in-addr.arpaとは？

こんにちは。

ログを解析してみると、in-addr.arpaというドメインからアクセスされてます。
JPNICサイトの見ると逆アドレス体系とか説明されているのですが、理解できず？？？となっています。

http://www.nic.ad.jp/ja/translation/apnic/apnic- …

このドメインはどのようなものなのでしょうか？
このドメインがアクセスされているということは、何を意味するのでしょうか？
サーバの知識が全然ないので、どうか教えて下さい。

No.1 ベストアンサー 回答者： anmochi 回答日時： 2006/11/28 13:48

　まず、DNSは分かるかな。

　たとえばあなたがokwave.jpを訪れる際にokwave.jp→www.xxx.yyy.zzzの変換を行うものだ。これ(ドメイン名→IPアドレス)を正引きと言う。
　これとは逆に、IPアドレス→ドメイン名というDNS検索もある。これを逆引きと言う。

　ではDNSにおいて逆引きはどう実現されているのだろうか。普通に考えると正引き機能と逆引き機能を実装すればよいように思うかも知れない。
　実は、たとえばwww.xxx.yyy.zzzというIPアドレスを逆引きしたい時には、逆引き機能を作るのではなく、zzz.yyy.xxx.www.in-addr.arpa(IPアドレスをひっくり返したものにin-addr.arpaを付ける)という逆引き専用のドメイン名を用意し、このドメインで「正引き」しているのだ。

okwave.jp→正引き→www.xxx.yyy.zzz
zzz.yyy.xxx.www.in-addr.arpa→正引き→okwave.jp

正引きも逆引きも同じ機能で実現できるように考えだされたものだな。

　で、以上を踏まえて説明すると、ログを出力するために相手ホストのドメイン名を逆引きしようとしたけどできなかったという事ではないか。
　逆引きは以下の手順で行われる。
１．www.xxx.yyy.zzz→zzz.yyy.xxx.www.in-addr.arpa（機械的に変換できる）
２．変換したarpaドメインでDNS問い合わせ
　２．１．DNS問い合わせ成功→返ってきたドメイン名をログに書く
　２．２．DNS問い合わせ失敗→in-addr.arpaをログに書く（DNS登録されていない怪しいホスト）

　今回、２．２．の場合のような状態になっているのではないかと思われる。

　ぜんぜん関係ないけど、「www」で始まる部分が自動でリンクになるんやね。

この回答への補足

>　１．​www.xxx.yyy.zzz​→zzz.yyy.xxx.​www.in-addr.arpa​（機械的に変換できる）
この機械的に変換は、自サーバが変換するのでしょうか？
それとも、どこかで変換しているのでしょうか？
またはin-addr.arpaを使うなどして逆引きが出来ないところがあるのでしょうか？
なぜかというと、ログ解析ソフトでは下記の２つが出てきます。
１）「ホスト名なし」
２）「zzz.yyy.xxx.​www.in-addr.arpa」・・・これはいろいろな数字でいっぱいある。

２）は教えていただいたことだとすると、「ホスト名なし」というのはなんだろう？と疑問に思ってしまったわけです。

補足日時：2006/11/28 16:23

この回答へのお礼

丁寧な回答ありがとうございます！！

正引きは何となく知ってます。
IPアドレスのwww.xxx.vvv.zzzのアルファベットのところは、実際には数字が入るんですよね・・・。
逆引きは、今日はじめて知りました。
そうか～、こういうことだったんですね。
わかりやすいです！

お礼日時：2006/11/28 16:23