Don't Repeat Yourself

Don't Repeat Yourself (DRY) is a principle of software development aimed at reducing repetition of all kinds. -- wikipedia

はてなブログのドメインをお名前.comからCloudflare Registrarに移行した

タイトルの通りでドメインを移管したので、そのメモを残しておきます。ほとんどスムーズに行ったけど一つだけハマったポイントがありました。同様のドメイン移管を検討している方の参考になれば幸いです。

背景

このブログで利用している「blog-dry.com」ドメインの更新期日が迫っていたのですが、ちょうどお名前.comからのメール配信がうざかったことを思い出して、周囲の知人からの評判がよかったCloudflareに移管することにしました。

お名前.comは以前から「管理画面へのログインが確認できませんが保護対策はお済ですか?」という旨のタイトルのメールを送ってきていたのですが、このメールはモニタリング設定という有料オプションへの誘導になっています。ただこのオプションは利用したくないため放置していたのですが、そうすると永遠にメールが配信されます。これが嫌で移管することにしました。たぶん、メールの配信設定を管理画面でちゃんとやれば届かなくなります。

今回はサブドメインは使用しない前提です。

手順

手順は下記が参考になりました。実際この通りにやるとうまくいきます。

zenn.dev

余談ですが私も VISA の楽天カードで支払い登録をして移管作業を行い、最後の最後まで来て支払いを押したところ、なぜか決済がエラーでうまくいきませんでした。PayPal に変えたらうまくいったので、最初から PayPal で登録しておくとスムーズだと思います。

はてなブログ特有のはまりポイント

ドメインを移管すると自動でお名前.comから設定が読み込まれますが、「DNS Records」の画面の「Proxy Status」が「Proxied」になっているとうまくいきません。「DNS only」のモードに直す必要があるようです。

developers.cloudflare.com

Proxied にすると Cloudflare のグローバルネットワークを利用し、これによりキャッシュの最適化やより強固なセキュリティ保護を受けることができるようになります。ただ、Proxied にすると全然違うところ(Cloudflare 管理の IP)を向いてしまいます。

❯ dig blog-dry.com

; <<>> DiG 9.10.6 <<>> blog-dry.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 6515
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;blog-dry.com.                  IN      A

;; ANSWER SECTION:
blog-dry.com.           93      IN      A       172.67.188.61
blog-dry.com.           93      IN      A       104.21.48.225

;; Query time: 10 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 12 06:29:50 JST 2023
;; MSG SIZE  rcvd: 73

DNS only にしておくと、Cloudflare をバイパスして DNS サーバーだけを利用するようになります。この設定に直すと正しくはてなブログの求める 13.230.115.16113.115.18.61 が返ってくるようになります。

❯ dig blog-dry.com

; <<>> DiG 9.10.6 <<>> blog-dry.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 11987
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;blog-dry.com.                  IN      A

;; ANSWER SECTION:
blog-dry.com.           300     IN      A       13.115.18.61
blog-dry.com.           300     IN      A       13.230.115.161

;; Query time: 200 msec
;; SERVER: 127.0.0.1#53(127.0.0.1)
;; WHEN: Wed Jul 12 07:03:03 JST 2023
;; MSG SIZE  rcvd: 73

qiita.com

DNS only モードでも DDoS からは守ってくれます。が、代わりに Cloudflare に置き換えることによるページ表示スピードの高速化といった恩恵は一切受けられなくなります。はてなブログで Cloudflare を用いてサイト表示スピードの高速化を検討している方は、最初からこの選択肢がないように思います。注意が必要なポイントです。