DNSを逆引きする方法（rDNS）

公開: 2022-04-06

DNSとも呼ばれるドメインネームシステムは、インターネットの重要なコンポーネントです。 DNSなしでインターネットを使用することは非常に難しいので非常に重要です。 DNSは、インターネットのすべてのWebサイトアドレスを管理する再帰ディレクトリシステムです。場合によっては、DNSを逆にする必要があります。たとえば、特定のIPアドレスのドメインアドレスまたはホスト名を決定します。逆引きDNS（rDNS）または逆ドメインルックアップはこれが何であるかです。この記事では、DNSを逆検索する方法を学習します。

電子メールスパムは、逆引きDNS要求を使用して（DMARCも使用して）頻繁にフィルタリングされます。スパマーは、送信メールアドレスを、銀行や信頼できる企業などの評判の良いドメイン名を含め、希望する任意のドメイン名に簡単に変更できます。

逆引きDNS（rDNS）とは何ですか？
逆引きDNS（rDNS）はどのように機能しますか？
逆引きDNSサーバーの目的は何ですか？
DNSとスパムフィルタリングの逆引き
DNSを逆検索する方法は？
- - Windowsの場合：
  - Linuxの場合：
  - ルックアップツール
VultrでrDNSを設定する方法
HetznerでrDNSを設定する方法
CyberPanelでrDNSを作成するドメインに対してメールサーバーSSLを発行するにはどうすればよいですか？
結論

逆引きDNS（rDNS）とは何ですか？

逆引きDNS（rDNS）は、ドメイン名をIPアドレスに変換するDNSサーバーの仕事ではなく、IPアドレスを検索してドメイン名を取得する名前解決の一種です。

rDNSは、IPアドレスからのドメイン名のDNSルックアップです。 rDNSはドメイン名をIPアドレスに解決しますが、通常のDNSはその逆を行うため、用語は逆になります。 rDNSルックアップには、PTRレコードが使用されます。 PTRレコードが指定されていない場合、rDNSルックアップは失敗します。

人間は、ロボットとは異なり、数値のIPアドレスを読み取ったり覚えたりするのに苦労します。これが、ドメイン名を使用してWebサイトにアクセスする理由です。逆引きDNSは、複雑なWebサイト訪問ログを読み取り可能なドメインに変換し、分析のためのデータ収集を容易にします。

逆引きDNSを使用してスパムをフィルタリングできます。スパマーは、無効なIPアドレス、またはドメイン名と一致しないアドレスを頻繁に利用します。逆引きDNSプログラムが着信メッセージのIPアドレスをチェックし、正当なドメイン名が見つからない場合、サーバーはメッセージを停止します。 rDNSはスパムのフィルタリングに優れていますが、正当な電子メールを阻止することがよくあります。

逆引きDNS（rDNS）はどのように機能しますか？

Webサイトのサーバーに割り当てられたドメイン名とIPアドレスを使用して、インターネット上のほとんどのWebサイトにアクセスできます。ブラウザのアドレスバーにIPアドレスxx.xx.xx.xxを入力すると、Webサイトのホームページにアクセスできます。ドメインには有効なrDNSがあるため、ブラウザに直接IPアドレスを入力してサイトにアクセスできます。

PTRレコードは、rDNSルックアップが実行されるときに、IPv4またはIPv6アドレスを正規のホスト名にリンクします。ただし、Webサーバーにポインターレコードが設定されていない場合、ルックアップは失敗します。

PTRレコードは、IPアドレスが逆になり、各レコードにsuffix.in-addr.arpaが追加されたrDNSエントリを格納するために使用されます。たとえば、IPアドレスxx.xx.xx.xx.in-addr.arpaは、PTRによってxx.xx.xx.xx.in-addr.arpaとして記録され、割り当てられたホスト名に戻ります。

