逆引きって何だろう?

14.10.10 / DNSって何? / Author:

ドメイン名(FQDN)からIPアドレスを調べること、それを正引きと呼びます。

DNSがこの正引きをしてくれることで、小悪魔ブログを見たりできるのです。

その反対に、IPアドレスからドメイン名(FQDN)を調べることを逆引きといいます。

今日は、逆引きについて勉強しましょう!

逆引きとは、IPアドレスからドメイン名を調べることをいいます。

正引きにドメインツリーがあるように、逆引きにもドメインツリーが存在します。

小悪魔IPアドレスで見てみましょう!

.arpaとin-addrって2つ何か上に付いてますね。in-addr.arpa.とは、逆引き用のドメインです。

逆引き用のドメインはIPアドレスを逆順に並べたものに、in-addr.arpaのついた形をしています。

試しにdigコマンドで逆引きの様子を見てみましょう!

$ dig 32.176.6.125.in-addr.arpa. ptrと打つと対応するドメイン名(FQDN)が見れます。

すると、このように返ってきました。

125.6.176.32の返事がco-akuma.directorz.jpではないようですね。なぜでしょう?

IPアドレスには対応するドメイン名を複数ふることができます。(※1つのドメイン名にふれるIPアドレスは1つです)

なのでここに書かれたドメイン名はいわば代表ドメイン名のようなもので、ディレクターズで管理しやすいようふったドメイン名です。そのため、co-akuma.directorz.jpではなかったのです。

しかし、この逆引き、何のために必要なのでしょうか?

逆引きは、例えば、アタックを受けたときに、どこのドメインから攻撃を受けているのかを調べることが出来て、トラブル時の手助けになります。(ただし、アタックするようなIPは設定してないことも多い)

他にも、tracerouteで経路確認する時などに、逆引きの設定があると直感的にどこを経由しているかがわかります。

また、アプリケーションの中には、逆引きの応答をタイムアウトまで待ってしまうアプリケーションも存在します。(例えばftpやMySQL)

逆引きの設定はあくまでも任意!設定も自由にできますが、補助的な役割で利用されることが多いため設定しておくと良いことあるかも!

Comments: 1

[…] This post was mentioned on Twitter by pen2/KazuyaShimanuki, 未吏, Masato Ikeda, KengoHAMASAKI, t_osawa rss and others. t_osawa rss said: 逆引きって何だろう? http://dlvr.it/70nnk […]

Leave a Reply

« | »