ドメインの逆引きとは?正引きとの違いやコマンドの使い方を解説
ドメインの逆引きについて、聞いたことはあっても正確な知識をもっている方は多くないのではないでしょうか?
インターネットでは、DNSの名前解決の仕組みによってドメインにIPアドレスが割り当てられています。
逆にIPアドレスの方から、どこのドメインが割り当てられたかを調べるのが「ドメインの逆引き」です。
このドメインの逆引きによって、IPアドレスの記録からアクセス元の所属組織や団体を調べることが可能になります。
今回は、ドメインの逆引きの仕組みと使い方について詳しく解説していきます。
ドメインの逆引きとは?正引きとは何が違うの?
ドメインにはサーバーを識別するIPアドレスが割り当てられていて、IPアドレスからドメインを調べるための方法を「ドメインの逆引き」といいます。
ブラウザにドメインを入力するとWebサイトが表示されるのは、ブラウザの背後でドメインがIPアドレスに変換され、そのIPアドレスに該当するサーバーに接続するという処理が行われているためで、このドメインからIPアドレスを割り出す処理のことを「正引き」と呼びます。
正引きと逆引きは、ドメインとIPアドレスの最も基本的な機能で、両者を相互変換する「名前解決」が正しく行われているかを確認するためのものです。
正引きの仕組みと目的とは?
ドメインの正引きは、ドメインとIPアドレスの情報を管理しているネームサーバー(DNSサーバー)への問い合わせによって行われます。
DNS(Domain Name System) は、ドメインとIPアドレスの組み合わせを管理するシステムで、ネームサーバーにはドメインとIPアドレスの情報がDNSレコードとして保存されています。
ネームサーバーは、ブラウザなどからのリクエストに応じてDNSレコードを参照し、ドメインに割り当てられているIPアドレスを返します。
これがドメインの正引きの背後で行われている処理で、正引きの処理はドメインを末尾から順にネームサーバーに問い合わせることで行われます。
例えば「www.onamae.com」というURLにアクセスしたい場合、まずはルートのネームサーバーに、トップレベルドメイン(com)のネームサーバーの所在を問い合わせます。
「com」のネームサーバーが明らかになったら、「com」のネームサーバーに、セカンドレベルドメイン(onamae)のネームサーバーの所在を問い合わせます。
「onamae」のネームサーバーが判明したら、後はそこに保存されているDNSレコードから「www.onamae.com」のIPアドレスが明らかになるので、サイトのデータがあるウェブサーバーへと接続できるようになります。
逆引きの仕組みと目的とは?
ドメインの逆引きで行われるのは、「正引き」とは反対の作業になります。
ネームサーバーにIPアドレスを問い合わせて、保存されているDNSレコードを参照し、IPアドレスに対応するドメインの情報を引き出します。
ただし、逆引きの場合は最初にルートサーバーではない別のサーバーに問い合わせを行います。
ここからIPアドレスのピリオドで区切られた数値を順に問い合わせていくと、それに対応するホスト名が得られ、IPアドレスに対応するドメインが判明するという仕組みです。
ドメインの逆引きが役立つ場面は?
サーバーのアクセスログには、そのサーバーに接続したユーザーのIPアドレスが残されているので、ドメインの逆引きを利用すれば、Webサイトへの訪問者のアクセス元を調べたり、メール送信者の送信元を確認することで、IPアドレスからユーザーの身元を明らかにできる可能性があります。
例えば、企業や団体に所属しているパソコンからサーバーに不正なアクセスがあった場合、IPアドレスを逆引きで辿れば、迷惑行為を行っているアクセス元の企業や団体を明らかにし、その事実を証拠として残しておけるわけです。
ドメインからIPアドレスが分かる仕組み
ドメインとIPアドレスの仕組みについて、もう少し深く解説しましょう。
ドメインとIPアドレスを結び付ける仕組みのことを「名前解決」と呼びます。
名前解決はDNSによって行われていますが、この仕組みの理解にはドメイン、ホスト、IPアドレスの役割を知っておく必要があります。
ドメイン、ホスト、IPアドレスの違いとは?
