FreeDNS(freedns.afraid.org)
FreeDNS(freedns.afraid.org)についてまとめています。
また Let’s Encrypt のレート制限で発行・更新できない恐れがあります。
そのため、FreeDNS 提供のサブドメインを用いて
不特定多数向けの Web サイトを運用する事はおすすめできません。
公式サイト
特徴・難点
2001 年に Joshua Anderson が独自ドメインの共有を目的にはじめています。
- 豊富なドメインからサブドメインを付加し、使用する事ができます。
2020年現在、公開されているドメインは 56000 です。 - 所有しているドメインを FreeDNS で管理し、他の人にサブドメインを提供できます。
公開ドメインは個人が所有しているドメインです。 - ネームサーバのレコード、Web 転送、ダイナミック DNS に対応しています。
基本的なドメインで使用できる機能は有しています。 - 無料で 5 サブドメイン(独自ドメインは別途)が使用可能です。
プレミアム(有償)になると、数を増やす事ができます。
難点は次となります。
- 個人が所有しているドメイン名のため、急に使えなくなる恐れがあります。
その多くはドメインを延長せず、期限切れになる事です。 - 無料で使用できるため、悪用される恐れがあり、
該当のドメイン名が検索エンジンや SNS で悪影響を受ける恐れがあります。 - Public Suffix List 非登録となるため、制限を受けます。
特にサブドメイン使用数が多いドメインでは
Let’s Encrypt のレート制限に達している場合があります。
サブドメインを使用する
サブドメインの登録手順は次のとおりです。
- 左上のメニュー Registry で提供されているドメインを表示します。
- 使いたいドメインを選択します。
- ログインしていない場合はログイン画面になります。またはアカウントを登録します。
UserID は独自ドメインを共有する時に公開されます。 - ネームサーバのレコード設定になります。認証コードと共に設定します。
これでサブドメインの登録完了です。間もなく使えるようになります。
まともにサブドメインを使用する場合、次にご注意下さい。
- Web での公開を前提にしている場合、検索エンジンで表示できる事を確認します。
Google ではsite:ドメイン名
で検索します。 - 無料アカウントでは 5 レコードまでなので、
設定するレコード数が少ないサービスの利用が理想的です。 - メールでの使用は推奨しません。悪用で拒否されている可能性が高くなります。
サブドメインの設定変更
左上のメニュー Subdomains よりレコード設定を変更できます。
無料プランでは TTL が 1 時間(3600)に設定されているため、
ネームサーバのレコード反映は時間を要します。
ダイナミック DNS
左上のメニュー Dynamic DNS より使用できるクライアントや説明があります。
IP アドレスを変更する API はシンプルで、容易に導入できます。
クライアントを使用する場合も豊富な選択肢があります。
運営者が実際に使用しています。Windows 10 向けのバッチファイルを公開しています。
Dynamic DNS より 該当ドメイン・サブドメインの “Direct URL” を
@curl.exe -k
の同等部分に貼り付けて下さい。
@curl
の行を複数にする事で、複数のドメイン・サブドメインを更新できます。
間隔を変更したい場合は 3600
を変更します。(秒単位)
🎈 Use freedns.afraid.org Dynamic DNS on Windows 10 | GitHub Gist
表示されていない場合は該当のドメイン・サブドメインを A レコードに設定して下さい。
なお、Dynamic DNS 内の URL などを公開すると他者が IP アドレスを更新できるようになるので、
絶対に貼り付けたままで公開しないようにして下さい。
注意事項
Web で宣伝をしていなくても、ある程度サブドメインを使用していると、
不特定の IP アドレスで参照が一定時間でまとまってやってきているのを確認しています。
独自ドメイン同等にセキュリティ的な攻撃をしかける bot と思われます。
ダイナミック DNS 運用も可能なので、ルータ狙いの可能性もあります。
bot など、不特定多数の参照はやってくる前提で構築するのが無難でしょう。
独自ドメインを追加する
無料アカウントの場合、通常はサブドメインを共通する前提のドメインとなります。
ドメイン所有者自身は使用されているサブドメイン以外は、
レコードを自由に設定する事ができます。
- 左上のメニュー Domains を選択します。
- ログインしていない場合はここでログイン画面になります。
- Add A Domain into FreeDNS を選択します。
代わりに Domain Registrar Service からドメイン登録も可能です。\ - 追加するドメインを入力します。
「Shared State:」は次のとおりです。- Shared: Public 他の人が自由にサブドメインを追加できます。
- Shared: Private サブドメイン追加時にドメイン所有者が確認できます。
- Non-Shared: Stealth サブドメインを共有しません。
通常プレミアムアカウントが選択できます。
- ドメインを管理しているサイトへ入り、ネームサーバを設定します。
ネームサーバ |
---|
NS1.AFRAID.ORG |
NS2.AFRAID.ORG |
NS3.AFRAID.ORG |
NS4.AFRAID.ORG |
これでドメインの登録完了です。間もなく使えるようになります。
サービス別情報
FreeDNS のドメイン・サブドメインを使用する場合、
