FreeDNS(freedns.afraid.org)

FreeDNS(freedns.afraid.org)についてまとめています。

公式サイト

FreeDNS

Free DNS provides easy shared DNS hosting & URL forwarding

特徴・難点

About Us | FreeDNS

2001 年に Joshua Anderson が独自ドメインの共有を目的にはじめています。

  • 豊富なドメインからサブドメインを付加し、使用する事ができます。
    2020年現在、公開されているドメインは 56000 です。
  • 所有しているドメインを FreeDNS で管理し、他の人にサブドメインを提供できます。
    公開ドメインは個人が所有しているドメインです。
  • ネームサーバのレコード、Web 転送、ダイナミック DNS に対応しています。
    基本的なドメインで使用できる機能は有しています。
  • 無料で 5 サブドメイン(独自ドメインは別途)が使用可能です。
    プレミアム(有償)になると、数を増やす事ができます。

難点は次となります。

  • 個人が所有しているドメイン名のため、急に使えなくなる恐れがあります。
    その多くはドメインを延長せず、期限切れになる事です。
  • 無料で使用できるため、悪用される恐れがあり、
    該当のドメイン名が検索エンジンや SNS で悪影響を受ける恐れがあります。
  • Public Suffix List 非登録となるため、制限を受けます。
    特にサブドメイン使用数が多いドメインでは
    Let’s Encrypt のレート制限に達している場合があります。

サブドメインを使用する

サブドメインの登録手順は次のとおりです。

  1. 左上のメニュー Registry で提供されているドメインを表示します。
  2. 使いたいドメインを選択します。
  3. ログインしていない場合はログイン画面になります。またはアカウントを登録します。
    UserID は独自ドメインを共有する時に公開されます。
  4. ネームサーバのレコード設定になります。認証コードと共に設定します。

これでサブドメインの登録完了です。間もなく使えるようになります。

まともにサブドメインを使用する場合、次にご注意下さい。

  • Web での公開を前提にしている場合、検索エンジンで表示できる事を確認します。
    Google では site:ドメイン名 で検索します。
  • 無料アカウントでは 5 レコードまでなので、
    設定するレコード数が少ないサービスの利用が理想的です。
  • メールでの使用は推奨しません。悪用で拒否されている可能性が高くなります。

サブドメインの設定変更

左上のメニュー Subdomains よりレコード設定を変更できます。
無料プランでは TTL が 1 時間(3600)に設定されているため、
ネームサーバのレコード反映は時間を要します。

ダイナミック DNS

左上のメニュー Dynamic DNS より使用できるクライアントや説明があります。
IP アドレスを変更する API はシンプルで、容易に導入できます。
クライアントを使用する場合も豊富な選択肢があります。

注意事項

Web で宣伝をしていなくても、ある程度サブドメインを使用していると、
不特定の IP アドレスで参照が一定時間でまとまってやってきているのを確認しています。
独自ドメイン同等にセキュリティ的な攻撃をしかける bot と思われます。
ダイナミック DNS 運用も可能なので、ルータ狙いの可能性もあります。

bot など、不特定多数の参照はやってくる前提で構築するのが無難でしょう。

独自ドメインを追加する

無料アカウントの場合、通常はサブドメインを共通する前提のドメインとなります。
ドメイン所有者自身は使用されているサブドメイン以外は、
レコードを自由に設定する事ができます。

  1. 左上のメニュー Domains を選択します。
  2. ログインしていない場合はここでログイン画面になります。
  3. Add A Domain into FreeDNS を選択します。
    代わりに Domain Registrar Service からドメイン登録も可能です。\
  4. 追加するドメインを入力します。
    「Shared State:」は次のとおりです。
    • Shared: Public 他の人が自由にサブドメインを追加できます。
    • Shared: Private サブドメイン追加時にドメイン所有者が確認できます。
    • Non-Shared: Stealth サブドメインを共有しません。
      通常プレミアムアカウントが選択できます。
  5. ドメインを管理しているサイトへ入り、ネームサーバを設定します。
ネームサーバ
NS1.AFRAID.ORG
NS2.AFRAID.ORG
NS3.AFRAID.ORG
NS4.AFRAID.ORG

これでドメインの登録完了です。間もなく使えるようになります。

サービス別情報

FreeDNS のドメイン・サブドメインを使用する場合、
サービスによっては使用できなかったり、SSL 化で問題が発生する場合があります。

Caddy

🎈 Caddy | ふうせん🎈 Fu-sen.

