## page was renamed from DNS/Cloudflare/ゾーンサービス ## page was copied from DNS/Cloudflare ## page was renamed from DNS/CloudFlare = DNS/CloudFlare = 共用リゾルバーサービス(1.1.1.1) が有名だが、DNSゾーンサービスも行っている。 https://www.cloudflare.com/ja-jp/plans/ 同一のゾーン(名)で有効なのはひとつだけのようだ。-- ToshinoriMaeno <> activeになったゾーンはすべてのcloudflare NSが返答を返す。 cloudflare 利用ドメイン名で乗取られている可能性のあるドメインを200あまり検出した。 [[DNS/lame_delegation/cloudflare]] [[watchNS/cloudflare/乗取]] [[/登録状況]] <> <> == アカウント作成からゾーン設定まで == https://cloudflare.com/login.html https://dash.cloudflare.com/sign-up https://support.cloudflare.com/hc/en-us/articles/205195708-Step-3-Change-your-domain-name-servers-to-Cloudflare) Changing your domain nameservers to Cloudflare == ゾーン作成 == ゾーンを作るまでは簡単にできる。[[/qmail.jp]] [[/ゾーン作成]] {{{ cloudflareにゾーンを作るための条件は「登録済みの名前」であること cloudflare上ですでにゾーンが作成されていないことも条件である可能性がある。 }}} そのゾーンをactivateするには指定されたNSにdelegate設定する必要がある。 he.netと同様の制約か。 activate待ち(pending表示)のゾーンが見えるか。  最初に作られたゾーンだけが外部から見えるのか。 -- ToshinoriMaeno <>   qmail.jpでの実験ではあとから作成した方が見えた例もある。 cloudflare管理ページでのゾーンremoveを実行しても、外部からは見えている。(いつ、削除されるかは不明) NSが REFUSEDを返しても、ゾーンがないとは言えない。-- ToshinoriMaeno <> {{{ Please ensure you are providing the root domain and not any subdomains (e.g., example.com, not subdomain.example.com) }}} == qmail.jp == otsukaさんによるゾーン登録 (どうやって登録したのか: 誰でもできる。)   cloudflare に委譲されていない状態での登録だ。 {{{ %dig +norec qmail.jp. @art.ns.cloudflare.com. ns ~ ; <<>> DiG 9.12.1 <<>> +norec qmail.jp. @art.ns.cloudflare.com. ns ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 30783 ;; flags: qr aa; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;qmail.jp. IN NS ;; ANSWER SECTION: qmail.jp. 86400 IN NS art.ns.cloudflare.com. qmail.jp. 86400 IN NS kim.ns.cloudflare.com. ;; Query time: 4 msec ;; SERVER: 173.245.59.102#53(173.245.59.102) ;; WHEN: Wed Oct 09 17:32:02 JST 2019 ;; MSG SIZE rcvd: 90 }}} == active == 乗取りが不可能ということでもない。--> 無理か。 activate されたゾーンはxxxの部分が委譲NSとは異なっていても、返答をするようです。(cloudflareが一体運用?) これがどう影響するかは、これから考える。(いま、見つけたばかり) {{{ kww.jp. 86400 IN NS sri.ns.cloudflare.com. kww.jp. 86400 IN NS kia.ns.cloudflare.com. %dig -t ns kww.jp @art.ns.cloudflare.com. ~/dnsq/1004 ; <<>> DiG 9.12.1 <<>> -t ns kww.jp @art.ns.cloudflare.com. ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 46070 ;; flags: qr aa rd; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;kww.jp. IN NS ;; ANSWER SECTION: kww.jp. 86400 IN NS kia.ns.cloudflare.com. kww.jp. 86400 IN NS sri.ns.cloudflare.com. ;; Query time: 4 msec ;; SERVER: 173.245.59.102#53(173.245.59.102) ;; WHEN: Thu Oct 10 09:17:43 JST 2019 ;; MSG SIZE r }}} %dig -t ns tcpreplay.net @sri.ns.cloudflare.com.