リバースDNSとは?

逆DNSルックアップはIPアドレスを取得し、そのIPに関連付けられたドメイン名を返します。DNSフォワードルックアップはその逆を行います。

学習目的

この記事を読み終えると、以下のことができるようになります。

  • リバースDNSルックアップを説明する
  • リバースDNSルックアップの使用概要
  • PTRレコードとは何か、およびどのようにIPアドレスを保存するかを理解する

関連コンテンツ


さらに詳しく知りたいとお考えですか?

是非、Cloudflareが毎月お届けする「theNET」を購読して、インターネットで最も人気のある洞察をまとめた情報を入手してください!

当社がお客様の個人データをどのように収集し処理するかについては、Cloudflareのプライバシーポリシーをご確認ください。

記事のリンクをコピーする

すべてのCloudflareプランに含まれる無料DNS

リバースDNSとは?

リバースDNSルックアップは、特定のIPアドレスに関連付けられたドメイン名を探すDNSクエリーです。より一般的に使用される、DNSシステムがクエリーを受けてIPアドレスを返す、DNS前方ルックアップの反対が実現されます。

インターネット技術タスクフォース(IETF)の発行する標準では、すべてのドメインでリバースDNSルックアップが可能であることが推奨されていますが、リバースルックアップはインターネットの通常の機能にとって重要ではないため、絶対要件ではありません。そのため、リバースDNSルックアップは全般的に採用されているわけではありません。

リバースDNSの仕組みとは?

リバースDNSルックアップは、DNSサーバーにPTR(ポインター)レコードを問い合わせます。サーバーにPTRレコードがない場合、リバースルックアップは解決できません。PTRレコードは、セグメントを逆にしてIPアドレスを保存し、それに「.in-addr.arpa」を追加します。たとえば、ドメインのIPアドレスが192.0.2.1の場合、PTRレコードはその情報を1.2.0.192.in-addr.arpaに保存します。

インターネットプロトコルの最新バージョンであるIPv6では、PTRレコードは「.in-addr.arpa」の代わりに「.ip6.arpa」ドメインに保存されます。

リバースDNSルックアップは何に使用されるのか?

逆引きは、通常メールサーバーで使われています。メールサーバーは、電子メールメッセージをネットワーク内に取り込む前に、それが有効なサーバーから来たものであるかどうかを確認します。多くのメールサーバーは、逆引きをサポートしていないサーバーや、正当である可能性が極めて低いサーバーからのメッセージを拒否します。スパマーは多くの場合、乗っ取ったマシンのIPアドレスを使用するため、PTRレコードが存在しないことになります。あるいは、動的に割り当てられるIPアドレスを使用し、汎用性の高い名前のサーバードメインに誘導する場合もあります。

ロギングソフトウェアは、ログデータから数値の組み合わせのIPアドレスではなく、人間が読めるドメインをユーザーに提供するためにリバースルックアップを使用します。