正引きと逆引き
DNSの基本的な機能は、ホスト名からIPアドレスを求めることです。このことは前の2回ですでに説明済みです。覚えにくいIPアドレスではなく覚えやすいホスト名でアクセスするためにDNSが必要になってきます。このホスト名からIPアドレスの変換は正引き参照と呼ばれています。
DNSにはそれだけでなくまったく反対の機能も持っています。つまり、IPアドレスからホスト名を求める機能です。この機能を逆引き参照と呼んでいます。
逆引き参照の目的
逆引き参照を行う理由としては、主に次の2点が挙げられます。
・アクセスログの視認性の向上
・セキュリティの向上
まず、1点目のアクセスログの視認性の向上について。たとえばWWWサーバやメールサーバに対するアクセスログをとっているとします。通常はログはパケットの送信元IPアドレスを元に作成されるので、ずらずらずら・・・とIPアドレスの羅列がログに残ってくるはずです。
すると、管理者がログを見てもなんだかよくわからないなぁってことになってしまいます。そこで逆引き参照でIPアドレスに対するホスト名を求めて、ログに残します。ただ単純なIPアドレスの羅列のログよりもどこからアクセスがあったのか?ということがよりはっきりとわかるようになってきますね。
次に2点目のセキュリティの向上ですが、こちらはセキュリティを考えていくときにまとめて説明していきたいと思います。
逆引き参照ドメイン
DNSのドメインにはこの逆引き参照を行うためのドメインが特別に用意されています。ルートドメインの下に「arp」ドメインがあり、さらに「in-addr」ドメインがあります。このあとにIPアドレスを逆の順番に書いていくドメインが連なってきます。
ホスト名は左にいくほど詳細な指定になってきます。一方、IPアドレスは右側ほど詳細な指定です。ですから、IPアドレスの逆引きに対するドメインはより詳細な情報から、つまり逆の順番で書いていっています。つまり、IPアドレス152.16.100.1に対する逆引き参照のドメインは、1.100.16.152.in-addr-arpaとなります。
問い合わせの仕組みは逆引き参照も正引き参照も同じ手順です。まず自分のドメインのDNSサーバに問い合わせを行います。問い合わせた情報が登録されていなければ、一番上の階層のルートドメインのDNSサーバに問い合わせをし、順番に階層構造をたどっていくことになります。
