ウォッチ
DNS問い合わせで、逆IPアドレスで正引きする意味について教えてください。
掲示板のサンプルコードを見ていたら、
ブラックリストをフィルターする仕組みがあったのですが、書いている内容が良く分かりません。
具体的には、DNS レコードを検索するPHP関数「checkdnsrr」へホスト名を渡しているですが、
checkdnsrr('ホスト','A');
ホストのとこが、「逆IPアドレス+ブラックリストホスト名」になっています。
逆IPアドレスを使うのは、逆引きなのかな?と思ったのですが、
Aレコードを指定するのは、正引きと書いてあったので、どっちだかもわかりません。
参考になりそうな情報を検索していたら、下記ページに、
>DNS問い合わせ
>"チェックしたいIPアドレスを逆につなげたもの" + ".dnsbl.spam-champuru.livedoor.com"を正引きして下さい。
と書いてあったのですが、
「IPアドレスを逆につなげたもの" + "ホスト名?"を正引き」する、とはどういう意味なのでしょうか?
二重逆引きとか、そういったことをしているのでしょうか?
▽統合スパムフィルタ「スパムちゃんぷるー」のデータに基づくDNSBL(β)
http://spam-champuru.livedoor.com/dnsbl/
▽PHP: checkdnsrr - Manual
http://jp2.php.net/manual/ja/function.checkdnsrr …
No.2ベストアンサー
- 回答日時:
「DNSの」という一般的な問題ではなく、「DNSBL」というブラックリスト検索サービスの仕様の問題になります。
http://ja.wikipedia.org/wiki/DNSBL#DNSBL_.E3.82. …
DNSBLでは、DNSを使って「正引きできるかどうか」で、ブラックリストに入っているかどうかが調べられるようになっています。
「正引きに成功する=ブラックリスト入り」となります。
ここで、ホスト名を指定して「あるホストがブラックリスト入りしているかどうかを調べる」場合は「調べたいホスト名.DNSBLのサーバホスト名」を正引きしますし、
「あるIPアドレスがブラックリスト入りしているかどうかを調べる」場合は「調べたいIPアドレスの逆順.DNSBLのサーバホスト名」を正引きします。
たとえば、abc.example.com がブラックリスト入りしているかどうかを、dnsbl.example.jp というDNSBLサービスに問い合わせる場合、
abc.example.com.dnsbl.example.jp というホストの正引きを行うことになります。
一方、IPアドレスの場合、たとえば、「192.0.2.123」がブラックリスト入りしているかどうかは、123.2.0.192.dnsbl.example.jp というホストで正引きを行います。
このように、DNSの問い合わせ機能を流用して、ブラックリストに該当するかどうかDNSBLのサーバに対し問い合わせを行うような設計思想になっているのです。
なぜIPアドレスを逆順にするのかは、割り当ての上位から下位への流れが、ホスト名(ドメイン)の方は、右ほど上位になるのに対し、IPアドレスは左ほど上位になるからです。
たとえば、「example.com が提供している ○○.example.com は全てブラックリスト入りにしたい」場合、
DNSBLのサーバ側で、ワイルドカードで「*.example.com.dnsbl.example.jpはブラックリスト入り」といった設定が可能になります。
ところが、IPアドレスは左ほど上位になっており、たとえば、「192.0.2.0/24を割り当てられた組織は、192.0.2.0~192.0.2.255の中範囲ですきなIPアドレスを使用できる」といったことになります。そのため、IPアドレスをそのままの順番に入れると、その範囲全てをブラックリスト入り、という設定ができません。
IPアドレスを逆順にすることで、「192.0.2.○○は全てブラックリスト入りに」したい時は、DNSBL的にはワイルドカードで「*.2.0.192.dnsbl.example.jpはブラックリスト入り」という設定で実現できるのです。
-
-
- 0
- 件
-
回答&大変詳しい解説、ありがとうございました。
>「DNSの」という一般的な問題ではなく、「DNSBL」というブラックリスト検索サービスの仕様の問題になります。
>DNSBLでは、DNSを使って「正引きできるかどうか」で、ブラックリストに入っているかどうかが調べられるようになっています。
>「正引きに成功する=ブラックリスト入り」となります。
>このように、DNSの問い合わせ機能を流用して、ブラックリストに該当するかどうかDNSBLのサーバに対し問い合わせを行うような設計思想になっているのです
特にここら辺りの説明が、大変分かりやすかったです。参考になりました。
また、逆順の説明も、勉強になりましたー
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- その他(プログラミング・Web制作) このプログラミング誰か教えてくれませんか 4 2022/04/29 15:56
- Windows 10 インストールしたてのVirtualBoxの仮想マシンにDHCPで割り振られるIPアドレスにつきまして 1 2023/05/03 14:46
- VPN DNS「8.8.8.8」とは何なのでしょうか? 固定 IP アドレスで光回線の代わりに使えますか? 4 2022/10/17 16:30
- Oracle ビットで表せる数値について 3 2022/09/12 16:37
- VPN 無料のwifiはなぜ危険性高い? VPN プライベートDNSモードにすれば安全? 2 2022/06/04 18:23
- 固定IP パソコン(無線ルーター)のIPアドレスは、iPhoneのIPアドレスのように簡単に変更可能? 4 2022/04/02 13:00
- livedoor Blog(ライブドアブログ) blogger で次の様なエラーが発生しました。 Dnsに使う?IPアドレスってどうすればいいんです 1 2023/01/09 19:39
- 固定IP MACアドレスはLAN内で相手を特定するアドレスですか? PCから監視カメラを閲覧するときに、セグメ 3 2022/07/23 09:04
- セキュリティソフト ヤフーメール 2 2022/05/02 23:02
- ネットワーク 自作のサーバーPCが自宅内のネットワークに接続できない 3 2023/01/24 16:58
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
indeedでブラックリストに入る...
-
スマホの通信料金(端末の分割払...
-
ブラックリストの条件とは短期...
-
何もわからないので質問させて...
-
教えてgooで、あなたは何人ぐら...
-
皆さん、おはよーございます! ...
-
子供部屋おじさん、おばさんっ...
-
恋人から「自分に借金があるか...
-
就活の面接で、 「借金はありま...
-
結婚しようと思った彼氏に借金...
-
自己破産のデメリットを沢山教...
-
自己破産成立後に宝くじが当た...
-
借金がつらい。 自業自得ですが...
-
借金返済、ブランドバッグ、運...
-
親や旦那、彼氏の借金のかたに...
-
1年ぐらい付き合っている、45の...
-
皆さんは消費者金融から借金し...
-
実家暮らしの無職30歳 自己破...
-
債務の具体例
-
過去に借金を滞納していたこと...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
親がブラックリストに載ってい...
-
indeedでブラックリストに入る...
-
教えてgooで、あなたは何人ぐら...
-
ブラックリストの条件とは短期...
-
帝国データバンクのブラックリ...
-
DNS問い合わせ 逆IPアドレスで...
-
aguse.jpに詳しい人求む。
-
フィリピンでオーバーステイし...
-
UQ AU ブラック
-
何もわからないので質問させて...
-
TSUTAYAのブラックリストに載り...
-
スマホを契約し一ヶ月で解約し...
-
借金したら職場を教えないとい...
-
子供部屋おじさん、おばさんっ...
-
恋人から「自分に借金があるか...
-
遅延損害金とはなんでしょうか...
-
ほとんど愚痴なんですけど 金に...
-
子供の借金は親が払うのが当た...
-
自己破産で国金から放免される...
-
ここに入り浸ってるおじはこれ...
おすすめ情報
