Cloudflareにドメインを移管してみた

Takuya Shibata

2024.01.09

しばたです。

私はクラスメソッド入社以前からshibata.techという個人用ドメインを保有しているのですが、先日このドメインをお名前.comからCloudflareに移管しました。

移管の手順自体は既に多くの記事が公開されているので、今回はレジストラの選定基準や実際にやってみて得た気づきを中心に共有したいと思います。

移管先を決めるまで

移管先を決めるにあたりRoute 53とCloudflareを候補として考えており、主に以下の点を考慮しました。

1. サポートされているTLDか？

当たり前の話ですが各レジストラで対象ドメインが移管可能でなければなりません。
今回は.techドメインですが、こちらはRoute 53、Cloudflareどちらもサポート対象でした。

Route 53

Amazon Route 53 に登録できる最上位ドメイン

Cloudflare

TLD Policies

2. 費用面

次にドメイン更新料やDNS利用料などの運用費を比較検討しました。
今回はドメイン移管に合わせてDNSも移行するつもりだったのでその料金も検討しています。

結果としては以下の様になり.techドメインについては両者ほぼ同額となりました。
Route 53はDNSクエリが従量課金であるため大規模なアクセスがある場合は割高になりますが、大抵の場合は気にする必要が無い金額におさまると思います。

個人的にはここで大きく差が出ると思っていたので意外でした。
価格差が大きければ「個人用だし安い方を採用する」つもりだったのですが、最終的には「定額で運用できる」Cloudflareを選びました。
(従量課金と言ってもごくわずかな金額です。金額そのものより従量課金という考え事が減るメリットを取りました。)

Route 53

内容	費用(2024年1月時点)	備考
ドメイン更新料	34.00 USD/年	TLDにより異なる
ゾーン利用料	6.00 USD/年	最初の25ゾーンまでの単価 0.5 USD/月で算出
DNSクエリ料金	0.40 USD/100万クエリ	最初の10億クエリまでの標準料金で算出

Cloudflare

内容	費用(2024年1月時点)	備考
ドメイン更新料	40.18 USD/年	TLDにより異なる
ゾーン利用料	無料	DNSはFreeプランでも利用可能
DNSクエリ料金	無料	DNSはFreeプランでも利用可能

3. プライバシー保護

今回は個人用ドメインなのでプライバシー保護が必須でした。
Route 53、Cloudflareともにプライバシー保護に関する機能は存在するのですが、その内容は両者で異なります。

Route 53

Route 53には名前通り「プライバシー保護」機能がありドメインの連絡先情報を「レジストラの情報に置き替え」または「REDACTED FOR PRIVACYで置き替え」してくれます。
どちらの方法で置き換えられるのかはAWSにより自動的に決められます。

ドメインの連絡先情報のプライバシー保護の有効化/無効化

ただし、保護される内容はTLDにより異なるため都度ドキュメントで確認する必要があります。
今回の.techドメインでは

組織名を除くすべての情報が非表示になります。

.tech

という扱いでした。

Cloudflare

Cloudflareではデフォルトでプライバシー保護が有効になっており連絡先情報が「DATA REDACTEDで置き替え ^*1」されます。

WHOIS redaction

ただし、プライバシー保護と同時にICANNのポリシーにも従うため、連絡先情報のうち

Registrant state/province (登録者の都道府県)
Registrant country (登録者の国)

は必ず公開されます。

4. 用途

こちらはドメインではなくDNSの話となりますが、AWS(Route 53)、Cloudflareそれぞれ独自機能がありますので必要な機能に応じて移管先を決めると良いでしょう。

特にCloudflareに関してはドメインレジストラとしての建付けが、

当社のレジストラはCloudflareの他の製品をご利用の方向けに構築されています。

ドメインをCloudflareに移管するためのステップバイステップガイド

と、あくまでもCloudflareの顧客向けであり、DNSゾーンがCloudflareに存在しないと移管できません。

Route 53およびその他のレジストラの場合はドメイン管理とDNS運用が独立していることが多いと思いますが、Cloudflareはそうではないのでご注意ください。

移管手順

実際の移管作業に関してはこちらの記事を参考にしました。

移管そのものの手順に難しいことは無く、移管直前にお名前.com側で

Whois情報の公開代行設定を解除
AuthCodeの取得

をしておけば「後は画面の指示に従う」感じで出来ると思います。

ただ、作業当時はDNSゾーンがCloudflareに存在しないといけない(Active化済みでないといけない)点を知らなかったのでそこだけはハマりました。
Cloudflareにドメインを移管する際は

最初にCloudflareにDNSを移行する
Cloudflare : DNSのステータスがActiveになるのを確認
移管元での準備
- Whois情報の公開代行設定を解除
- AuthCodeの取得
Cloudflareへドメインを移管する
移管元からの承認
- お名前.comからの確認メールで承認
Cloudflare : ドメインのステータスがActiveになるのを確認

という手順になります。

DNSのステータスがActiveで無い場合は下図の様に移管対象にリストアップされないのでご注意ください。

(DNSの移行が完了してないとリストアップされない)