サービスによっては使用できなかったり、SSL 化で問題が発生する場合があります。
Caddy
通常は Let’s Encrypt で SSL 化しようとします。
Caddyfile
は ドメイン名:80
tls
を設定しない、
(Caddy v1 では tls off
)で http のみにします。
Caddy v2 では Let’s Encrypt で でレート制限がある場合に
🎈 ステージング環境 での発行を試みます。
そのため、FreeDNS で利用数が多いドメインでも
Let’s Encrypt がレート制限で発行できない可能性は低くなっています。
Caddy 2.2 より ZeroSSL の自動発行・更新に完全対応しました。
ZeroSSL は Let’s Encrypt と異なり、ドメイン毎の制限がないため、
Let’s Encrypt レート制限を回避する手段として
ZeroSSL を使用する方法がより実用的となります。
Cloudflare
無料プランでは、サブドメインによるサイト追加ができません。
(Public Suffix List の範囲でドメイン名を確認しています)
独自ドメインもネームサーバレベルで設定する必要があります。
結果として、無料プランではサイトを追加して使用する事はできません。
Fly
SSL に Let’s Encrypt を使用するので、発行に失敗する可能性があります。
最新の Web ブラウザでは SSL で表示しようとするため、
通常は使用をおすすめしません。
GitHub Pages
サブドメインの場合は CNAME レコードで設定して下さい。
CNAME レコードだと 1 レコードで設定できます。
A レコードは 4 レコード使用してしまいます。
SSL は Let’s Encrypt を使用するので、 Enforce HTTPS
は無効のまま
http:
で参照するようにして下さい。
OVH SSL Gateway
🎈 OVH SSL Gateway | ふうせん🎈 FU-SEN
Let’s Encrypt を使用するので、発行に失敗する可能性があるため、おすすめしません。
Surge
独自ドメイン扱いで問題なく使用できます。
有料アカウントで SSL を適用する場合、
有償の SSL 証明書になるため、問題は発生しません。
Vercel
通常 Let’s Encrypt を使用して SSL 化しようとしますので、おすすめしません。
さくらのレンタルサーバ
🎈 さくらのレンタルサーバ・さくらのメールサーバ | ふうせん🎈 FU-SEN
問題なく追加して運用できます。
SSL は Let’s Encrypt を使用すると発行に失敗する可能性があります。
有償の証明書はドメイン認証タイプの証明書で使用可能です。
また ZeroSSL を発行して手動更新も可能です。2~3 ヶ月おきに更新する必要があります。
プレミアム
有償利用により、サブドメイン数などを増やす事ができます。
最低月 $5・年 $60 で、年払いでも割引はありません。
PayPal ですぐに支払いが可能です。FreeDNS の運営費として活用されます。
いくつか選択肢がありますが、無料と最安価格の場合で以下に記載します。
- Subdomain cap サブドメインのレコード数
- 無料: 5 レコード
- 年 $60: 50 レコード
- Stealth Flags サブドメインを共有しない独自ドメインの登録
- 無料: 不可能(例外あり)
- 年 #60: 3 ドメイン
- Global Propagation times (TTLs, in seconds) TTL キャッシュ時間
- 無料: 1 時間(3600)
- 年 #60: 60 秒(60)
- Captchas Removed レコード設定時の認証画面を外す
- 無料: なし(常に表示)
- 年 #60: あり(非表示)
- Wildcard support サブドメインのワイルドカード指定
- 無料: なし
- 年 #60: 無制限で使用可能
- Professional Nameserver Branding 独自ドメインによるネームサーバ提供
- 無料: なし
- 年 #60: なし(年 $300 より提供)
Q&A
どの位利用されているのですか?
2020年5月現在、次の利用です。
- アカウント数: 340 万
- そのうちプレミアムアカウント: 4000
- ネームサーバのレコード数: 1000 万
- ゾーン数: 110 万
最新の状況は画面右に表示されています。
Google の検索結果に表示されますか?
Registry のトップに表示されている、多くサブドメインが使われているドメインは
Google の検索結果に表示されなくなっている事を確認しています。
site:ドメイン名
で検索すると、全く表示されないドメインが一部存在します。
最もよく使用されている .mooo.com
は一部のサイトが検索結果に出てきますが、
サブドメイン.mooo.com
で新たに Web サイトを作ってみたところ、
しばらく経過しても Google が検索結果に追加しませんでした。
そのため、不特定多数向けの Web サイトとして
FreeDNS の(特に使用が多い)サブドメイン使用はおすすめできません。
無料で SSL は使用できないのですか?
特にサブドメイン使用数が多いドメインは
Let’s Encrypt だとレート制限により発行されない恐れがあります。
🎈 Let’s Encrypt | ふうせん🎈 FU-SEN
2020年5月より発行されている ZeroSSL はドメイン別のレート制限がないため、
この問題を回避して SSL 化が可能です。
独自ドメインを登録したところ Stealth 扱いになりました。
一部のドメイン名では共有を認めていません。
この場合無料アカウントでも Stealth となります。
サブドメインの提供は行われませんが、ネームサーバのレコードは自由に使用できます。