DNSレコードとCloudflareのプロキシ

　どうも。もう梅雨入りしたと聞いて戦慄しているリラです。時の流れ早すぎないか？
　今回の記事もこの手の方々なら大体知っているような内容です。自分用。備忘録シリーズとでも言いましょうかw
　カスタムドメインの設定についてです。といっても、カスタムドメイン全般に言えることじゃないし、完全に独学……というよりも自分で解決しただけなので知識としては役に立たないかもしれないことを書いていきます。それでは本編スタートです。

自分のカスタムドメイン事情

　まずは環境的なものを書いとかないといけませんね。
　私のドメイン「knightstarlily.com」（アマリリスの別名です）は、レジストラはエックスサーバーさんのドメインサービス・エックスサーバードメインさんです。理由は安かったのと、初心者にもわかりやすそうだったから。
　んで、レジストラはエックスドメインさんなんですが管理はCloudflareさんにお任せしています。ネームサーバーがCloudflareです。理由は、Blueskyにてあるエンジニアさんから「Cloudflareはいいぞ」って勧められたので……。
　なので今回レジストラであるエックスサーバーはあまり関係なくて、どちらかというとCloudflareのお話になります。

whatsmydnsとは？

DNS Propagation Checker - Global DNS Checker Tool

　DNS Propagation Checkerともいうらしい。
　これは、ドメインにDNSレコードを追加した時、ちゃんと設定できてるかな？浸透してるかな？っていうのを調べるためのツールです。ログイン不要。whois検索よろしく上の欄に調べたいドメインを入力して種類を選択してSearchボタンを押すだけ。世界地図にてあらわされ、ちゃんと設定できていて行き届いている（という表現でいいのか？）場所には✅、浸透していない場所には❌が示されるという、これ以上ないくらいわかりやすいサービスです。

　私はドメインにDNSレコードを設定した後、実際に使用する前にちゃんと使えるかな？ってこのサービスで調べることが多いのですが、ここで問題が起きていたのです……。

CNAME設定でなぜか❌マークの嵐

　ドメイン取得したはいいものの、GitHub Pagesで作ったSNSリンク集お砂場HPとBlueskyアカウントに紐づける、独自ドメインメールアドレスとして使い始める……くらいしか使っていなかったので、殆ど更新してないけどTumblrが無料で独自ドメイン対応とあるのを見つけて早速紐づけようと思ったわけです。

右上にあるバーの人型アイコンをクリック→下にスクロールで「ブログ設定」という項目があるはずです。そこからこの画面に飛べます。

　ネイキッドドメインはGitHub Pagesで使っているため、サブドメインをあてなければなりません。

HTTPS化にチェックが入れられない……でもちゃんとHTTPS化出来てるみたいです。よかった。
かなり殺風景なSNSリンク集になっているので、そこからNotionで公開した装飾済みサイトを見て貰うという形にしています。GitHub Pagesに至ってはようやっとファビコンの設定に成功したところです笑

　この場合、CNAMEのDNSレコード追加で定義するのですが、Tumblrなのでサブドメインを「tbr」にすることにして、CloudflareのDNSレコード編集ページでそれを追加します。
　そんでwhatsmydnsでtbr.knightstarlily.comと入力、プルダウンメニューを「CNAME」にしてサーチ。
　したら、なんということでしょう！
＿人人人人人人人人人人人人＿
＞　全然うまくいってない　＜
￣Y^Y^Y^Y^Y^Y^Y^Y^Y^Y^Y￣

　いや、時間かかるのは知ってますよ。最大24時間かかるよと言われることもありますから。
　ただね、使えてはいるんですなこれが。
　Tumblrの設定画面で、ちゃんと「このドメイン使えるよ」って表示されてて、実際に設定できてるんですよ。なんかもやっとしませんか。
　この現象、GitHub Pagesでも起きていたのです。

　なんで？何がだめなんだ？筆者はしばらく考えた。DNSレコード設定を一回消してもう一度同じように設定してみたりもした。
　試行錯誤すること1時間くらい。ようやくwhatsmydnsに変化がありました。

結局原因はなんだったのか

　Cloudflareでは、DNSレコードを設定する際にデフォルトでオンになる機能があります。

ズバリこれです！プロキシ化の設定！

　これがいけなかったみたいです。
　Aレコードだと、プロキシ化がオンになっててもちゃんと✅マーク返してくれるんですが（※ あくまで筆者の場合）、CNAME認証だとほぼほぼだめっぽいのですよねー。
　これが自分で借りたレンサバでやってるサイトとかならプロキシ化をオンにしていても大丈夫なんでしょうけど、GitHub PagesやTumblrなんかはそうじゃないですからね。筆者も自力解決した後ネットでちょっと調べてなんとなく答え合わせしただけなので、そこら辺全くよくわかっていないんですが多分そういうことなんだと思います。そういえば、アメーバオウンドでCNAME認証する時もレコード追加するときはプロキシ化切っとけとどこかで見た気がする。つまりそういうことなんだろうと思いました。

Tumblrに使っているサブドメインが無事浸透しました！

ちなみにこっちはGitHub Pagesにあてている独自ドメインの方。スマホからのスクショ画像ですみません^^; ネイキッドドメインでもサブドメイン「www.knightstarlily.com」でもOK。

　これが❌しか出てこないとマジ焦るんですよ……

ちなみに

　ドメインのDNSレコードを全部調べてくれる日本語のツールもあります。面倒なログインやインストールはﾌﾖｳﾗ。ありがたいですね。

自分IPアドレス確認ツール

　このツールを使って自分の独自ドメインを調べてみます。
　まずページを下にスクロールして、真ん中の方にある「DNSレコード確認ツール」のページへ。

このボタンリンクです。他にも色々便利ツールがある〜！機会があったら色々使わせてもらおう！

　出てきた入力欄に持っているドメインを入れて、横のANYボタンを押すだけ。それで簡単にバッと一覧で見せてくれます。簡単すぎ〜！

なんとなく晒したらまずそうなところは雑にモザイク処理笑

　Tumblr用サブドメインが表示されてないですが、これを撮った時点でDNS設定して数時間も経ってない頃だったので仕方ない。あとブラウザ側のキャッシュの問題とかもありそう。GitHub Pagesで使っているCNAMEレコードはちゃんと取得してくれてますので問題ないかと。
　あとこの画面の下にスクロールすると、初心者にとってはわけわかめなレコードの種類の意味を懇切丁寧にわかりやす〜く説明してくださってます。ありがてぇありがてぇ。興味ある方はぜひ参考にしてみてはいかがでしょうか。

まとめ

　Cloudflareをネームサーバーにしている人は、余程自信がある場合以外、CNAMEレコード追加時はプロキシ化をオフれ。

……以上です。

　今回の作業用BGMは、Sta先生、Feryquitous先生の「2 Minutes Euphoria」でお送りいたしました。今回から曲名のところにSongwhipのリンクをシェアしていきます。そこからお気軽にご自分の加入している音楽サービスで聴いてみてくださいね٩(ˊᗜˋ*)و

　おあとがよろしいようで。