FreeDNS memo

FreeDNS (freedns.afraid.org) の使い方を簡単に紹介しています。

Free DNS は容易な共有 DNS ホスティング・URL 転送を提供します


Information of domain freedns.work

freedns.work is registered with FreeDNS.
but this domain is not systematically shared. (Stealth domain)
Please contact me if you want to use this subdomain.

Contact to BALLOON a.k.a. Fu-sen.

freedns.work は FreeDNS に登録してありますが、
このドメインはシステム的に共有されていません。(Stealth 扱い)
もしサブドメインを使用したい場合は、お問い合わせ下さい。

ふうせん🎈 Fu-sen. へのお問い合わせ


FreeDNS について

他のプログラマがドメインを共有できる安全な環境を構築したいと
Joshua Anderson さん(ID・通称は josh さん)が 2001 年に構築しました。
afraid.org からはじめました。これは FreeDNS のドメイン名でもあります。

2019年2月現在、登録ドメイン数は約 6 万ドメイン、ゾーン数は 106 万ゾーン、
(登録ドメイン数は非公開を含まないので、実際にはもう少し登録されています)
2018年1月の 1 ヶ月でのクエリー処理数は約 93 億件です。


ID の登録

トップページ一番下 Sign Up! から登録できます。
Starter で無料登録が可能です。この場合はサブドメインを 5 つまで使用できます。

First NameLast Name は公開されません。本名で大丈夫です。
一覧表示は User ID が表示されます。

登録後は入力したメールアドレスに確認メールが届きます。
ここに入っている URL から承認して下さい。


ドメイン・サブドメインの選択

サブドメインは無料使用の場合 5 ゾーンまでです。
GitHub Pages は 4 ゾーン使用するので、事実上 1 サブドメインのみです。

左メニュー Registry より公開されている独自ドメインを一覧できます。
デフォルトではゾーン数が多い順に並んでいます。

良いドメイン名を見つけたら、そのドメイン名をクリックすると、
サブドメインの追加表示になるので、サブドメインと
Destination に IP アドレスを入力します。
この時表示されている IP アドレスは現在参照している環境の公開 IP アドレスです。
(ダイナミック DNS 用途として、すぐに設定・更新できるよう考慮されています)

ゾーンの多いドメインは、当然登録済みのサブドメインも多くなります。
特に mooo.com は目的のサブドメインを登録しにくいでしょう。
Let’s Encrypt の発行制限に引っかかる恐れもあるので、
Web サイトの SSL 運用も含めて検討している場合は
ゾーン数登録が多いドメインを避けた方が良いでしょう。

念のため、次の確認してみて下さい。

  • Google で site:ドメイン名 で検索します。
    ゾーン数が多いのに全く検索結果が出てこない場合は悪用経験により外されているため、
    この独自ドメインのサブドメインを用いた一般公開の Web サイトはおすすめできません。
  • SecurityTrails から ドメイン名 で検索すると運用中のサブドメイン数を確認できます。
    サブドメイン数が多い程、Let’s Encrypt の発行制限に遭遇する可能性が高まります。

登録したサブドメインは左メニュー Subdomains で参照できます。
ここから設定の変更・削除も可能です。


独自ドメインの登録

独自ドメインは制限に含まれません。

独自ドメインを登録すると、ゾーンレベルの設定ができます。
ネームサーバサービスのように使用できるのですが、
FreeDNS では他ユーザーが登録ドメインのサブドメインを使用できる状態になります。
プレミアムメンバー(有償会員)だと共有しない設定ができるので、
個人が使用するドメインとして設定する事が可能です。
(一部ブログで Private=共有しない と記載しているところがありますが、
 Private でも他ユーザーはサブドメインを登録できます。ご注意下さい)

左サイドバー Domains から Add A Domain into FreeDNS を選びます。

Shared State は次の意味となります。

  • Shared: Public: 他ユーザーからサブドメインの追加を無条件で許可します。
  • Shared: Private: サブドメインの追加を場合によって拒否する事ができます。
  • Non-Shared: Stealth: 他ユーザーに公開しません。プレミアムメンバーが選択できます。

独自ドメインのネームサーバは次を設定します。

  • ns1.afraid.org
  • ns2.afraid.org
  • ns3.afraid.org
  • ns4.afraid.org

初期設定では次が割り当てられています。MX レコード以外は設定されていません。
仮に domain.ext を登録した場合、ネームサーバは次の一覧となります。

サブドメイン 種類 優先
domain.ext 未設定
ftp.domain.ext 未設定
irc.domain.ext 未設定
mail.domain.ext 未設定
www.domain.ext 未設定
domain.ext MX 10 mail domain.ext

少なくても irc. は使わないでしょう。ftp. も使用していない場合は削除できますが、
共有状態にしている削除したサブドメインは他者が割り当てる恐れがあるので、
削除せずに仮で何か割り当てても良いでしょう。

設定の際は次の点にご注意下さい。

  • CNAME レコード・MX レコードなどのホスト名は末尾 . 不要です。
  • TXT レコードは “” で囲って下さい。

Q&A

サブドメインを Web サイトで使用しても大丈夫ですか?

