DNSの逆引き、正引きという言葉を聞くことがあります。これはドメイン(ホスト名)やIPアドレスを調べる方法なのですが、どのようなコマンドで調べられるのでしょうか。この記事ではDNSの逆引きの方法について詳しく解説します。
インターネットを利用していると、DNSの正引きや逆引きをした方がいい、という声を聴くことがあります。この記事ではDNSの正引きと逆引きについて詳しく見ていきましょう。
DNSというのは、「ドメイン・ネーム・システム」のことです。スマホやPCなどのコンピュータの端末や、Webページを運営している場合にはWebページの情報を格納しているサーバーには、1つ1つ住所が割り当てられています。コンピュータの住所のことを「IPアドレス」といいます。
本来はIPアドレスは数字で記述されている文字列ですが、ホームページのアドレスを数字で言われてもよくわかりません。コンピューターの住所であるIPアドレスを、人がより理解しやすい名前に変換するシステムのことを「ドメイン・ネーム・システム(DNS)」といいます。
例えばYahoo!Japanのホームページは通常は「https://www.yahoo.co.jp/」というアドレスで記述されています。これは本来のYahoo!Japanの情報を格納しているサーバーのIPドレスの「182.22.59.229」をよりわかりやすい「yahoo.co.jp」に変換したものです。
Yahoo!JapanのIPアドレスの「182.22.59.229」を使って「http://182.22.59.229/」とアドレスバーに入力しても、Yahoo!Japanのホームページを開くことができます。
このようにIPアドレスだけでもホームページは開くことができるのですが、数字の羅列を伝えられても、理解しにくく覚えにくいものです。そこで、DNSというシステムを利用して、「182.22.59.229」という数字の列を「yahoo.co.jp」というドメイン名(ホスト名)に変換しています。
こうすることで、Yahoo!Japanのホームページは「182.22.59.229」ではなく「yahoo.co.jp」で、Googleのトップページは「182.22.59.229」ではなく「google.com」というホスト名(ドメイン名)でわかりやすく表示することができます。
ホスト名(ドメイン名)というのは、そのホームページの作成者やメールの送信者のコンピューターの住所ではありません。どこのコンピューターから発信されているのかを調べるためには、DNSをたどっていきIPアドレスを調べる必要があります。
DNSの逆引き、正引きというのはIPアドレスからホスト名(ドメイン名)を、ホスト名(ドメイン名)からIPアドレスを、それぞれ調べることを言います。
まずはDNSの正引きについて詳しく見ていきましょう。
DNSの正引きというのは、ホスト名(ドメイン名)からIPアドレスを調べることを言います。あるホームページがどこのサーバーに格納されているのかを知るために、インターネット上の住所であるIPアドレスをDNSサーバーに問い合わせることができます。これを「DNSの正引き」といいます。
DNSの逆引きとは何を意味するのかみていきましょう。
DNSの逆引きとは、正引きの逆をすることです。つまり、逆引きではIPアドレスからホスト名(ドメイン名)を引き出します。
逆引きをするときには、アクセスログに残っているIPアドレスをDNSサーバーに問い合わせます。すると、DNSサーバーはIPアドレスの数字や文字列に当てはまるそれぞれのルートネームサーバーに問い合わせをして、ホスト名(ドメイン名)を導き出します。
IPアドレスやホスト名から個人名や住所を導き出すことはできませんが、ホスト名(ドメイン名)にはプロバイダ名が含まれていることもあります。ドメイン名からおおよその地域を推測したりすることができます。
また、匿名の掲示板などに誹謗中傷を書かれてしまったときなどは、書き込んだ人のIPアドレスがわかれば、プロバイダに対して書き込んだ人のIPアドレスから個人情報を開示するように請求する裁判を起こすことが可能です。
基本的に、IPアドレスから個人情報はわからないとされていますが、名誉棄損や犯罪行為に使われていることがわかった場合には、警察や裁判所が動けば、発信したPCやスマホを特定することは可能です。
DNSの逆引きや正引きをするのはどうしてなのか、その目的についてみていきましょう。
通常、アクセスログにはIPアドレスしか記録されません。もしもアクセスしてきた組織がドメイン名を持っていたとしても、サイトのアクセスログからはどんな組織なのかはわかりません。そんな時には逆引きをしてみると、どこからアクセスされているのかがわかります。
ドメイン名に社名を使っている場合には、どこの会社からアクセスされたものなのかがわかります。Whois情報を公開している場合には、具体的な会社名などの情報を手に入れることもできます。
企業から発信されているメルマガのはずなのに、メルマガに会社の住所や電話番号が記載されていなかったり、Whois情報を公開していないドメイン名の場合には、そのメルマガの信頼性を疑うことができます。スパムかどうかを自分で判断するのに役立ちます。
情報を公開していない個人の場合でも逆引きでプロバイダ名がわかります。そこでおおよその接続地域を推測することが可能なこともあります。
例えば、登録した覚えがないメールマガジンが突然配信される、ということがあります。そんな時には、メールアドレスのドメイン名から正引きをしてIPアドレスを導き出すことで、その送信元が信頼できる送信元なのかどうかを確認することができます。
それでは実際にDNSの正引きと逆引きをしてみましょう。
1 / 3
続きを読む