NameSiloでドメインを維持し、DNSとDNSSECのみをCloudflareに移行すると、キャッチオールメールへの影響と手順

要点の概要（前提A: ドメインはNameSiloに留まる; 前提B: DNSとDNSSECのみをCloudflareに移動 — キャッチオールメールへの影響と手順）

1) 影響の原則（要点）

ドメインのネームサーバーをCloudflareに変更すると、CloudflareのDNSゾーンが権威DNS（authoritative）になります。メールの配送はDNSのMXレコードで決まります。  

現在のメールホストで使用しているMX（および必要なTXT/SPF/DKIM/DMARC）レコードをCloudflare側のDNSゾーンに同一の内容で登録しておけば、キャッチオールを含むメールは中断されません。  

切り替え時に正しいMX/TXT等をCloudflareにコピーしないと、配送が一時的に失敗（バウンスや拒否）し、キャッチオールが影響を受けます。

2) DNS移行手順（推奨）

ネームサーバーを変更する前に、まずドメインをCloudflareに追加し、CloudflareがDNSレコードをスキャン／インポートするのを待ちます。Cloudflareは一般的なレコード（MX、CNAME、Aなど）を自動的に取り込むことが多いですが、必ず手動で確認してください。  

確認すべき項目：すべてのMXとCNAME、メールホスト名が参照するA/AAAAレコード、すべてのTXT（SPF）レコード、DKIMおよびDMARCレコード。  

レコード値（優先度／ホスト名／TTL）はNameSiloのパネルにあるものと完全に一致させてください。  

ネームサーバーをCloudflareに切り替えた後はDNS伝播（通常は数分〜最大48時間）を待ち、旧側のメール設定を削除・変更しないでください。新しいDNSが有効になり、送受信が正常であることを確認してから操作します。  

キャッチオール（@）を使っている場合は、Cloudflare上のMXが正しいメールホストを指していることを確認してください。キャッチオールの挙動は通常メールホスト側の管理パネルで制御されます（DNSの機能ではありません）。

3) DNSSECについて

以前NameSiloでDNSSECを有効にしていた場合、CloudflareのDNSに切り替えたらCloudflare側でDNSSECを有効化し、Cloudflareが示すDSレコード（または必要な値）を取得して、NameSiloのレジストラ設定でDSレコードを追加／置換してください。これを行わないと検証が失敗し、名前解決の問題が発生します。  

流れ：CloudflareでDNSSECを設定して値（DS）を取得 → NameSiloの登録パネルでそのDSを登録。

4) キャッチオールの挙動（ケース別）

サードパーティメールサービス実装（例：MXがGoogle Workspaceを指しており、キャッチオールはそのサービス側で有効になっている）── DNS切り替え時に同じMXを維持すればキャッチオールは影響を受けません。  

NameSiloの独自メールホスティングがキャッチオールを提供している場合── ネームサーバーをCloudflareにしても、Cloudflare上でNameSiloのメールサーバーを正しく指すMXおよび関連レコードを維持すれば、NameSiloのメールホストは引き続きメールを受け取れます。  

切り替えと同時に別のメールホストへ移行する場合── Cloudflare上でMX/TXT/DKIM等を新しいホストに合わせて更新し、新しいホスト側でキャッチオールを有効化する必要があります。

5) 共通の注意点（短く）

切り替え前に現在のDNSレコードをバックアップ／エクスポートまたはスクリーンショットで保存。  

ネームサーバー変更でCloudflareが権威となるため、変更前にCloudflare上で完全に設定を済ませること。  

移行中はメールログを監視し、送受信テストを実施。  

Cloudflareのプロキシ（オレンジクラウド）を有効にしないでください：MXやメール用サブドメインはプロキシ不可（グレーの「DNS only」に設定）にしないとメールが届かなくなります。

6) NameSiloプロモコード

広告情報：購入時に「1d0llar」と入力すると1ドル節約できます。

—  

注：NameCheapからCloudflareへのDNS移行手順は類似していますが、完全に同一かは未確認です。