DNSの正引き・逆引きについて

DNSの正引き・逆引きについて

DNSの正引き・逆引きについて

DNSの正引きはドメイン名からIPアドレスを名前解決する事。逆引きはIPアドレスからドメイン名を名前解決する事です。

正引きはWEBサイト閲覧時に必須で、逆引きはメール送信者のなりすまし防止に利用されます。

一般のレンタルサーバーではDNSの逆引きはできません。

IPアドレスとドメイン名

皆さんが利用するPCやスマホなどの端末は、本来は全てIPアドレスを使ってインターネット通信をしています。

ユーザーは毎回IPアドレスを意識せず、ドメイン名(ホスト名)を判断するだけで済んでいるのですね。

気楽にWEBサイトを閲覧できるのは、IPアドレスとドメイン名の名前解決機能があるからです。

ドメイン名からIPアドレスを導く

ドメイン名(ホスト名)からIPアドレスを名前解決する事を「正引き」と言います。

ドメイン名からIPアドレス先(WEBサーバー先)を瞬時に導く事ができる訳ですね。

それに対し、IPアドレスからドメイン名(lpeg.infoなど)を導く事を「逆引き」と呼びます。

WEBサイト表示時におこなわれる正引き

DNSの正引きの流れ

DNSの正引きと逆引きによる名前解決

正引きと逆引き

正引きの場合

ホスト名(ドメイン名)からIPアドレスを対応づける事を指します。

例:lpeg.info → 192.44.198.200

逆引きの場合

正引きとは反対に、IPアドレスからホスト名(ドメイン名)を対応づける事を指します。

例:192.44.198.200 → lpeg.info

逆引きは正引きと組み合わせる事で、データ送信者が誰なのかより正確に識別できる効果があります。

DNSサーバーとは

DNSサーバーは、ホスト名(ドメイン名)とIPアドレスを紐づけるサーバーの事です。

DNSサーバーには、一つのドメイン名に対し対応するIPアドレスが記載されています。

あまたあるWEBサーバー(IPアドレス)の中から、DNSサーバーにより一つの場所に特定されるのですね。

このドメイン名とIPアドレスを紐づける事を一般に「名前解決」と呼びます。

サーバー引っ越しの際に必ず活用

WEBサイトを引っ越しさせる際、必ず最後にネームサーバーを変更しますよね。

ネームサーバー情報を変更するという事は、紐づけられたIPアドレスを変える事になります。

この新しい名前解決結果により、WEBサイトの表示先サーバーが変わります。

これでAサーバーからBサーバーへWEBサイトが引っ越しした事になります。

複数のIPアドレス(サーバー先)から一つを選ぶ

WEBサイトを引っ越しする時、WEBサイトを入れるサーバーは一時的に複数存在する事になりますよね。

AサーバーからBサーバーに移動するなら、AにもBにもドメインを設定した区画ができる訳です。

Aサーバーの区画(移転元)…555.444.333.222
Bサーバーの区画(移転先)…123.456.789.123

AとBのどちらを読込に行くのかは、ドメインに記載されたネームサーバー情報で決まります。

「Bサーバー」と書いてあれば、名前解決によりBサーバーにしか行かないのです。

この様にたった一つのIPアドレス先を選ぶのが、名前解決の役割です。

一般のレンタルサーバーでは逆引きできない

一つのサーバー内にたくさんのドメインがある

一般にレンタルされるWEBサーバーは、1台のサーバーを複数のユーザーで利用しています。

1つのIPアドレスに対し、無数のドメイン名(WEBサイト)が紐づけられている訳です。

一本の木にたくさんの「果実」がぶら下がっている感覚ですね。

皆さんがレンタルサーバーを借りる際、自分だけが占有して借りている様に錯覚しますがそうではありません。

同じサーバーにたくさんの他ユーザー(ドメイン)が存在しているのです。

※だからこそ安い金額で借りれている訳です。

ですのでIPアドレスから逆引きしようにも、無数の果実の中からどれを指せばいいのかわからないのです。

逆引きできるのは契約時に発行されたサーバー名

IPアドレスの逆引き設定がしてあるのは、WEBサーバーの識別用ホスト名です。

果実を支える「木」自体がそれにあたり、例えば「aa1001.xxxxxx.jp」などです。

xserverのホスト例…sv15000.xserver.jp
さくらインターネットのホスト例…lpeg.sakura.ne.jp
ロリポップのホスト例…lpeg.lolipop.jp

