DNSの正引きと逆引き
DNS(Domain Name System)は、インターネット上でホスト名やドメイン名をIPアドレスに変換する役割を果たします。これを「正引き」と呼び、逆にIPアドレスからホスト名やドメイン名を取得することを「逆引き」と呼びます。
正引き
正引きは、ユーザーがウェブブラウザに入力したドメイン名(例: www.company.co.jp)を対応するIPアドレスに変換するプロセスです。これにより、ユーザーはドメイン名を使ってインターネット上のリソースにアクセスできます。
逆引き
逆引きは、IPアドレスからドメイン名やホスト名を取得するプロセスです。特にネットワーク管理やセキュリティの観点から、逆引きは重要です。例えば、ログに記録されたIPアドレスがどのホストに対応するかを確認する際に使用されます。
DNSの正引きと逆引きの流れ
下図は、DNS(Domain Name System)における「正引き」と「逆引き」の流れを示しています。正引きは、ドメイン名からIPアドレスを得るプロセスで、逆引きはIPアドレスからドメイン名を得るプロセスです。以下に、それぞれの流れを表と解説を用いて説明します。
種類 | 流れの説明 | 詳細 |
---|---|---|
正引き | クライアントがドメイン名(例: www.company.co.jp)を入力すると、DNSが階層的にドメイン名を解決し、対応するIPアドレスを取得します。 | ルートネームサーバーから始まり、jp 、co.jp 、company.co.jp と階層をたどる。 |
逆引き | クライアントがIPアドレス(例: 192.168.1.10)を入力すると、DNSがそのIPアドレスに対応するドメイン名を取得します。この過程で、IPアドレスは逆順に処理されます。 | 逆引きドメインエントリin-addr.arpa から始まり、192 、168 、1 と逆順で階層をたどる。 |
正引き(ドメイン名からIPアドレスへの変換)
- クライアントの要求
ユーザーがウェブブラウザにwww.company.co.jp
と入力します。 - ルートネームサーバーへの問い合わせ
クライアントのDNSリクエストは、まずルートネームサーバーに送信され、jp
ドメインを管理するDNSサーバーの情報が返されます。 - jpドメインのDNSサーバーへの問い合わせ
jp
ドメインのDNSサーバーは、co.jp
ドメインのDNSサーバーの情報を返します。 - co.jpドメインのDNSサーバーへの問い合わせ
co.jp
ドメインのDNSサーバーは、company.co.jp
のDNSサーバー情報を返します。 - company.co.jpのDNSサーバーからIPアドレスの取得
company.co.jp
のDNSサーバーからwww.company.co.jp
のIPアドレス(例: 192.168.1.10)が取得され、クライアントに返されます。
逆引き(IPアドレスからドメイン名への変換)
- クライアントの要求
クライアントが192.168.1.10
のIPアドレスに対応するドメイン名を知りたい場合、逆引きが行われます。 - ルートネームサーバーからの逆引き処理
192.168.1.10
というIPアドレスの逆引きには、まずin-addr.arpa
という逆引き専用のドメインから問い合わせが開始されます。 - 階層的な問い合わせ
まず、ルートネームサーバーは192
を管理するサーバーの情報を返し、その後168
、1
の順に問い合わせが進みます。 - 逆引き結果の取得
最終的に、1.168.192.in-addr.arpa
から192.168.1.10
に対応するドメイン名(例: www.company.co.jp)が返されます。
なぜ逆引きが必要なのか
逆引きは、主に以下の理由から必要とされます。
- セキュリティ監査
ネットワーク上で不正なアクセスが行われた場合、逆引きを使ってアクセス元のホスト名を特定することができます。 - ログ解析
サーバーログにはIPアドレスが記録されますが、そのIPアドレスがどのホスト名やドメイン名に対応するのかを知るために逆引きが必要です。 - 電子メールの送信
メールサーバーは、スパムメールや不正アクセスを防ぐために、接続してきたクライアントのIPアドレスを逆引きしてホスト名を確認することがあります。
まとめ
DNSは、インターネット上の名前解決を支える重要なシステムであり、正引きと逆引きの両方を活用することで、ユーザーが覚えやすい名前でリソースにアクセスでき、またネットワーク管理者がIPアドレスを追跡してドメイン名やホスト名を特定することが可能になります。逆引きは特に、セキュリティやログ解析において欠かせない役割を果たしています。