Cloudflare DNS

https://developers.cloudflare.com/dns/manage-dns-records/how-to/import-and-export/

BIND zone file をインポート、エクスポートできる

TTL Auto は 300(秒)
TTL Auto はエクスポートすると1
※2024/10 時点

https://community.cloudflare.com/t/details-of-auto-ttl/369031/3

DNS Proxyモード

https://developers.cloudflare.com/dns/manage-dns-records/reference/proxied-dns-records/

Cloudflare DNS Proxy モード と CNAME Flattening (ALIASレコード)について 2024

  • Off (not secure): b.comとの通信は非TLS/HTTPです。
  • Flexible: b.comとの通信はTLS/HTTPSですが、a.comへの通信は非TLS/HTTPです。
  • Full: b.com,a.com共にTLS/HTTPS通信がデフォルトとなりますが、証明書の検証は曖昧です。オリジンが非TLS/HTTPを許可し、なおかつクライアントブラウザがHTTPを要求した場合、a.comへのHTTP接続が許可されます。
  • Full (strict): 上記と同様ですが、証明書は正しく検証されます。(証明書を発行している認証局があらかじめ信頼されている必要があります)
  • Strict (SSL-Only Origin Pull): b.com,a.com共にTLS/HTTPS通信がデフォルトとなり、証明書も正しく検証されます。

Cloudflare DNS Proxy モードとSSL/TLS Encryptionモード 2023

デフォルトはFlexible