サーバーをレンタルした時に送られてくる設定情報に、上記の様なWEBサーバー名が記載されていますよね。

あれがまさに逆引きした時に紐づいているサーバー名です。

IPアドレスはこれらのサーバー識別ホスト名に紐づけられており、ドメイン名にはつながっていないのです。

専用サーバーやVPSは逆引きが可能

通常のレンタルサーバーではなく専用のサーバーやVPSサーバーであれば、最低1つIPアドレスが与えられています。

こういった専用サーバーの場合は、ほとんどの場合で逆引きができます。

1ドメイン=固定IPアドレスの紐づけが成り立つわけですね。

※ただ専用に借りている分、維持費も掛かります。

逆引きが必要になるケース

正直なところ、WEBサイトを公開するだけなら逆引きが必要なケースはほぼないと思います。

ですので逆引きができなくても問題は無い訳ですね。

唯一利用されるケースと言えば、引っ越し前のWEBサイトの事前確認の時でしょうか。

WEBサイトの事前確認

例えば、本ブログドメインlpeg.infoのIPアドレスが、192.44.198.200だったとしましょう。

WEBサイトを引っ越しさせる際、先にサーバーを借りてデータをUP・構築しますよね。

「http://IPアドレス/」と入力

本来はhttp://lpeg.info/で表示したい訳ですが、引っ越し前ではまだ移転元が表示されてしまいますよね。

そこでhttp://192.44.198.200/と打つと、移転先のWEBデータを確認する事ができる訳です。

IPアドレスとドメインが紐づけられている場合はこれが可能になります。

HTMLサイトなどであればhostsファイルを編集しなくてもこれで確認ができますね。

メールがスパム扱いされる場合

メールについてもほとんどの場合は問題ありません。

しかし受取側のメールサーバーによっては逆引き設定ができないために「スパム扱い」されてしまう事があります。

メールセキュリティの高い企業宛や専用メールサービスを利用している場合に起きやすいです。

メールサーバーのIPアドレスとホスト名の逆引きが一致していないと「なりすまし」と判断される事があります。

IPアドレスからホスト名を逆引き

例えばlpeg.infoWEBサイトが入っているサーバー名をlpeg.sakura.ne.jpとし、そのIPアドレスが192.44.198.200だったとしましょう。

受取側のメールサーバーが192.44.198.200の逆引きを問い合わせしたとします。

この時利用中のメールサーバーはドメイン名のlpeg.infoでは無く、WEBサーバー名の「lpeg.sakura.ne.jp」を名前解決で返すのですね。

一致しないメールは怪しい

となるとIPアドレスとホスト名が一致しないとして、受取側がメールをスパムと判定する訳です。

この様にデータ送信者が本人かどうかを認証する意味で、逆引きが使われる事があります。

もし重要な取引先へのメールがいつもスパム扱いされてしまう場合は、逆引きが原因の場合も考えられます。

DNSレコードへのSPF設定

SPF(Sender Policy Framework)は、電子メールの送信元ドメインが詐称されていないかを検査する仕組みです。

SPF設定により送信元のドメインとWEBサーバー名とを関連付ける事ができます。

これによりIPアドレスで逆引きされたホスト名と、送信元ドメインが身内の関係だと認証されます。

SPFによる関連付け

192.44.198.200から逆引き…「lpeg.sakura.ne.jp」
「lpeg.sakura.ne.jp」とlpeg.infoドメインは関連している…SPF設定
lpeg.infoドメインのメールを許可

スパム判定になりやすい場合は、DNSレコードにSPF設定をする様にしましょう。

逆引き設定が可能なレンタルサーバー

IPアドレスからドメインに紐づけできるレンタルサーバー先をお調べしてみました。

逆引き対応レンタルサーバー 内容
エックスサーバー オプション独自SSLの申込
IPアドレス付与
さくらのVPS 1アドレス
CPI ACE01
主契約ドメイン
KAGOYA FLEXベアメタル
クラウドサーバー
GMOクラウド VPS 1アドレス
ConoHa VPS 1アドレス
IPアドレス追加可能
設定できるサーバー先情報は変わる可能性があります。

基本は固定IP(グローバルIP)に対応したVPSや専用サーバーが必要になります。

ドメインに対して固定IPアドレスが付与されるオプションを契約する事でも、逆引きが可能になります。

WEBarenaは一般プランで逆引きできる

例えばWEBarenaのレンタルサーバー「SuiteX」は、共用プランですが逆引きができます。

初回契約時に逆引きしたいドメインを設定するため、http://IPアドレス/で表示されるようになります。

後からマルチドメインで複数ドメインを追加できますが、逆引きできるのは申込時のドメイン1つのみです。

追加したマルチドメインは逆引きできません。

ポイントは固定IPアドレスの付与

専用サーバーでなくても、申込時に独自ドメインを一つ設定する流れの契約であれば逆引きできる可能性が高いと言えます。

ドメイン名にIPアドレスが紐づけされて契約がスタートするためですね。

しかし今、一つのサーバー契約に一つのWEBサイトしか格納しないと言うのはあり得ません。

大体は一つの契約内に複数のWEBサイトをぶら下げて運営します。

後から追加するドメインはIPアドレスと紐づけされないと逆引きできないので注意しましょう。

この記事をシェアする

一押し人気コーナー紹介

Webworks関連記事