Cloudflare 無料プランの使い方

サブドメインを追加する方法

Contents

Cloudfraleをサブドメインで利用する場合は、DNSスキャン結果画面で①の枠内に 以下の振合いで入力してレコードを追加します。

例えば追加したいサブドメインが sub.example.com の場合、以下のいずれかの方法で追加します。

方法その1
  • Typeは A を選択
  • Name 欄に sub を入力
  • IP4 address 欄に ルートドメインと同じ IPアドレスを入力
  • Automatic TTL を選択
方法その2
  • Typeは CNAME を選択
  • Name 欄に sub を入力
  • IP4 address 欄に ルートドメインと同じ example.com を入力
  • Automatic TTL を選択
サブドメイン追加後のレコード一覧

サブドメインでメールアドレスを使用している場合

例えば サブドメイン sub.ts-jpfan.com でメールを利用する場合は、リスト上部の追加エリアから、以下の振合いでサブドメインの MXレコードとTXT(SPF)レコードを追加します。実際に入力する際は、ご自身のサーバーのものに置き換えてください。

サブドメイン用MXレコードの追加例
  • Type は MX を選択
  • Name欄 は サブドメイン 部分(例では sub )を入力
  • Priority欄 は 1 を入力 
  • TTL は Auto を選択

MX レコードは 同じホスト名で同じ優先度だと動作しないので、複数のサブドメインを追加する場合は Priority の数字をひとつづつ増やしてください

Cloudflareではコンテンツを配信するWebサーバーとメールサーバーを分けることを推奨しているようなのですが、エックスサーバーのようなレンタルサーバーでは、そもそもメールサーバーがWebサーバーと同じIPアドレスにあるので推奨設定と同じには出来ません。

MXレコードの推奨設定については次のページの「Best practices for MX records on Cloudflare」の項で解説されています。

ただし、上記のような設定になっていてもダメというわけではありません。メールに関してはCloudflare導入前と同じ保護レベルのままになります。

メールサーバーがWebサーバーと同じIPにある場合、MXレコードは元のIPアドレスを公開します。

If your mail server resides on the same IP as your web server, your MX record will expose your origin IP address.

Cloudflare公式

サーバーのIPアドレスが公開されると、サーバーは直接攻撃に対してより脆弱になります。 Cloudflareにトラフィックをプロキシするときに、攻撃者がオリジンサーバーのIPアドレスを決定することは依然として可能ですが(より困難です)。

When your server’s IP address is exposed, your server is more vulnerable to direct attacks. It is still possible (but more difficult) for attackers to determine your origin server IP address when proxying traffic to Cloudflare.

Cloudflare公式
サブドメイン用のSPFレコード追加例

SFPレコードは 迷惑メール判定対策の送信ドメインの認証情報 で、サブドメインで利用するメールアドレスが受信専用の場合は、あえて設定する必要はありません。設定しておくと相手がGmailなどの場合に、こちらからのメールが迷惑メールフォルダに振り分けられにくくなります。

今回はこちらもサブドメイン用にレコードを追加しておきます。

  • Type は TXT を選択
  • Name欄 は サブドメイン 部分(例では sub )を入力 
  • TTL は Auto を選択
  • Content欄に ルートドメインと同じ 文字列「v=spf1 +ip4:123.45.678.90 ~all」 

※ご自身のサーバーのものに置き換えてください。上記画像では、SPFレコードを Type TXT で設定しましたが、Cloudflareでは Type SPF でも設定できます。お好みでどうぞ。

参考までに、サブドメイン用のMXレコードとSPFレコードを追加した後はこんな感じになります。赤枠部分が追加したサブドメイン用のDNSレコードです。