Google などの検索結果に表示される目的の
不特定多数向け Web サイトの運用としては、おすすめできません。
Google では独自ドメインで運用されているコンテンツの中で
運用されていると認識される可能性が高く、検索結果に出にくくなります。
(ある程度の状況になったり、検索の仕方によっては分離表示される場合があります)
最悪、検索結果に一切出てこないドメインも存在しています。
Facebook などでは投稿拒否の対象になっている独自ドメインが存在します。
また、Web 開発レベルの話だと、cookie の制限などに影響があります。

例えば Freenom の無料ドメインを実際に使用し、
その CNAME ゾーンとして FreeDNS 運用のサブドメインを
指定するようにする方が Google の検索結果としては良くなります。
(現在 Google はドメインの種類による検索結果の影響を受けません)
Let’s Encrypt の申請などでもトラブルに遭遇する可能性が低くなるでしょう。

例外的に info.cxPublic Suffix List に登録されていて、
独自ドメインと同様に扱うサービスがあります。
(同じ状態は CentralNic のサブドメインや EU.org などがあります)
他のドメイン所有者は数名登録を試みてはいますが、登録できていない状況のようです。
Let’s Encrypt 側で FreeDNS 登録ドメインの制限を解除するよう交渉している状況も見られます。

Let’s Encrypt が発行できません。

FreeDNS に登録されているドメインの多くは Public Suffix List に登録されていないため、
ドメイン内で発行される制限が発生します。
発行で次のメッセージが表示された場合、この制限によって発行できません。

Certificate signature failed. If you supplied your own CSR make sure the domains on it match what you put on (サービス名). If there is a rate limiting error at the end of this paragraph certificates per Domain is currently 5 per 7 days. Try asking Lets Encrypt to increase the limit or wait 7 days. Rate limits should increase in the near future.
{ "type": "urn:ietf:params:acme:error:malformed", "detail": "Order's status (\"invalid\") is not acceptable for finalization", "status": 400 }

この対処はいくつか存在します。

  • 特にゾーン数が多いドメインでは発生しやすくなります。
    特に新規の場合はゾーン数の少ないドメインで再検討しても良いでしょう。
  • 日数を置いて再度発行を行ってみて下さい。
    証明書の更新は期限があるうちに再発行した方が良いでしょう。
  • 上記にもあるとおり、info.cx は Public Suffix List に登録されているため、
    制限の対象外です。ただし、info.cx 所有者から拒否される可能性があります。

なお、Netlify でも次のメッセージが表示される事がありますが、
これは独自ドメイン内の発行制限ではなく、Netlify 側の制限で表示されていて、
他のところから発光すると発行できる場合があります。

Acme::Client::Error::RateLimited: Error creating new order :: too many new orders recently: see https://letsencrypt.org/docs/rate-limits/

Rate Limits | Let’s Encrypt

afraid.org が一覧に見つかりません。

現在 afraid.org は Stealth 扱いになっていて、共有対象になっていません。
2 番目に登録された strangled.net は現在ゾーン数 7 万を超えています。

ちなみに Owner 名 josh が管理者の Joshua Anderson さんです。
ゾーンの多いドメインに偏っているのが分かります。

サブドメイン共有のため独自ドメインを登録しましたが、一覧に表示されていません。

登録直後は Stealth 状態になっていて、共有できない状態になっています。
24 時間に一度参照される確認で正常な設定を確認出来次第、属性が変えられます。
この後一覧で表示されるようになります。数時間待ってみて下さい。
なお、この状態でも所有者はネームサーバを自由に設定できます。

数日経過しても Stealth のまま変化しない場合もあります。設定以外で次の場合です。

  • ネームサーバを他で管理していて、FreeDNS に設定されていない
    →ネームサーバを設定する事で公開されます。
  • 特定キーワードの独自ドメイン
    →公開したい場合は josh さんに連絡してみて下さい。

そのため、無料使用でも Stealth を維持する場合があります。

サブドメイン登録したところ、参照できないケースはありえますか?

通常 24 時間に 1 回運用状態が確認されていて、
30 日運用されていない場合は外される仕様になっています。
そのため、参照できない場合は一時的に問題が発生している可能性がありますが、
長期間参照できないドメイン(例えば期限切れ)が表示されている事はありません。
Google などの検索結果で使用したいドメインが出ていて、
それらが正常に参照できていれば、この心配はいらないでしょう。

日本語ドメインは使用できますか?

FreeDNS のシステムでは国際化ドメイン名(IDN)に対応していませんが、
Punycode(xn– ではじまる英数)で設定し、使用可能な事を確認しています。

ドメイン.freedns.work

サブドメインは CNAME・NS ゾーンなどを指定したところ、拒否されました。

サブドメインでは A・TXT などの一部ゾーンしか登録を許可していません。
FreeDNS ではダイナミック DNS としての使用を想定しているため、
その場合、CNAME・NS レコードを使用する事は通常ないので、使えないようになっています。

独自ドメインの代わりにサブドメインで登録する事はできますか?

