DNS そ��

正引きとé€�¼•ã


DNSの基本çš�ªæ©Ÿè�は、ã�スト名からIPアドレスを求めることです。このことは前ã�2回ですでに説明済みです。覚えにくいIPアドレスではなく覚えã‚�™ã��スト名でアクセスするためにDNSがå¿�¦ã«ãªã£ã¦ãã¾ã™ã€‚この
ホスト名からIPアドレスの変換は正引き参ç�と呼ばれてã�¾ã™ã€�

DNSにはそれã�けでなくまったく反対の機è�も持ってã�¾ã™ã€‚つまりã€�
IPアドレスからホスト名を求める機è�です。この機è�をé€�¼•ãå‚ç�と呼んでã�¾ã™ã€�



é€�¼•ãå‚ç�の目çš�


é€�¼•ãå‚ç�を行うç�”±ã¨ã—ては、主に次の�’点が挙げられますã€�

・
アクセスログの視認性の向ä¸�
・
セキュリãƒ�‚£ã®å‘ä¸�


まずã€�¼‘点目のアクセスログの視認性の向上につã�¦ã€‚たとえã�WWWサーバやメールサーバに対するアクセスログをとってã�‚‹ã¨ã—ます。通常はログはパケãƒ�ƒˆã®é€ä¿¡å…ƒIPアドレスをå�に作æ�されるã�で、ずらずらずらã�・・とIPアドレスのç¾��がログに残ってくるはずですã€�
するとã€�
管ç�€�Œãƒ­ã‚°ã‚’見てもなんだかよくわからなã�ªã�ってことになってしまã�¾ã™ã€�そこでé€�¼•ãå‚ç�でIPアドレスに対するホスト名を求めて、ログに残しますã€�ただ単純なIPアドレスのç¾��のログよりもどこからアクセスがあったã�か?とã�†ã“とがよりã�っきりとわかるよã�«ãªã£ã¦ãã¾ã™ã�ã€�

次に2点目のセキュリãƒ�‚£ã®å‘上ですが、こちらã�セキュリãƒ�‚£ã‚’è€�ˆã¦ã�ã¨ãã«ã¾ã¨ã‚ã¦èª¬æ˜Žã—てã�ãŸã„と思いますã€�



é€�¼•ãå‚ç�ドメイン


DNSのドメインにはこã�
é€�¼•ãå‚ç�を行うためのドメインが特別に用意されてã�¾ã™ã€�ルートドメインの下に「arp」ドメインがあり、さらに「in-addr」ドメインがあります。このあとにIPアドレスをé€��é �•ªã«æ›¸ã�¦ã�ãƒ‰ãƒ¡ã‚¤ãƒ³ãŒé€£ãªã£ã¦ãã¾ã™ã€�





ホスト名は左にã�ã»ã©è©³ç´°ãªæŒ�®šã«ãªã£ã¦ãã¾ã™ã€‚一方、IPアドレスは右側ほど詳細なæŒ�®šã§ã�。ですから、IPアドレスのé€�¼•ãã«å¯¾ã™ã‚‹ãƒ‰ãƒ¡ã‚¤ãƒ³ã¯ã‚ˆã‚Šè©³ç´°ãªæƒ��±ã‹ã‚‰ã€ã¤ã¾ã‚Šé€��é �•ªã§æ›¸ã�¦ã�£ã¦ã�¾ã™ã€�
つまりã€�
IPアドレス152.16.100.1に対するé€�¼•ãå‚ç�のドメインはã€�1.100.16.152.in-addr-arpaとなりますã€�


問い合わせã�仕çµ�¿ã¯é€�¼•ãå‚ç�も正引き参ç�も同じ手é �§ã™ã€‚まずè�åˆ��ドメインのDNSサーバに問い合わせを行います。問ã�ˆã‚ã›ãŸæƒ…報が登録されてã�ªã‘れば、一番上ã�階層のルートドメインのDNSサーバに問い合わせをしã€���•ªã«éšŽå±¤æ§‹é€�をたどってã�ã“とになりますã€�








(C) Copyright 2000-2001 Gene All Right Reserved