ドメイン、ホスト、IPアドレスという用語について、混乱している人もいるかもしれないので、ここで改めておさらいしてみましょう。
まず「ドメイン」ですが、これは正確にはサーバー単体ではなく、サーバーが所属するグループのことを指しています。
そのグループ内にあるサーバー単体を指すのが「ホスト」で、ドメイン+ホストの組み合わせのことを「ホスト名」あるいはFQDN(Fully Qualified Domain Name)名と呼びます。
「IPアドレス」は、DNSによってこのホスト名に割り当てられた、最大3桁の数字4つの組み合わせです。
ホスト名とIPアドレスの関係
インターネット上のサーバーはIPアドレスによって識別されています。
IPアドレスはネットワーク上で重複しない様になっているため、サーバー同士の通信であればIPアドレスだけで滞りなく行うことができます。
しかし、人間がサーバーを識別する場合、数字の組み合わせで構成されたIPアドレスは覚えにくく、入力もしにくいという難点があります。
そこで、IPアドレスを人間にも識別しやすい文字列に変換する名前解決の仕組みが、DNS(Domain Name System:ドメイン・ネーム・システム)によって導入されました。
DNSではネームサーバーのDNSレコードにIPアドレスが記録されていて、ホスト名の先頭の文字列(トップレベルドメイン)から順番にネームサーバーを辿っていくことで、WebサーバーのIPアドレスを突き止められる仕組みとなっています。
WebサイトのURLを構成するホスト名やドメインは、サーバーのIPアドレスを探すための指標であり、そのドメインとIPアドレスが相互に正しく対応していることを確認するのが、ドメインの正引き・逆引きとなります。
Windowsでドメインの正引き・逆引きを行う手順
ここからは実際にドメインの正引き・逆引きを行う手順を解説していきます。
Windowsで正引き、逆引きを行う場合は、コマンドプロンプトから「nslookup」というコマンドを利用します。
「nslookup」コマンドに続けてドメインあるいはIPアドレスを入力すれば、それぞれ正引き、逆引きを行うことが出来ます。
さっそく手順を見ていきましょう。
Windowsで正引きを行う
Windowsのコマンドプロンプトを起動し、「nslookup」コマンドに続けてIPアドレスを調べたいドメインを入力、Enterキーを押しましょう。
「Address:」に続けて、入力したドメインに割り当てられているIPアドレスが表示されます。
Windowsで逆引きを行う
Windowsのコマンドプロンプトで「nslookup」コマンドを入力し、続けてドメインを調べたいIPアドレスを入力し、Enterキーを押しましょう。
「名前:」の後に、IPアドレスに割り当てられているドメインが表示されます。
Macでドメインの正引き・逆引きを行う手順
Macでドメインの正引き・逆引きを行う場合は、ターミナルから「host」というコマンドを利用します。
「host」コマンドに続けてドメインもしくはIPアドレスを入力すると、正引き、逆引きが実行されます。
具体的な手順を説明していきます。
Macで正引きを行う
MacOSでターミナルを起動し、「host」コマンドに続けてIPアドレスを調べたいドメインを入力しましょう。
「入力したドメイン has address」に続けて、そのドメインに割り当てられているIPアドレスが表示されます。
Macで逆引きを行う
MacOSのターミナルを起動して「host」コマンドを入力し、ドメインを調べたいIPアドレスを入力、Enterキーを押しましょう。
「逆順のIPアドレス in-addr.arep domain name pointer」に続けて、IPアドレスに割り当てられているドメインが表示されます。
Whois情報検索サービスでドメインの正引き・逆引きを行う手順
「Whois情報検索サービス」を利用することでドメインの正引き・逆引きを行うことも可能です。
Whois情報とはドメインに設定されている所有者の情報で、Whois情報検索サービスではそれを含めたドメイン周辺の情報を調べることが可能です。
ドメインに割り当てられているIPアドレスを正引きで割り出したり、逆にIPアドレスからドメインを調べる逆引きにも対応しています。
今回は、「お名前.com」のWhois検索を利用したドメイン所有者の詳細の調査、CMANを利用したドメインの正引き、JPNICを利用したドメインの逆引きの手順を解説します。
Whois情報でドメイン取得者の身元を調査する
「お名前.com」が提供している「Whois検索」を利用して、ドメインの所有者の詳細について調べてみましょう。
「検索したいドメインをご入力ください。」に調査したいドメインを入力し、「
私はロボットではありません」のチェックボックスを有効にして「検索する」をクリックしましょう。
ドメインのWhois情報が表示されます。
「Registrant Name」にドメインの取得者名が表示され、続いて会社名や住所、電話番号、メールアドレスなどを確認できます。
Whois情報でドメインのIPアドレスを調べる
ドメインからIPアドレスを調べられるウェブサービスはいくつもありますが、今回はCMANを利用します。
「ドメイン/IP検索」を開いて、IPアドレスを調べたいドメインを入力、チェックボックスを有効にして「管理情報照会実行」をクリックします。
「入力の逆引き または正引き」の項目にIPアドレスが表示されます。
Whois情報でIPアドレスのドメインを調べる
JPNICはIPアドレスからドメインの情報を調べられる逆引き専門のサービスです。「IPアドレス/AS番号など」にIPアドレスを入力して「検索」をクリックしましょう。
IPアドレスの周辺情報が表示され、「組織名」からIPアドレスのドメインが属している団体や組織の名称が明らかになります。
まとめ
今回は、ドメインの正引きと逆引きの仕組みやその使い方について解説しました。
正引きと逆引きはドメインとIPアドレスの相互変換が正しく行われているかを確認するための操作です。
サーバーを契約してDNSの設定を行った際に正引き・逆引きを使えば、ドメインとIPアドレスの名前解決が正しく行われているかを確認することができます。
また、IPアドレスからアクセス元の正体を探りたいときにも、逆引きで所属する組織のドメインを洗い出すことで、相手の素性を明らかにすることができるでしょう。
ネットワークの設定を行う上で、正引き・逆引きはなくてはならない機能なので、ここでしっかりと理解しておきましょう。
独自ドメインを取得するなら「お名前.com」
「お名前.com」は、国内No.1のドメイン登録サービス。独自ドメインと合わせて、WordPressの自動インストールに対応したレンタルサーバーも利用できます。
WordPressや独自ドメインを一度も使ったことのない人でも、スムーズに始められるはず。
独自ドメインを取得しようと考えている方は、無料で好きなドメイン名を検索してみましょう。
まずは検索!ドメインは早い者勝ち