只今ネットワークの構造の勉強中です。(初心者)
DNSのIPの逆引きについて理解に苦しんでいます。

IPの正引きの流れと意味は解ったんですが…
逆引きとはいったい何のために必要でどういう仕組みで動いているか理解に苦しんでいます。
ネットで検索していてもこれといった答えが見つかりませんでした。
正引きの逆で必ずルートから検索する…といった答えなどで理解に苦しんでいます。
ご回答よろしくお願いします。

このQ&Aに関連する最新のQ&A

A 回答 (2件)

DNSの検索ロジック自体は1通りしかなく正引きしかありません。


そこで、逆引きの場合は
in-addr.arpa.という特殊なゾーンを作り、
さらにIPアドレスを逆順に並べ替えて、
正引きと同じ手順で検索できるようにしただけです。

例:
www.okweb.ne.jp <---> 211.14.0.50
となっていますので

1) 211.in-addr.arpaというドメインを探す
2) 0.211.in-addr.arpaというドメインを探す
3) 14.0.211.in-addr.arpaというドメインを探す
といった具合です。探し方は正引きのときと同じです。

逆引き用の「in-addr.arpa」というドメインが
あるのだという点が正引きのときとは異なるだけです。

逆引きする理由としては、
・クライアント(端末)が名乗っている名前(FQDN)
から正引きしたIPアドレスがパケット内のIPヘッダ
の差出人と一致するかどうかでクライアントの
身元が正しいかどうかを判断するような
仕掛けもあります。(TCP Wrapperなど)
一致しなければ疑ってみる余地があるということです。

・逆引きできないクライアントからの接続は
拒否する仕掛けなどもあります。(ftpServerなど)
これは「逆引きできない=身元を偽っている可能性がある」
という判断です
    • good
    • 0
この回答へのお礼

ありがとうございました!大変参考になりました!
これでゆっくり眠れます。

お礼日時:2001/03/15 13:30

こんにちは。


ドメイン名からIPアドレスを導くのが正引きと考えれば、
IPアドレスからドメイン名を探すための方法が逆引きでしょう。

WebサーバのログなどにIPアドレスだけが並んでいても良く判らない・・・なんていう時に、ドメイン名としてログが書かれていたらわかりやすいでしょう?こういったときにIPアドレスからドメイン名をひく理由があります。

DNSにはzoneというファイルとrevというファイルを2つ記載していると思います。
片方が正引きでもう片側が逆引きです。

こんな程度で良いでしょうか。
    • good
    • 0
この回答へのお礼

ありがとうございました!大変参考になりました!
これでゆっくり眠れます。

お礼日時:2001/03/15 13:31

このQ&Aに関連する人気のQ&A

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

このQ&Aを見た人が検索しているワード

このQ&Aと関連する良く見られている質問

Q【ラーメン】蒙古タンメン中本って美味しいんですか? 関東にしかお店がないようです。

【ラーメン】蒙古タンメン中本って美味しいんですか?

関東にしかお店がないようです。

Aベストアンサー

一度だけ行ったことごあります。

辛いラーメンはお好きですか?

どのラーメンも辛いので、辛いものが苦手だと美味しくないです。

私はラーメンは大好きですが、辛いものが苦手なので、二度と行きません。

QDNSサーバで逆引きができない件につきまして

現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。
そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。
そのISPから逆引きゾーンファイルの転送ができていないとのお話を頂きました。正引きゾーンファイルの方は問題なく転送されているそうです。
そのISPの方に調べていただいたのですが、正引きは問題なくできておりますが、逆引きができない状態になっているとのことでした。
DNSの設定方法は一つの正引きゾーンファイルにグローバルアドレスとプライベートアドレスを登録し、逆引きゾーンファイルは内向けと外向けと二つ作成し、named.confにはそれぞれそのファイル名を指定しています。外向けの逆引きゾーンファイルの設定はそのISPから言われたとおりに設定しております。
なお、内向けのDNSは一見問題なく動いているように見えるのですが(内部で立てているHTTPサーバをIEで閲覧する時にアドレス欄がホスト名でも閲覧することが可能です)、Windowsのnslookupを使用して確認しようとするとserver failedというエラーが表示されてうまく名前解決ができません。
やはり内向けと外向けとを一つのサーバで運用しているのが良くないのでしょうか?

