えることができます。切り替えると、ウェブサイトの DNS ゾーンは Cloudflare でホストされますが、Plesk から直接管理できるようになります。

ウェブサイトを Cloudflare に切り替えるには:

  1. Plesk にログインします

  2. ナビゲーションペインで [Cloudflare DNS] をクリックします。

  3. 切り替えるウェブサイトを探し、image ui lib arrow up in cloud をクリックします。複数のウェブサイトを一度に接続するには、それらを選択して [エクスポート] をクリックします。

    注釈: この時点で「Code: 400 Message: Bad Request: Record already exists」(コード: 400 メッセージ: 不正なリクエスト: レコードが既に存在します) というエラーが発生した場合は、ウェブサイトのエクスポートを再試行して問題を解決してください。

    エクスポート手順が完了すると、拡張のページでウェブサイトが「保留中」としてマークされます。

    image website pending

    Cloudflare への切り替えを完了するには、ウェブサイトの権威ネームサーバを Cloudflare が提供するものに更新する必要があります。

  4. [Cloudflare status] (Cloudflare ステータス) の下にある [Details] (詳細) をクリックすると、使用する必要がある Cloudflare ネームサーバの名前が表示されます (例: 「rajeev.ns.cloudflare.com, rosalyn.ns.cloudflare.com」)。

  5. ドメインレジストラにログインし、ウェブサイトの権威ネームサーバを更新します。

    • レジストラがわからない場合は、 ICANN の登録データ検索ツール を使用できます。
    • ウェブサイトの権威ネームサーバの更新方法がわからない場合は、レジストラのドキュメントを確認してください。参考として、Cloudflare には多くの主要ドメインレジストラの 関連ドキュメントへのリンク一覧 が用意されています。

ウェブサイトの権威ネームサーバを更新すると、ウェブサイトは Cloudflare に切り替えられ、拡張のページでステータスが「アクティブ」に変わります。以下の重要な変更が行われます。

  • Cloudflare に DNS ゾーンが作成され、「無料」プランに割り当てられます。Plesk でホストされているウェブサイトの DNS ゾーンの DNS レコードが Cloudflare に複製されます ( エクスポート制限 が適用されます)。
  • Plesk 内のウェブサイトの NS DNS レコードは、Plesk NS サーバではなく Cloudflare NS サーバを指すようになります。
  • ウェブサイトの DNS ゾーンの変更は、引き続き Cloudflare ではなく Plesk で行ってください。Cloudflare で直接行った変更は、次回の同期で上書きされます。
  • Plesk から Cloudflare への自動同期 が有効になります。ウェブサイトを Cloudflare から切り離す準備ができるまで、無効にしないことを強くお勧めします。

DNS レコードをプロキシする

Plesk 内のウェブサイトを Cloudflare に接続するか切り替えると、その A、AAAA、および CNAME DNS レコードは Cloudflare 経由で自動的にプロキシされます。

image record proxied

これは無料の機能で、ウェブサイトへのすべてのリクエストが Cloudflare インフラストラクチャを経由することを意味します。これにより、Plesk サーバは DDoS 攻撃から保護され、ウェブサイトへのすべてのリクエストがキャッシュされ、最適化されます。また、DNS クエリでウェブサイトを検索するユーザには、ウェブサイトの IP アドレスではなく Cloudflare の IP アドレスが表示されます。Cloudflare のプロキシ DNS レコードについて詳しくは、 こちら をご覧ください。

必要に応じて、Cloudflare に接続または切り替えられたすべてのウェブサイトの A、AAAA、CNAME DNS レコードのプロキシを無効化することができます。

DNS レコードのプロキシを無効化するには:

  1. Plesk にログインします
  2. ナビゲーションペインで [Cloudflare DNS] をクリックします。
  3. DNS レコードをプロキシしないウェブサイトをクリックし、レコードのリストを表示します。
  4. プロキシ化しない DNS レコードを探し、その [Proxied] (プロキシ) トグルをクリックして [Off] (オフ) と表示されるようにします。

DNS レコードのプロキシを無効化すると、そのレコードは Cloudflare によって保護またはキャッシュされなくなります。さらに、DNS クエリへの応答にウェブサイトの IP アドレスが表示されるようになります。

デフォルトで、A、AAAA、CNAME DNS レコードは自動的にプロキシされます。特定のタイプのレコードのみが自動的にプロキシされるようにするには、 panel.ini ファイル に以下の行を追加し、プロキシするレコードのタイプ (A、AAAA、CNAME のいずれか) を指定します。他のタイプのレコードは自動的にプロキシされません。

[ext-cloudflaredns]
defaultProxiedEnabledTypes = A, CNAME

Plesk と Cloudflare 間の自動同期

ウェブサイトが Cloudflare に接続されるか、Cloudflare に切り替えられると、Plesk から Cloudflare への自動同期が自動的に有効になります。

image autosync enabled

ウェブサイトの自動同期を有効にしてから 5 分が経過すると、Plesk でそのウェブサイトの DNS ゾーンに加えられたすべての変更が Cloudflare に自動的に複製されます。同時に、Cloudflare で直接行われた変更は破棄されます。

自動同期の特定のパラメータは、 panel.ini ファイル を編集することによって変更できます。

自動同期が機能を開始するまでの時間を変更するには、次の行を panel.ini ファイルに追加し、必要な値を秒単位で指定します。

[ext-cloudflaredns]
autoSyncDisableTtl = 300

自動同期される DNS レコードのタイプを変更するには、 panel.ini ファイルに以下の行を追加し、同期するレコードのタイプを指定します。それ以外のタイプのレコードは Cloudflare からインポートまたはエクスポートされず、同期もされません。

[ext-cloudflaredns]
defaultSyncableDnsRecordTypes = A, AAAA, CNAME, MX, PTR, TXT, SRV, AXFR, DS, CAA

自動同期を無効にするには、 panel.ini ファイルに次の行を追加します。

[ext-cloudflaredns]
autoSyncEnable = 0

Cloudflare に接続または切り替えられたウェブサイトが Plesk で削除されるたびに、その DNS ゾーンも Cloudflare から削除されるようにするには、次の行を panel.ini ファイルに追加します。

[ext-cloudflaredns]
cloudflareDomainRemovalEnabled = 1