Cloudflare Solution Blog
← 事例一覧に戻る
Zero Trust2026年3月25日読了 52 views

Cloudflare DNSフィルタリングの時間帯制御(夜間だけSNS・動画サイトをブロック)

DD
DD
所属: Cloudflare Japan 株式会社|得意分野: Cloudflare のこと

概要

Cloudflare Zero TrustのGateway機能には強力なDNSフィルタリングがあり、ポリシー内で有効期限を設定と特定の時間帯だけポリシーを有効化/無効化することができます。

この記事では、Cloudflare Zero Trust のトラフィックポリシーで実行出来る、夜間(例: 23時以降)に特定のカテゴリ(エンターテイメント、SNS)へのアクセスをブロックし、朝になると自動で解除する仕組みを構築します。

作成した背景

ご要望がちらほらあることと、うちのグダグダな家族(特に妻)が夜ふかしすることを防ぐ目的で作成してみました。
ものすごく簡単にできてしまいましたので、オススメいたします。
我が家ではこの他にも、非倫理的サイト、暴力、マルウェアやフィッシングサイトに誘導されてもブロックができるエージェントレスポリシーを適用しています。

特にマルウェアやフィッシングサイトへの誘導は企業にとっても超重要な防御対象です。

構成

  • Cloudflare トラフィックポリシー DNS フィルター

  • DNS ロケーション

ステップ1:Cloudflare Gatewayの設定(フィルタリングの準備)

まず、フィルタリングの対象となるDNSロケーションと、ブロックルール本体を作成します。

1-1. DNSロケーションの作成とルーターへの設定

Cloudflare Zero Trust ダッシュボードにアクセスします。

[Network] > [リゾルバーとプロキシ] > [DNS ロケーション] に移動し、[Add a location] をクリックします。

ロケーションに名前を付け(例: 自宅内デバイス規制)、[Source IPv4 Address] に自宅のWi-FiルーターのグローバルIPアドレスを設定します。

作成したロケーション詳細画面に表示されるIPv4 DNS エンドポイントのアドレスをコピーします。

自宅のWi-Fiルーターの管理画面を開き、DNS設定でコピーしたCloudflareのエンドポイントアドレスを設定します。
大抵の Wi-Fi ルーターは IPv4 での設定になるのかと思うのと、ISP の固定 IP サービスがあるとロケーションを固定できるのでベスト。

Screenshot 2026-01-08 at 13.57.05.png

1-2. ブロックポリシーの作成

次に、夜間に有効化したいブロックルールを作成します。

[トラフィックポリシー] > [ファイアウォールポリシー] > [DNS] に移動し、[Create a policy] をクリックします。

ポリシーに名前を付けます(例: 早く寝ろ)。

Screenshot 2025-09-09 at 20.37.14.png

ステップ2:スケジュールの作成

Gatewayポリシー作成のオプションについているスケジュール機能をトグルスイッチで有効化します。

Screenshot 2026-01-08 at 13.47.08.png

おまけ

カスタムゲートウェイブロックページの作成

設定 > カスタムページで作成できます。

作成後、DNS フィルターのポリシーにあるオプション【ゲートウェイブロックの動作を変更する】で【アカウントレベルのブロック設定を使用する】を ON にしましょう。

Screenshot 2025-09-09 at 21.52.36.png

#Gateway

免責事項

本記事は Cloudflare Japan のソリューションエンジニアが技術的な知見の共有を目的として個人の立場で執筆したものです。記事の内容は執筆時点の情報および執筆者の主観的な見解を含んでおり、Cloudflare, Inc. の公式な見解・推奨・仕様保証を構成するものではありません。また、記載された構成や手順がすべてのお客様環境で同様に適用できることを保証するものでもありません。製品の正式な仕様や技術サポートについては、Cloudflare 公式ドキュメントまたは担当チームにお問い合わせください。