お分かりになる方がいらっしゃいましたらご教授くださいよろしくお願いいたします。

DNSサーバの
OSはLinux7.2、
BINDのバージョンは8です。

現在、内向けと外向けのDNSを1台のサーバで運用しており、専用線をあるISPと契約しています。
そのISPにはホスティングサービスで逆引きのセカンダリサーバ立ててもらっております。
そのISPから逆引きゾーンファイルの転送ができていないとのお話を頂きました。正引きゾーンファイルの方は問題なく転送されているそうです。
そのISPの方に調べていただいたのですが、正引きは問題なくできておりますが、逆引きができない状態になっているとのことでした。
DNSの設定方法は一つの正引きゾーンファイルにグロー...続きを読む

Aベストアンサー

あっ、No2 の続きの記事は
http://www.atmarkit.co.jp/fnetwork/dnstips/017.html
のようです。
C クラス未満の設定が 104/29.103.102.101.in-addr.arpa
になっていますが、微妙に ISP によって形式が
違うので要注意です。
まっ kite2 さんは
> 外向けの逆引きゾーンファイルの設定は
> そのISPから言われたとおりに設定しております
とのことですので、ミスはないと思いますが・・・一応

参考URL:http://www.atmarkit.co.jp/fnetwork/dnstips/017.html

Q蒙古タンメン中本

インターネットで関西に蒙古タンメン中本があるかどうか調べてみたんですが、情報が見つけられませんでした。どなたかご存知の方いらっしゃいましたら教えて下さい!もし存在するとしたら最寄の駅等を教えていただけるとありがたいです。よろしくお願いします!

Aベストアンサー

#1です。
kotaetecho-daiさんのおっしゃる蒙古タンメン中本、て記載したURLの中本(本店)と同じでしょうか?
同じなら関西にはありません。

上板橋と池袋、もうすぐ新宿にお店が増えるそうですが・・。

Q逆引き権限委譲とは?

ネットワーク技術初心者です。
逆引き権限委譲とは何のために行うのでしょうか?
簡素な内容で申し訳ございませんが、よろしくお願いします。

Aベストアンサー

DNSの委譲のこととして。

逆引きに限らず、日本レジストリサービスなどがすべてを管理するのは、面倒なので、自分のドメインの管理は、自身で行って
もらう為に、委譲するのだと思います。

参考URL:http://www.atmarkit.co.jp/fnetwork/rensai/dns02/dns01.html

Q蒙古タンメン中本ってカラダに良くない?健康被害でないのか?

この前、北極というラーメンを本店で食べました。

カラダがマヒして鼻水がだらだら出てきたのですが、何とか食べきりました。
その後、辛いものは癌や病気の原因になると改めて知りました。

中本のラーメンは健康被害を多数だし、国家の医療費を底上げそうなのですが、あのような食べ物が売られて問題ないのでしょうか?

Aベストアンサー

食べるのは本人の自由です。それを制限することはできません。
これが学校や病院の給食であれば問題ですね。

QDNSサーバから返されるIPアドレス以外でのアクセ

メールサーバーにアクセスするときの質問です。。
DNSサーバから返される、アクセスしたいメールサーバーのIPアドレスが、問い合わせるタイミングで異なることがあります。
この場合、DNSサーバから返されるIPアドレスではなく、昔返されたIPアドレスで正常にアクセスできたのですが、この使い方って問題ないでしょうか?
何か不都合が生じますか?
アクセスできたというのは運がよかっただけでしょうか?
よろしくお願いします

Aベストアンサー

>たずねないと正確なところはわからないのかも知れませんが、
>負荷分散以外に、問題がある場合と問題がない場合というのがあるのでしょうか?

メールサーバを提供してる側からすれば、せっかく負荷分散のためにそういう設定をしているのに
直接IPアドレス指定されるとその意味がないのでやって欲しくないという思いがあるかもしれませんし、
ないとは思いますが本当に設定ミスという事だってありえるかと。

Q逆引きできないホストからのメールを拒否ってどう思いますか?

