DNSをシンドメインからCloudflareに引っ越すといろいろいいことがありました。
レコード長制限解除
シンドメインのDNSでは、レコード長に256文字制限があって鍵長2048ビットのDKIMレコード(411文字)が書けなかったけれど、Cloudflareだと問題なく収まりました。
レコードの表示順を変えられる
シンドメインでは、レコードは新しく追加したものほど下という表示順で固定になっていたので、用途ごとにきれいにまとめようとかすると、レコードの削除と追加を繰り返して調整するしかありませんでした。
でもCloudflareでは固定の表示順はなく、各種ソートやフィルタによって選べます。なので、追加順を気にする必要がなくなって楽になりました。
デフォルトのTTLが短い
CloudflareではレコードのTTLはAutoがデフォルトなのですが、設定をエクスポートしてみるとAutoだったところのTTLは1(秒)で設定されていました。シンドメインでのデフォルトは3600(秒)なので1時間です。
TTLが短いと世の中のDNSに新しいレコードが知れ渡るのが早い反面、権威DNS(今回はCloudflareのこと)の負荷が高くなってしまいます。負荷なんてものともしないのはさすがCloudflare。
いや、アクセスが全然ないドメインだからAutoで1秒になってるんかな?
CNAMEレコードのHTTPSリダイレクト問題回避
Blueskyでは、DNSに適切なCNAMEレコードを書けば
http://bsky.○○○.earth
という独自ドメインのURLを
https://bsky.app/profile/ ○○○.earth
というプロフィールページにリダイレクトさせることができるんですが、元URLが
https://bsky.○○○.earth
というhttpsのURLだとうまくリダイレクトされずにタイムアウトします。
HTTPだと、Blueskyサーバとしては自分が誰なのかを名乗るしくみがないので、別のドメイン宛のアクセスを丸投げされて代理応答しても問題が起こりません。でもHTTPSだと、「オレはbsky.○○○.earthだ」とBlueskyサーバに1回名乗らせないとブラウザが証明書エラーを出してしまいます。「お前bsky.○○○.earthじゃないだろう」と。
そうはいっても、Blueskyのサーバはそんなうそを名乗りたくないのでだんまりになってしまう・・・ということが起こってるんだと思います。
(うそを名乗るには、bsky.○○○.earthのサーバ証明書をBlueskyサーバにインストールする必要があるけれど、そんなしくみがBluesky側にないということです。)
ところがCloudflareにはProxyモードという機能があって、このCNAMEレコード上でこの機能をONにすると元URLがHTTPSでもリダイレクトできるようになりました。
(SSL/TLS encryption設定で、encryption modeをFlexibleにもしています。)
Blueskyのサーバになりかわって、Cloudflareが「オレはbsky.○○○.earthだ」と1回名乗った上で通信を中継してくれるということです。
Email Routing機能
- 日記さん 独自ドメイン用のメールサービスを検討する
- 日記さん 独自ドメインのメールを使い始める
- 日記さん SimpleLogin Premiumを使いこんでみる
- 日記さん Google Workspaceをおためししてみる
独自ドメイン用のメールサービスをいろいろ検討していましたが、受信メールの転送だけならCloudflareの無料プランでも使えるEmail Routing機能だけでできました。
独自ドメインをFromとした送信機能はまったくなさげなので、これに頼るのは最終手段かな?転送先から返信しても、送信元は転送先のメールアドレスのままです。
あと、サブドメインにもEmail Routingは設定できるんですが、サブドメインに設定するには元ドメインにも設定されていることが必須のようです。なので、元ドメインをGoogle Workspaceでやって、サブドメインだけCloudflareという使い方は無理っぽいです。
ほかにもいろいろおもしろそうな機能があるので、まだおためし中です。
コメント