はい。可能です。 実際に登録されているサブドメインがあります。
NS レコードで 4 つのネームサーバを指定して下さい。
サブドメイン.web.id が多く登録されているようです。
(公式な .id ドメインの一つとして存在しています)

Name を変更したいのですが、Preferences から変更できません。

登録後は Name を変更できません。
必要な場合は左サイドバーのメニュー Contact よりメールで直接連絡して下さい。

実際運営者は登録時の名前が誤っている事に気が付き、
メールで連絡して変更をお願いしています。

E-mail や Password は Preferences から変更可能です。

GitHub Pages は使用できますか?

サブドメインあり・なし共に運営できます。
実際運営しているプロジェクトがあります。
ただし、独自ドメインの A ゾーン同様に IP アドレスを 4 つ設定するため、
無料使用の場合は 1 プロジェクトのみの生成になります。
Let’s Encrypt を使用しているため、mooo.com などは SSL 証明書の発行で問題が生じます。

例えばサブドメインを提供している BBS.io
GitHub Pages を使用していますが、SSL を有効にしていません。
~.github.io は最近生成された場合 SSL が必須になっていますが、
独自ドメインは SSL を無効にできます。

Public Suffix List に登録する前提の場合、
サブドメインなしは影響を受けて一部問題が生じる可能性があります。
メインの Web サイトは www サブドメインを付けた URL で運用するのが良いです。

Google サイトをサブドメインで使用できますか?

Google サイトはサブドメインで設定する前提ですが、
所有者認証は独自ドメインへの TXT ゾーン、
または 任意文字列.サブドメイン.ドメイン名.ext での CNAME ゾーンを使用します。
そのため、独自ドメインの所有者に一時的に設定してもらう必要があります。

実際に FreeDNS で管理している freedns.work のサブドメインで Google サイト へ設定してみました。

site.freedns.work

Google サイトはサブドメインなしでは使用できません。

ZEIT Now (now.sh) を使用できますか?

サブドメインを追加する場合に TXT ゾーンを追加して所有者認証しますが、
_now という名称になっています。 _ を含む名前は許可されていません。
従って、独自ドメインの所有者に一時的に設定してもらう必要があります。
2019年2月現在、IP アドレスは 2 つ存在します。

独自ドメインを所有している場合は TXT ゾーンを追加して所有者認証した後、
ワイルドカードで SSL 証明書を発行し、
必要な Web サイトを FreeDNS のネームサーバで割り当てて
now alias で公開する手順で使用できます。
現在 FreeDNS memo は Now で運営しています。

Now は SSL ありのみなので、ゾーンが増えて証明書発行に問題が生じ、
発行できずに期限切れとなった場合、参照ができなくなる事にご注意下さい。

Noe については次のサイトを参照して下さい。

Now をつかおう。

SSL 対応として Cloudflare を使用できますか?

使用できません。Cloudflare は独自ドメインで追加する必要があるため、
サブドメインでは追加できません。
またネームサーバを Cloudflare で管理させる必要があるため、
FreeDNS でネームサーバ管理にする独自ドメインも使用できません。

Cloudflare については次のサイトを参照して下さい。

Cloudflare をつかおう。

SSL なしでも良いのでサブドメインで運用する場合の選択肢はありますか?

SSL を気にしなければ選択肢が多くなります。一部挙げておきます。
CNAME レコードでは設定できないので、A レコードで設定します。
A レコードでそのための IP アドレスも含めてあります。(後に変わる場合があります)

サービス名称 IP アドレス 備考
Surge (surge.sh) 45.55.110.124
GitLab Pages 35.185.44.232
忍者ホームページ 112.140.42.29 日本語で使用できますが広告が入ります

パソコンなどで Web サーバを建てて運用する場合も
Let’s Encrypt の SSL 証明書発行を気にせずに運用できます。

FreeDNS 提供のドメイン・サブドメインで悪用されているのを発見しました! どうすれば良いですか?

FreeDNS の管理者 josh さんが対応できます。英語で連絡する必要があります。
はじめて連絡する時は送った後にすぐ返ってくるメールから一度認証が必要です。
この時一部のブラウザは文字化けしている事があります。
エンコード設定を変えるか、English に変更して下さい。

FAQ #14 | FreeDNS
Contact | FreeDNS

Private モードで公開されているドメインはドメイン所有者も削除可能です。
Rasistry の一覧より Owner 部分のリンクから所有差に連絡できます。
ドメイン または www.ドメイン で Web サイトを構築していて、
そちらから問い合わせ可能な場合もあります。

FreeDNS を使用してみると見かける四角い枠の表示はなんですか?

次の表示は webclude というもので、ここからサブドメインの登録ページへ入れます。
これがデフォルトの表示です。

Free DNS provides easy shared DNS hosting & URL forwarding

次のページに HTML があります。

Webclude Code Example | FreeDNS

直接のリンクは表示されていません。左下の Tip 表示で表示される事があります。(Tip #5)

HTML ソースは http: で記載されていますが、
https: の環境でそのまま貼り付けると Google Ghrome などで問題が発生します。
(SSL 化されていない http: へ form action しているため)
http: を https: に変更して貼り付けて下さい。