ipアドレス 逆引き

逆引きとは違い、どんなドメインでも正引きによってIPアドレスを調べることができるようになっています。それに対して、IPアドレスからドメインを調べる逆引きは設定するかどうか、ドメイン所有者が設定できます。しかも、正引きの結果の全く逆を設置する必要はありません。逆引き用の変換データをDNSに個別に設置する必要があります。つまり、逆引きで返ってくる結果というのは、自称に過ぎないということです。詐称されていてもわかりません。逆引きの結果だけでは、信頼性はほとんどないと考えていいでしょう。

たとえば、組織で ISP から IP 範囲 192.0.2.128/26 が与えられているとします。 このアドレス ブロックは、192.0.2.128 から 192.0.2.191 までの 64 個の IP アドレスを表します。 この範囲の逆引き DNS は、次のように実装されます。

個々の逆引き参照レコードを専用の DNS ゾーンに転送するために、別の方法が使用されます。 この方法では、各 IP 範囲の子ゾーンを委任します。 次に、CNAME レコードを使用して、範囲内の各 IP アドレスを個別にその子ゾーンにマップします。

逆引きの結果が信頼できるものなのかどうかを確認するためには、逆引きして返ってきたドメイン名をもう一度正引きしてみるといいでしょう。正引きして返ってきたIPアドレスが、逆引きした時に入力したIPアドレスと合致していれば問題はありません。

この様にデータ送信者が本人かどうかを認証する意味で、逆引きが使われる事があります。

この記事ではDNSの逆引きと正引きについて解説してきました。登録した覚えがないメールマガジンが届いたり、怪しいサイトに誘導されそうになった時には、逆引きと正引きの方法を理解しておけば、IPアドレスとドメイン名が一致するのかどうかを調べることができます。このネット社会の中で、自分の情報を守るためには必要な知識といえるでしょう。DNSとかIPアドレス、ホスト名、逆引き、正引きといわれるとよくわからない、と感じてしまう人も多いことでしょう。しかし、メールの送信元やサイト運営者がどんな人や組織なのかを理解できる手段を持っておくことは大切なことです。ぜひこの機会に自分でDNSの逆引きと正引きをできるようにしておきましょう。

追加したマルチドメインは逆引きできません。

組織では、128-26.2.0.192.in-addr.arpa という名前の逆引き参照ゾーンを作成します。 プレフィックス “128-26” は、クラス C (/24) の範囲内で組織に割り当てられたネットワーク セグメントを表します。

もし重要な取引先へのメールがいつもスパム扱いされてしまう場合は、逆引きが原因の場合も考えられます。

受取側のメールサーバーが192.44.198.200の逆引きを問い合わせしたとします。

たとえば、IP アドレスが 192.0.2.0/24 プレフィックスであるホストのレコードをホストする逆引きゾーンを作成するとき、ゾーン名は、アドレスのネットワーク プレフィックス (192.0.2) を分離し、順序を逆にして (2.0.192)、サフィックス .in-addr.arpa を追加することにより作成します。