有効なrDNSを持つドメイン名のIPアドレスをブラウザに入力すると、そのドメインにアクセスできます。

SMTP /メールサーバーを実行するときは、適切なrDNSレコード（PTR）を設定することが重要です。

逆引きDNSサーバーの目的は何ですか？

送信メールサーバーを実行している人にとって、逆引きDNSは非常に便利です。メールサーバー以外にrDNSを利用する理由は他にもいくつかあります。

スパム電子メールフィルタリング：スパムに対抗するために、ほとんどの電子メールサーバーはrDNSを利用して、rDNSを持たないIPアドレスからのメッセージを拒否します。ただし、特定の正当なメールサーバーがrDNSレコードを適切に設定していないため、通常、rDNSは追加の保護レイヤーとして使用されます。
楽しいネットワークの出会い：逆引きDNSは、ほとんどの企業管理システム、rコマンド、SMTPサーバー、またはネットワークバックアップソリューションにほとんど影響を与えません。 rDNSは、多くのインターネットプロトコルの操作にも必要です。
保護：逆IPルックアップを使用して、ドメイン名をそれをホストするデバイスのIPアドレスに接続するIPアドレスのAレコードを見つけることができます。この調査結果は、サーバーの障害を明らかにし、Webサーバーがサービスを提供している仮想ホストを特定するのに役立ちます。
分析：逆引きDNSは、IPアドレスのログを投稿する代わりに、分析で人間が読めるデータを提供するのに役立ちます。
Webサイトの訪問者を追跡する：IPアドレスは訪問ログに記録され、誰がサイトにアクセスしているかを把握するのに役立ちます。 Webサイトの訪問者を追跡すると、B2Bリードを生成するのに役立つ場合があります。

DNSとスパムフィルタリングの逆引き

スパムフィルタリングは、最も一般的で重要なrDNS機能です。受信者のメールサーバーはrDNSクエリを実行して、新しい電子メールがスパム対策セキュリティゲートウェイに入ると、送信者のメールサーバーが有効かどうかを確認します。有効なrDNSレコードが返されない場合、着信メッセージは自動的に破棄されます。

そのため、スパムを防止し、メッセージが目的の受信者に確実に送信されるように、メールサーバーにPTRレコードを設定することが重要です。

また読む：CyberPanelで10/10Eメールスコアを達成する！

DNSを逆検索する方法は？

DNSの逆引き参照は、さまざまな方法で実行できます。

Windowsでコマンドプロンプトを使用します。 Windowsでnslookupコマンドを使用して、手動のrDNSルックアップを実行します。
Linuxターミナルを使用して開始します。 -xパラメーターを指定したdigコマンドを使用して、手動のrDNSルックアップを実行できます。 hostコマンドを使用することもできます。
rDNSレコードのルックアップツールを使用します。 rDNSルックアップは、多くのツールを介して利用できます。

Windowsの場合：

Windowsでは、逆引きDNS lookupコマンドは次のとおりです。

nslookup [ip address]

例えば：

ご覧のとおり、dns.googleは指定したIPの逆引きDNSです。

Linuxの場合：

「 dig 」コマンドは、情報を検索するために使用されます。 Linuxでdigコマンドを使用して、手動の逆引きDNSルックアップを実行します。構文は次のとおりです。

dig -x [ip_address]

「 host 」はコマンドです。次のコマンドを使用して、Linuxで逆引きDNSクエリを実行することもできます。

host [ip_address]

ルックアップツール

オンライン逆引きDNSツールを使用して、限られた数のIPアドレスを検索できます。ビジネスアプリケーション用のAPIを提供するものもあります。

mxToolBoxはこれらのツールの1つです。そこにIPを入力するだけで、rDNSを見つけることができます。

VultrでrDNSを設定する方法

ログインして、rDNSを設定するVPSを選択します

設定をクリックします

rDNSをクリックします

rDNSを編集し、チェックマークをクリックして保存します

DNSが設定されました

HetznerでrDNSを設定する方法

Hetznerアカウントにログインします

プロジェクトを入力してください

rDNSを作成するVPSをクリックし、左側のメニューから[ネットワーク]をクリックします。

オプションをクリックして、「逆引きDNSの編集」を選択します

rDNSを編集し、[逆引きDNSの編集]をクリックします

HetznerでrDNSを正常に設定しました

CyberPanelでrDNSを作成するドメインに対してメールサーバーSSLを発行するにはどうすればよいですか？

CyberPanelアカウントにログインし、左側のメニューから[SSL]->[メールサーバーSSL]を選択します

ドメインを選択します。そのドメインに対してメールサーバー用のSSLを発行する場合、rDNSもドメインと同じである必要があります

これで、メールサーバーのホスト名はこのドメイン名になります。したがって、メールを送信するたびに、このドメイン名が表示されます。

結論

単一のIPアドレス自体をドメイン名にリンクする最も効率的な手法は、逆引きDNSルックアップを使用することです。ただし、このプロセスは、ISPプロバイダーがゾーンをIPのDNSサーバーシステムにポイントした後でのみ完了できます。その後、PTRレコードは、IPv4またはIPv6アドレスをホストの正規名にマップできる逆引きDNSエントリで使用できるようになります。

重要な情報を取得してB2Bリードを生成するために、逆引きDNSルックアップは、スパムメールをフィルタリングし、Webサイト訪問者のドメインを識別するために最も一般的に使用されます。逆引き参照を実行することにより、任意のIPアドレスのドメインを手動で検出できます。それにもかかわらず、何百もの逆引きDNSルックアップを実行する必要がある場合、手順は面倒になる可能性があります。