重要なお知らせ

「教えて! goo」は2025年9月17日(水)をもちまして、サービスを終了いたします。詳細はこちら>

電子書籍の厳選無料作品が豊富!

DNS問い合わせ 逆IPアドレスで正引きの意味

解決済

  • 質問者:re999
  • 質問日時:
  • 回答数:2

DNS問い合わせで、逆IPアドレスで正引きする意味について教えてください。

掲示板のサンプルコードを見ていたら、
ブラックリストをフィルターする仕組みがあったのですが、書いている内容が良く分かりません。

具体的には、DNS レコードを検索するPHP関数「checkdnsrr」へホスト名を渡しているですが、
checkdnsrr('ホスト','A');
ホストのとこが、「逆IPアドレス+ブラックリストホスト名」になっています。

逆IPアドレスを使うのは、逆引きなのかな?と思ったのですが、
Aレコードを指定するのは、正引きと書いてあったので、どっちだかもわかりません。

参考になりそうな情報を検索していたら、下記ページに、
>DNS問い合わせ
>"チェックしたいIPアドレスを逆につなげたもの" + ".dnsbl.spam-champuru.livedoor.com"を正引きして下さい。
と書いてあったのですが、
「IPアドレスを逆につなげたもの" + "ホスト名?"を正引き」する、とはどういう意味なのでしょうか?
二重逆引きとか、そういったことをしているのでしょうか?

▽統合スパムフィルタ「スパムちゃんぷるー」のデータに基づくDNSBL(β)
  http://spam-champuru.livedoor.com/dnsbl/
▽PHP: checkdnsrr - Manual
  http://jp2.php.net/manual/ja/function.checkdnsrr …

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (2件)

No.2ベストアンサー

  • 回答者: mtaka2
  • 回答日時:

「DNSの」という一般的な問題ではなく、「DNSBL」というブラックリスト検索サービスの仕様の問題になります。


http://ja.wikipedia.org/wiki/DNSBL#DNSBL_.E3.82. …

DNSBLでは、DNSを使って「正引きできるかどうか」で、ブラックリストに入っているかどうかが調べられるようになっています。
「正引きに成功する=ブラックリスト入り」となります。

ここで、ホスト名を指定して「あるホストがブラックリスト入りしているかどうかを調べる」場合は「調べたいホスト名.DNSBLのサーバホスト名」を正引きしますし、
「あるIPアドレスがブラックリスト入りしているかどうかを調べる」場合は「調べたいIPアドレスの逆順.DNSBLのサーバホスト名」を正引きします。

たとえば、abc.example.com がブラックリスト入りしているかどうかを、dnsbl.example.jp というDNSBLサービスに問い合わせる場合、
abc.example.com.dnsbl.example.jp というホストの正引きを行うことになります。
一方、IPアドレスの場合、たとえば、「192.0.2.123」がブラックリスト入りしているかどうかは、123.2.0.192.dnsbl.example.jp というホストで正引きを行います。


このように、DNSの問い合わせ機能を流用して、ブラックリストに該当するかどうかDNSBLのサーバに対し問い合わせを行うような設計思想になっているのです。

なぜIPアドレスを逆順にするのかは、割り当ての上位から下位への流れが、ホスト名(ドメイン)の方は、右ほど上位になるのに対し、IPアドレスは左ほど上位になるからです。

たとえば、「example.com が提供している ○○.example.com は全てブラックリスト入りにしたい」場合、
DNSBLのサーバ側で、ワイルドカードで「*.example.com.dnsbl.example.jpはブラックリスト入り」といった設定が可能になります。

ところが、IPアドレスは左ほど上位になっており、たとえば、「192.0.2.0/24を割り当てられた組織は、192.0.2.0~192.0.2.255の中範囲ですきなIPアドレスを使用できる」といったことになります。そのため、IPアドレスをそのままの順番に入れると、その範囲全てをブラックリスト入り、という設定ができません。
IPアドレスを逆順にすることで、「192.0.2.○○は全てブラックリスト入りに」したい時は、DNSBL的にはワイルドカードで「*.2.0.192.dnsbl.example.jpはブラックリスト入り」という設定で実現できるのです。
    • good
    • 0
通報する
この回答へのお礼

回答&大変詳しい解説、ありがとうございました。

>「DNSの」という一般的な問題ではなく、「DNSBL」というブラックリスト検索サービスの仕様の問題になります。
>DNSBLでは、DNSを使って「正引きできるかどうか」で、ブラックリストに入っているかどうかが調べられるようになっています。
>「正引きに成功する=ブラックリスト入り」となります。
>このように、DNSの問い合わせ機能を流用して、ブラックリストに該当するかどうかDNSBLのサーバに対し問い合わせを行うような設計思想になっているのです

特にここら辺りの説明が、大変分かりやすかったです。参考になりました。
また、逆順の説明も、勉強になりましたー

通報する
お礼日時:2012/01/31 08:56

No.1

>逆IPアドレス



て、何ですか?
    • good
    • 0
通報する

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報