フォワードDNSとリバースDNS
フォワードDNS(正引き)とは
**フォワードDNS(正引き)**とは、ドメイン名からIPアドレスを調べる処理を指します。
たとえば、ウェブブラウザで「example.com」にアクセスしようとした際、背後ではDNSが動作し、example.com に対応するIPアドレスを取得します。そのIPアドレスに基づき、実際のサーバと通信が行われます。
正引きの例:
- 入力:
example.com - 出力:
192.168.2.1
これは、電話帳で「人の名前」から「電話番号」を調べるようなものです。
リバースDNS(逆引き)とは
一方、**リバースDNS(逆引き)**は、IPアドレスからドメイン名を調べる処理を指します。
これは、通信の相手先IPアドレスがどのホスト名に対応しているのかを調べる際に用いられます。特にセキュリティ対策やメールの送受信時に重要となる機能です。
逆引きの例:
- 入力:
192.168.2.1 - 出力:
example.com
イメージとしては、「電話番号」から「持ち主の名前」を調べる逆電話帳のようなものです。
リバースDNSの用途
リバースDNSは、以下のような用途で活用されています。
- スパム対策(メールサーバ)
送信元IPアドレスに対する逆引き結果が正引き結果と一致するかを確認し、信頼性のある送信元かどうかを判断します。 - セキュリティログの分析
アクセスログに記録されたIPアドレスがどのホスト名に属するかを確認し、不審な通信を特定する際の参考にされます。 - ネットワークトラブルの調査
通信相手がどのホストだったのかを追跡する際に使用されます。
正引きと逆引きの違いまとめ
| 種類 | 処理内容 | 例 |
|---|---|---|
| フォワードDNS(正引き) | ドメイン名 → IPアドレス | example.com → 192.168.2.1 |
| リバースDNS(逆引き) | IPアドレス → ドメイン名 | 192.168.2.1 → example.com |
グローバルDNSとプライベートDNS
グローバルDNSとは?
グローバルDNSは、インターネット全体で共通して使われる名前解決の仕組みです。
たとえば、あなたが「www.google.com」と入力したとき、その名前をIPアドレスに変換してくれるのがグローバルDNSです。
この仕組みは、世界中の人が同じルールで使えるように設計されていて、公開されたルートDNSから始まる階層構造を持っています。
つまり、インターネット上の「住所録」が世界共通で管理されているイメージです。
主な特徴
- インターネット上の公開された名前(ドメイン)を扱う
- 世界中のユーザーが同じ名前空間を使う
- GoogleやCloudflareなどが提供するパブリックDNSは、このグローバルDNSの情報を使って動いている
プライベートDNSとは?
プライベートDNSは、企業や組織の内部ネットワーク専用の名前解決の仕組みです。
たとえば、社内のファイルサーバにアクセスするときに「fileserver.office.local」といった名前を使うことがありますが、これは外部のDNSでは解決できません。社内のDNSサーバがその名前をIPアドレスに変換します。
この仕組みは、外部には公開されておらず、セキュリティや管理の柔軟性を重視して設計されています。
主な特徴
- 社内や限定されたネットワーク内で使う名前を扱う
- 外部のDNSサーバでは解決できない
- 組織ごとに自由に名前空間を設計できる
- セキュリティやアクセス制御がしやすい