(DNSの移行が完了するとリストアップされる)

(あとは画面の指示に従い移管すればOK)

移管後の気づき

最後に実際にドメインを移管してみて得た気づきを何点か紹介します。

1. Cloudflareレジストラの建付け

前述の通りCloudflareレジストラの建付けが

当社のレジストラはCloudflareの他の製品をご利用の方向けに構築されています。

であり、Cloudflareにおいてドメイン移管の前提としてDNSが移行されている必要がある点は実際にやってみてはじめて気が付きました。

DevelopersIOの記事でも制限事項として

Cloudflare Registrar はドメインレジストラのみを利用する事はできません。DNSは Cloudflare が提供するものを利用する必要があります。Cloudflare の DNS、NSレコードに Route53(HostedZone) を登録し、サブドメインとして利用することは可能ですが、 CloudFront や ELB の名前解決に Route53 のエイリアスを利用している場合にはご注意下さい。

と記載されているのですが完全に見逃してました...

2. プライバシー保護の対象

CloudflareのWHOIS redactionで連絡先情報のうち

Registrant state/province (登録者の都道府県)
Registrant country (登録者の国)

が公開される点も移管した後で気が付きました。

移管前のお名前.comにおける「Whois情報の公開代行設定」においては全ての情報をGMO社の情報に置き換えており、また、他社レジストラでも同様の行為が行われているためこの扱いは正直意外でした。
個人的にはかなりCloudflareの"思想"を感じたのですが、私自身がこの辺の事情に疎いためこれ以上の情報を得ることはできませんでした...

ちなみにwhoisコマンドの結果はこんな感じになります。

$ whois shibata.tech
Domain Name: SHIBATA.TECH
Registry Domain ID: D47070031-CNIC
Registrar WHOIS Server: whois.cloudflare.com
Registrar URL: http://cloudflare.com
Updated Date: 2024-01-04T12:28:01.0Z
Creation Date: 2017-04-24T08:23:41.0Z
Registry Expiry Date: 2025-04-24T23:59:59.0Z
Registrar: Cloudflare, Inc.
Registrar IANA ID: 1910
Domain Status: serverTransferProhibited https://icann.org/epp#serverTransferProhibited
Domain Status: clientTransferProhibited https://icann.org/epp#clientTransferProhibited
Domain Status: transferPeriod https://icann.org/epp#transferPeriod
Registrant Organization:
Registrant State/Province: Hokkaido
Registrant Country: JP
Registrant Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Admin Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Tech Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Name Server: LISA.NS.CLOUDFLARE.COM
Name Server: STERLING.NS.CLOUDFLARE.COM
DNSSEC: unsigned
Billing Email: Please query the RDDS service of the Registrar of Record identified in this output for information on how to contact the Registrant, Admin, or Tech contact of the queried domain name.
Registrar Abuse Contact Email: registrar-abuse@cloudflare.com
Registrar Abuse Contact Phone: +1.4153197517
URL of the ICANN Whois Inaccuracy Complaint Form: https://www.icann.org/wicf/
>>> Last update of WHOIS database: 2024-01-09T09:31:50.0Z <<<

For more information on Whois status codes, please visit https://icann.org/epp

>>> IMPORTANT INFORMATION ABOUT THE DEPLOYMENT OF RDAP: please visit
https://www.centralnic.com/support/rdap <<<

The Whois and RDAP services are provided by CentralNic, and contain
information pertaining to Internet domain names registered by our
our customers. By using this service you are agreeing (1) not to use any
information presented here for any purpose other than determining
ownership of domain names, (2) not to store or reproduce this data in
any way, (3) not to use any high-volume, automated, electronic processes
to obtain data from this service. Abuse of this service is monitored and
actions in contravention of these terms will result in being permanently
blacklisted. All data is (c) CentralNic Ltd (https://www.centralnic.com)

Access to the Whois and RDAP services is rate limited. For more
information, visit https://registrar-console.centralnic.com/pub/whois_guidance.

3. 移管元(お名前.com)のDNSレコード

ドメインの移管が完了した時点で移管元であるお名前.comのDNS設定に一切アクセスできなくなるため、DNSの移行とドメイン移管を同時か近いタイミングで行う場合はお名前.comのレコード情報をバックアップしておくと良いでしょう。

【ドメイン】ドメインを他社へ移管した際、お名前.comのサービスで使えなくなる機能はある？

今回は個人用ドメインなのでDNSの移行とドメイン移管を同時にやっていますが、企業ドメインなどの場合はそれぞれ分けて実施すべきですのでご留意ください。

終わりに

以上となります。

ドメイン移管後特に問題無く運用できていますが、既に「今度はRoute 53に移管して違いを比べてみたいなぁ。」という気持ちが湧いています。
Cloudflareに不満があるわけではなく純粋に好奇心だけの動機です。

個人用ドメインで好き放題できるので今後はいろいろ試していこうと思います。

脚注

REDACTED FOR PRIVACYで置き替えられる場合もある模様 ↩

Cloudflareにドメインを移管してみた