通常は Let’s Encrypt で SSL 化しようとします。
Caddyfileドメイン名:80 tls を設定しない、
(Caddy v1 では tls off)で http のみにします。

Caddy v2 では Let’s Encrypt で でレート制限がある場合に
🎈 ステージング環境 での発行を試みます。
そのため、FreeDNS で利用数が多いドメインでも
Let’s Encrypt がレート制限で発行できない可能性は低くなっています。

Caddy 2.2 より ZeroSSL の自動発行・更新に完全対応しました。
ZeroSSL は Let’s Encrypt と異なり、ドメイン毎の制限がないため、
Let’s Encrypt レート制限を回避する手段として
ZeroSSL を使用する方法がより実用的となります。

🎈 ZeroSSL | ふうせん🎈 Fu-sen.

Cloudflare

🎈 Cloudflare | ふうせん🎈 Fu-sen.

無料プランでは、サブドメインによるサイト追加ができません。
(Public Suffix List の範囲でドメイン名を確認しています)
独自ドメインもネームサーバレベルで設定する必要があります。
結果として、無料プランではサイトを追加して使用する事はできません。

Fly

🎈 Fly | ふうせん🎈 Fu-sen.

SSL に Let’s Encrypt を使用するので、発行に失敗する可能性があります。
最新の Web ブラウザでは SSL で表示しようとするため、
通常は使用をおすすめしません。

GitHub Pages

🎈 GitHub Pages | ふうせん🎈 Fu-sen.

サブドメインの場合は CNAME レコードで設定して下さい。
CNAME レコードだと 1 レコードで設定できます。
A レコードは 4 レコード使用してしまいます。

SSL は Let’s Encrypt を使用するので、 Enforce HTTPS は無効のまま
http: で参照するようにして下さい。

OVH SSL Gateway

🎈 OVH SSL Gateway | ふうせん🎈 Fu-sen.

Let’s Encrypt を使用するので、発行に失敗する可能性があるため、おすすめしません。

Surge

🎈 Surge | ふうせん🎈 Fu-sen.

独自ドメイン扱いで問題なく使用できます。
有料アカウントで SSL を適用する場合、
有償の SSL 証明書になるため、問題は発生しません。

Vercel

🎈 Vercel(vercel.com・now.sh)| ふうせん🎈 Fu-sen.

通常 Let’s Encrypt を使用して SSL 化しようとしますので、おすすめしません。

さくらのレンタルサーバ

🎈 さくらのレンタルサーバ・さくらのメールサーバ | ふうせん🎈 Fu-sen.

問題なく追加して運用できます。

SSL は Let’s Encrypt を使用すると発行に失敗する可能性があります。
有償の証明書はドメイン認証タイプの証明書で使用可能です。
また ZeroSSL を発行して手動更新も可能です。2~3 ヶ月おきに更新する必要があります。

🎈 ZeroSSL | ふうせん🎈 Fu-sen.

プレミアム

Membership Pricing | FreeDNS

有償利用により、サブドメイン数などを増やす事ができます。
最低月 $5・年 $60 で、年払いでも割引はありません。
PayPal ですぐに支払いが可能です。FreeDNS の運営費として活用されます。

いくつか選択肢がありますが、無料と最安価格の場合で以下に記載します。

  • Subdomain cap サブドメインのレコード数
    • 無料: 5 レコード
    • 年 $60: 50 レコード
  • Stealth Flags サブドメインを共有しない独自ドメインの登録
    • 無料: 不可能(例外あり)
    • 年 #60: 3 ドメイン
  • Global Propagation times (TTLs, in seconds) TTL キャッシュ時間
    • 無料: 1 時間(3600)
    • 年 #60: 60 秒(60)
  • Captchas Removed レコード設定時の認証画面を外す
    • 無料: なし(常に表示)
    • 年 #60: あり(非表示)
  • Wildcard support サブドメインのワイルドカード指定
    • 無料: なし
    • 年 #60: 無制限で使用可能
  • Professional Nameserver Branding 独自ドメインによるネームサーバ提供
    • 無料: なし
    • 年 #60: なし(年 $300 より提供)

Q&A

どの位利用されているのですか?

2020年5月現在、次の利用です。

  • アカウント数: 340 万
    • そのうちプレミアムアカウント: 4000
  • ネームサーバのレコード数: 1000 万
  • ゾーン数: 110 万

最新の状況は画面右に表示されています。

無料で SSL は使用できないのですか?

特にサブドメイン使用数が多いドメインは
Let’s Encrypt だとレート制限により発行されない恐れがあります。

🎈 Let’s Encrypt | ふうせん🎈 Fu-sen.

2020年5月より発行されている ZeroSSL はドメイン別のレート制限がないため、
この問題を回避して SSL 化が可能です。

🎈 ZeroSSL | ふうせん🎈 Fu-sen.

実際にサイト運営者が FreeDNS のサブドメインと
ZeroSSL のサーバ証明書を用いたサンプルを用意しました。

🎈 zerossl.info.gf

独自ドメインを登録したところ Stealth 扱いになりました。

一部のドメイン名では共有を認めていません。
この場合無料アカウントでも Stealth となります。
サブドメインの提供は行われませんが、ネームサーバのレコードは自由に使用できます。