---
title: "Cloudflareとは｜無料CDNとDNS管理の始め方・設定の基本"
description: "Cloudflareの仕組みと無料プランでできることを解説します。CDN・DNSプロキシ・SSL・DDoS対策・キャッシュ設定など、Cloudflareをサイトに導入するための基本的な手順と設定項目をまとめました。"
date: 2026-07-05
category: DNS・ドメイン
tags: [Cloudflare]
related_tools: [dns, ssl-check, server-detect]
draft: false
---

**Cloudflare** は、CDN（コンテンツデリバリネットワーク）・DNSホスティング・DDoS対策・WAFなどを提供するセキュリティ・パフォーマンスサービスです。無料プランでも主要機能の多くが利用でき、個人サイトから大規模サービスまで幅広く使われています。

## Cloudflareでできること（無料プランの範囲）

| 機能 | 内容 |
|---|---|
| CDN | 世界300拠点以上のエッジサーバーでコンテンツを配信 |
| DNSホスティング | 高速・冗長なDNS管理（権威DNSとして使用） |
| SSL/TLS | 無料SSL証明書の自動発行・自動更新 |
| DDoS対策 | 大規模攻撃を自動で緩和 |
| キャッシュ | 静的ファイルをエッジでキャッシュしてサーバー負荷を削減 |
| ファイアウォールルール | IPアドレス・国・ユーザーエージェントでアクセス制限 |
| Bot対策 | 悪意あるボットをチャレンジ・ブロック |

## CloudflareのDNSプロキシの仕組み

Cloudflareの核心は「DNSプロキシ（オレンジクラウド）」です。

```
通常のDNS（プロキシなし）：
ユーザー → DNS問い合わせ → オリジンサーバーのIPアドレス取得 → オリジンサーバーに直接接続

Cloudflareプロキシ（オレンジクラウド）：
ユーザー → DNS問い合わせ → CloudflareのIPアドレス取得 → Cloudflareエッジ → オリジンサーバー
```

プロキシ経由にすることで：
- **オリジンサーバーのIPアドレスが隠蔽される**（DDoS攻撃の直撃を防ぐ）
- **CDNキャッシュが有効になる**（静的コンテンツをエッジで配信）
- **Cloudflare側のSSL終端**が行われる

## 導入手順

### 1. Cloudflareアカウントを作成する

`cloudflare.com` でアカウントを作成し、「サイトを追加」からドメインを入力します。

### 2. プランを選択する

無料プランで基本機能は十分カバーできます。後から変更可能です。

### 3. 既存のDNSレコードが自動インポートされる

Cloudflareが現在のDNS設定を自動スキャンし、Aレコード・CNAMEレコード・MXレコードなどを読み込みます。インポート結果を確認し、不足しているレコードを手動で追加します。

**確認すべきレコード：**
- `A` / `AAAA`：Webサーバーのアドレス
- `MX`：メールサーバーの設定
- `TXT`：SPF・DKIM・Google Search Console認証など
- `CNAME`：サブドメイン

### 4. ネームサーバーをCloudflareに変更する

Cloudflareが指定する2つのネームサーバー（例：`aria.ns.cloudflare.com`・`bob.ns.cloudflare.com`）をドメイン登録会社の管理画面で設定します。

ネームサーバーの変更が伝播するまで数時間〜最大48時間かかります。

### 5. アクティベーションを確認する

ネームサーバーの変更が反映されると、Cloudflareのダッシュボードで「アクティブ」と表示されます。

## DNSレコードのプロキシ設定（オレンジクラウドとグレークラウド）

Cloudflareのレコード一覧では、各レコードに「プロキシ」のオン/オフを設定できます。

| アイコン | 状態 | 用途 |
|---|---|---|
| オレンジクラウド | プロキシ有効 | WebサーバーのAレコード・CNAME |
| グレークラウド | DNS専用（プロキシ無効） | メールサーバー・FTP・特定のサブドメイン |

**メールサーバーのMXレコードはプロキシ不可**です。メール用のAレコードもDNS専用にします（プロキシ経由にするとメール送受信ができなくなる）。

## SSL/TLS設定

CloudflareはデフォルトでユーザーとCloudflare間のSSLを提供しますが、CloudflareとオリジンサーバーのSSL設定も合わせる必要があります。

| モード | 説明 | 推奨 |
|---|---|---|
| フレキシブル | Cloudflare→オリジン間はHTTP | 非推奨（セキュリティリスク） |
| フル | Cloudflare→オリジン間はHTTPS（証明書の有効性は不問） | 一般的 |
| フル（厳密） | Cloudflare→オリジン間はHTTPS（有効な証明書が必要） | 推奨 |

SSL/TLSモードは「SSL/TLS」→「概要」から設定します。

## キャッシュ設定

Cloudflareは静的ファイル（画像・CSS・JS）を自動的にキャッシュします。

**キャッシュをパージ（削除）する方法：**
Cloudflareダッシュボード → キャッシング → 設定 → 「すべてをパージ」

サイトを更新したのに変更が反映されない場合は、Cloudflareのキャッシュを削除します。

**開発中はキャッシュを一時停止：**
サイトを更新中は「開発モード」を有効にすると、3時間キャッシュをバイパスできます。

## よくある設定ミスと対処

### メールが届かなくなった

MXレコードに関連するAレコードをオレンジクラウド（プロキシ有効）にしてしまうと、メールサーバーに接続できなくなります。メール関連のレコードはすべてグレークラウド（DNS専用）に設定します。

### リダイレクトループが発生する

WordPressなどでSSLリダイレクトの設定が重複するとループが発生します。CloudflareのSSLモードを「フル（厳密）」にし、サーバー側のリダイレクト設定と整合性を確認します。

### オリジンサーバーのIPが変わったら

Cloudflare DNSのAレコードを更新します。プロキシ経由の場合、CloudflareのIPは変わらないため、ユーザー側への影響は最小限です。

## Cloudflare導入後の確認

```bash
# Cloudflare経由になっているか確認
dig yourdomain.com A

# 返るIPがCloudflareのIP帯（104.xx.xxx.xxxなど）になっていれば正常
# オリジンサーバーのIPが直接返っている場合はプロキシが無効

# SSLの確認
curl -I https://yourdomain.com
```

DNSレコード確認ツールで現在のAレコードを確認し、CloudflareのIPが返っているかを見ることでプロキシ設定が正しく機能しているかを確認できます。