逆引きDNS

逆引きDNSとは

逆引きDNSの仕組み

前方向対逆引きDNS

PTRレコード構造

逆引きDNSはin-addr.arpa（IPv4）またはip6.arpa（IPv6）の下の特別なドメインを使用します：

IPv4: 192.0.2.1 → 1.2.0.192.in-addr.arpa PTR example.com.
IPv6: 2001:db8::1 → 1.0.0.0...8.b.d.0.1.0.0.2.ip6.arpa PTR example.com.

注: IPv4オクテットはルックアップドメインで逆順になります。

主な用途

メール認証

ほとんどのメールサーバーは逆引きDNスを実行します：

1. IP 192.0.2.1からの着信接続

2. サーバーはそのIPのPTRレコードをクエリ

3. 前方向ルックアップがPTR結果を確認

4. 不一致がスパムを示す可能性がある

メール配信可能性

接続元: 192.0.2.1
PTRルックアップ結果: mail.example.com
前方向確認: mail.example.com → 192.0.2.1 ✓

逆引きDNS欠落または不一致 = スパム拒否の可能性が高い

ネットワークトラブルシューティング

• 不明なIPアドレスを識別
• ネットワークパス追跡（traceroute）
• ログファイルのIPアドレス分析
• セキュリティインシデント調査

サーバー識別

• ウェブサーバーログにホスト名を表示
• 接続ログ
• アクセス制御システム

逆引きDNSルックアップの実行

コマンドラインツール

# digを使用
dig -x 192.0.2.1

# nslookupを使用
nslookup 192.0.2.1

# hostを使用
host 192.0.2.1

digの出力例

;; ANSWER SECTION:
1.2.0.192.in-addr.arpa. 3600 IN PTR mail.example.com.

逆引きDNSの設定

PTRレコードの制御者

ドメイン所有者によって制御される前方向DNSとは異なり、PTRレコードは以下によって管理されます：

• IPアドレス所有者: 通常はISPまたはホスティングプロバイダー
• リクエストプロセス: プロバイダーに連絡してPTRレコードを設定

構成要件

1. 専用/静的IPアドレス（共有ホスティングは通常除外）

2. プロバイダーのコントロールパネルまたはサポートチケットへのアクセス

3. すでに構成された前方向DNS（A記録がIPを指す）

メールサーバーのベストプラクティス

必須セットアップ:
1. Aレコード: mail.example.com → 192.0.2.1
2. PTRレコード: 192.0.2.1 → mail.example.com
3. 両方が一致している必要があります（前方向確認逆引きDNS）

逆引きDNSとメール配信可能性

メールサーバーがrDNSをチェックする理由

• 正当なメールサーバーには適切なrDNSがある
• スパマーはrDNS構成を欠いていることが多い
• レピュテーションスコアリングシステムの一部
• 多くの主要メールプロバイダーに必要

一般的なrDNSメールエラー

IPv6逆引きDNS

IPv6アドレスはニブル形式でip6.arpaを使用します：

IP: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
rDNS: 4.3.3.7.0.7.3.0.e.2.a.8.0.0.0.0.0.0.0.0.3.a.5.8.8.b.d.0.1.0.0.2.ip6.arpa

rDNS問題のトラブルシューティング

1. PTRが存在するかを確認: dig -xで確認

2. 前方向一致をチェック: PTR結果がIPに戻って解決する必要があります

3. IPプロバイダーに連絡: PTRレコードを設定できるのは彼らだけです

4. 伝播を待つ: DNSの変更には時間がかかります（最大48時間）

5. メール配信をテスト: mail-tester.comまたは同様を使用

正しく構成された逆引きDNSは、メール配信可能性に不可欠で、送信メールを送信するサーバーの正当性を確立します。