はじめに
逆引きDNS( rDNS )は、IPアドレスをドメイン名に解決するプロセスであり、DNS転送クエリの反対です。
この記事では、逆引きDNSとは何かとその仕組みを学びます。
逆引きDNSとは何ですか?
逆引きDNSは、IPアドレスからのドメイン名のDNSルックアップです。通常のDNSリクエストはドメイン名からIPアドレスを解決しますが、rDNSはその逆を行うため、名前は逆引き 。
PTRレコード DNS逆引き参照を実行するために使用されます。ポインタレコードは、アドレスおよびルーティングパラメータ領域( in-addr.arpa)内で構成されます )ドメイン。 PTRレコードが設定されていない場合、DNSの逆引き参照は失敗します。
逆引きDNSルックアップは何に使用されますか?
逆引きDNSは、送信メールサーバーを実行しているユーザーにとって特に便利です。メールサーバー以外にも、rDNSを使用する理由はいくつかあります。
- スパムメールのフィルタリング 。ほとんどの電子メールサーバーはrDNSを使用してスパムメールをブロックし、rDNSのないIPアドレスからのメッセージを拒否します。ただし、一部の正規のメールサーバーがrDNSレコードを適切に設定していないため、rDNSは信頼性が低いため、主に追加の保護レイヤーとして使用されます。
- 分析 。逆引きDNSは、IPアドレスのログを一覧表示するのではなく、分析で人間が読めるデータを提供するのに役立ちます。
- ウェブサイトの訪問者の追跡 。 Webサイト訪問者のIPアドレスは訪問ログに残り、Webサイトオーディエンスのアイデアを得るのに役立ちます。 Webサイトの訪問者を追跡することは、B2Bリードの生成に役立ちます。
- スムーズなネットワークエクスペリエンス 。逆引きDNSは、ほとんどのエンタープライズ管理システム、rコマンド、SMTPサーバー、またはネットワークバックアップシステムで問題が発生するのを防ぎます。 rDNSは、一部のインターネットプロトコルを実行するための基本的な要件の1つでもあります。
- セキュリティ 。逆IPルックアップを使用して、IPアドレスのAレコードを見つけることができます 、ドメイン名をそのドメインをホストしているデバイスの物理IPアドレスにマッピングします。結果は、Webサーバーから提供される仮想ホストを特定し、サーバーの脆弱性を特定するのに役立ちます。
逆引きDNSルックアップはどのように機能しますか?
逆引きDNSは、クエリDNSサーバーでポインターレコード( PTR )を検索することで機能します )。 PTRレコードは、IPv4またはIPv6アドレスをホストの正規名にマップします。サーバーにPTRレコードがない場合、逆引き参照を解決できません。
PTRレコードは、IPアドレスが逆になり .in-addr.arpaの逆引きDNSエントリを格納します 各レコードに追加されます。たとえば、PTRはIPアドレス 198.15.93.98を保存します 98.93.15.198.in-addr.arpaとして 、指定されたホスト名に戻ります。
特にSMTP/メールサーバーを実行している場合は、適切な逆引きDNSレコード(PTR)を設定することをお勧めします。
次の画像は、DNSルックアップとrDNSルックアップの違いを示しています。
IPv6 、PTRレコードは、rDNSエントリを .ip6.arpa内に保存します .in-addr.arpa.の代わりにドメイン
ドメイン名に有効なrDNSがある場合、ブラウザにそのIPアドレスを入力することでアクセスできます。
逆引きDNSを実行するにはどうすればよいですか?
DNS逆引き参照を実行する方法はいくつかあります。
- Windowsコマンドラインを使用する 。 nslookupコマンドを使用してWindowsで手動のrDNSルックアップを実行します。
- Linuxターミナルを使用する 。
dig-xを使用したコマンド フラグを使用すると、手動でrDNSルックアップを実行できます。または、hostを使用します コマンド。 - rDNSルックアップツールを使用する 。 いくつかのツールがrDNSルックアップを提供します。
逆引きDNSルックアップコマンド
このセクションでは、WindowsまたはLinuxでの手動の逆引きDNSルックアップについて説明します。
Windowsでの逆引きDNSルックアップ
WindowsでのDNS逆引き参照のコマンドは次のとおりです。
nslookup [ip_address]例:
出力は、指定されたIPアドレスのドメイン名を返します。
WebサイトにrDNSが設定されていない場合、コマンドはエラーを返します。例:
Linuxでの逆引きDNSルックアップ
LinuxでのrDNSルックアップには2つの方法があります:
1. dig コマンド
digを使用します Linuxでコマンドを実行して、手動の逆引きDNSルックアップを実行します。構文は次のとおりです。
dig -x [ip_address]例:
出力には、指定されたIPアドレスのドメイン名が表示されます。
2.host コマンド
LinuxでのDNS逆引き参照の別のコマンドは次のとおりです。
host [ip_address]例:
出力には、指定されたIPアドレスのドメイン名が表示されます。
逆引きDNSツール
このセクションでは、DNS逆引き参照に使用できるツールを示します。
1。オンラインツール
オンライン逆引きDNSツールを使用すると、少数のアドレスを検索できます。エンタープライズユースケース用のAPIを提供するものもあります。
- https://dns.google.com/
- https://mxtoolbox.com/ReverseLookup.aspx
- https://www.whatismyip.com/reverse-dns-lookup/
- https://hackertarget.com/reverse-dns-lookup/
- https://whatismyipaddress.com/ip-hostname
2。エンタープライズグレードのツール
その他のエンタープライズグレードのツールを使用すると、多くのIPアドレスでrDNSルックアップを自動化および実行できます。それらのツールのいくつかは次のとおりです。
- https://reverseip.domaintools.com/-特定のIPアドレスでホストされているすべてのドメインを検索できます。個人会員と企業会員は、最大2,000のホストドメインを持つIPのルックアップは無料です。
- https://reverse-ip.whoisxmlapi.com/-スクリプトやプログラムなどの自動化されたソリューションに適したRESTfulAPI。 API呼び出しを介してIPアドレスに関連付けられているすべてのドメインのリストを提供し、結果をJSONおよびXML形式で出力します。
- https://viewdns.info/-rDNSルックアップや、Web開発者がツールをサイトに統合できるようにするAPIなどの多数のツール。 XMLおよびJSON形式で利用可能な出力。
- https://toolbox.googleapps.com/apps/dig/-Linux
digと同じ結果を提供するネットワークツール コマンド。 - https://dnsinspect.com/-ドメインのサーバーで一般的なDNSおよびメールエラーをチェックし、それらを修正する方法を説明したレポートを生成する無料のWebツール。