今月から、借りているレンタルサーバー会社が、
spam対策のために逆引きできないホストからの
メールを拒否する設定を行いました。

すると、取引先数社からのメールが届かなくなりました。

さすがに困って、レンタルサーバー会社に相談したの
ですが、
「メールサーバーのIPアドレスを逆引き設定をするのは
常識で、逆引きできないメールサーバーは悪以外のな
にものでもない。断固として戦う」
と宗教じみた回答がありました。

レンタルサーバー会社の引っ越しも考えていますが、
どうも釈然としません。そこでご質問です。

1.本当の逆引きしていないのは悪ですか?
2.今後このspam対策は一般化しますか?
3.aol以外で、逆引きできないホストからのメールを拒否
しているISPやレンタルサーバー、大手企業、大学、
公共機関がありましたら教えてください。

Aベストアンサー

> 1.本当の逆引きしていないのは悪ですか?

悪とは言い切れないですね。したほうがいいのは確かですが。
でもレンタルサーバなどで、逆引き設定していても、正引きと結果があわないことなんてざらにありますし、それが絶対条件になるのはちょっとね…
送信元メールサーバが複数のホスト名やドメイン名を持っている状態なんてざらにあると思うんですがねぇ。

個人的には逆引きができないことによるrejectはちょっと安易すぎる設定だと思います。
許容できるのはせいぜい、意図的に「一時エラー」を返して、送信元に再送を要求するくらいまででですね。

> 2.今後このspam対策は一般化しますか?

わかりません。
ただ、「判りやすい」対策なので、今後しばらくの間、導入するところは増えてくると思います。

> 3.aol以外で、逆引きできないホストからのメールを拒否しているISPやレンタルサーバー、大手企業、大学、公共機関がありましたら教えてください。

某光回線を提供しているISPで同じ原因でメール送信トラブルがありました。

QIPアドレスからの逆探知

今僕は中学生なんですが、同級生に僕のIPアドレスからブログを探知されたようなんです。そんなことってどうやったらできますか?
IPアドレスはメールした際にバレています。
また、訪問したサイトが全て分かるって事ですよね?
不安なので、詳しい方、早めのご回答お願いします。

ちなみに、僕はsafari、相手はfirefoxを使っていると思います。

Aベストアンサー

痛い友達ですね。ハッカー気取りのほら吹きです。
IPアドレスから一般人はなんもわかりません。

別の友人とか他から察知したんじゃないですか?
それとかブログにアドレス載せてて検索に引っかかった、
メールアドレスと同じアカウントのところのブログだとか。
いろいろ考えられます。

Q逆引きゾーンについて

逆引きゾーンについてわからないことがあり投稿させていただきました。

現在、逆引きゾーンの設定は行ったほうが良いのでしょうか?
色々調べたところ何件か情報は見つかったのですが
情報が古すぎてこれを信じていいものか迷っております。

調べた内容は、
・昔はメール受信時、逆引きで、IPアドレスが引けないものはスパム扱いにされたケースが多かった。
(現在は、そのような設定をしているとこは少ないとの記事も見つけたのですが)
・メールを読み出す(POPの)時に、逆引きができないアドレスのマシンだと、読み出しに非常に時間がかかることがある時がある。
・wwwサーバでの認証に使う。

今現在も、このような事があるのでしょうか?
やはり、逆引きは設定しておくべきなのでしょうか?

ご教授よろしくお願いします。

Aベストアンサー

すべきです。
現在でも逆引きできないホストからのメールを拒否しているところは多いです。弊社を含めて:-)
まともに管理されているネットワークでは逆引きが設定されていることを期待できると考えられます

Q固定IPと可変IPのセキュリティ

固定IPと可変IPではセキュリティ(不正アクセス)
に相当違いがでますか?

Aベストアンサー

こんにちわ。一応セキュリティで飯を食っています。

例えばあなたのパソコンのIPアドレスが毎日変わるとしたら、あなたのパソコンに
不正アクセスを試みようとしても、その日のあなたのIPアドレスを特定するのは
まず無理でしょうから、少なくとも長期間にわたって継続的に不正アクセスを行うの
は不可能といっても過言ではないでしょう。

純粋に不正アクセスという観点から考えると、可変IPの方がはるかに安全だと思います。
#任意のIPアドレスレンジを自動的に攻撃するようなワームについては、固定/可変の
#どちらでもリスクは同じですが。


人気Q&Aランキング