あまり頻度は高くないですが、たまに会社で「DNSの逆引き」が話題になることがあります。通常のDNSの正引き「ホスト名からIPアドレスに名前解決を行なう」の逆で、「IPアドレスからホスト名を引く」というやつです。幸いにして(?)、実際使わなきゃいけないケースにはほとんど遭遇してませんが・・・。
DNS逆引きについてわかりやすく書いているのは、やはり@ITさんのサイト:http://www.atmarkit.co.jp/flinux/rensai/bind904/bind904b.html ですね。
考え方とか表記法も正引きに比べるとちょいと面倒ですが、もっと困るのは「正引きほど融通が利かない場合が多い」ということかと思います。通常の正引きであれば、契約するISP(プロバイダ)からサーバ公開用の固定グローバルIPをもらい、お名前.comさんなどのレジストラでドメイン名を取得さえすれば、あとはサーバ公開用のグローバルIPのAレコードなどをDNSサーバに登録すればいい、という感じです。取得したドメインのDNSサーバを自社で用意できるのであれば、そのゾーンの正引きレコードに関してはほとんど制約なく自由に書けるわけです。プロバイダ等が用意する外部のDNSを使う場合にはサービスによっては「サブドメインに委任するためのNSレコードは追加できない」など一部制約にひっかかる場合もあるかもしれませんが、通常必要となるAレコード、MXレコード、CNAMEレコードくらいはほぼ間違えなく登録できるはずです。
これに対して逆引きDNSのほうですが、正引きと異なり「自前でDNSが用意できればあとはどうにでもなる」というわけではありません。上記サイトにもあるとおり、プロバイダからDNS逆引きの「権限委譲」を受けなくてはいけません。たとえば、プロバイダが持っているIPの範囲の1つがx.100.100.0/24で、そのプロバイダからx.100.100.0/29の8IPがA社に割り当てられているとしたら、「x.100.100.0/29の逆引きゾーンに関しては、A社のDNSサーバに管理権限を委譲する」という手続きが必要です。 つまり、契約するプロバイダにより影響される形となります。
まず、逆引きのゾーン名の形式はプロバイダによって異なるので、自社DNSサーバで用意する逆引きのゾーン名もそのプロバイダが指定する形式にあわせる必要があります。また、「逆引きの権限移譲をする場合には、必ずプロバイダのDNSサーバをそのゾーンのセカンダリDNSサーバとして使えなくてはいけない(プロバイダのDNSへのゾーン転送を許可しなくてはいけない)」というプロバイダさんもけっこうあるかと思います。以前、ある理由でゾーン転送がどうしてもできなくて、それではまったこともあったなぁ・・・。
それに、そもそも安いサービスだと逆引きまでは定義できなかったり、定義できたとしても自社DNSサーバではできず、すべてプロバイダ側のDNSに登録しなくてはいけない、ということもあります。
ちなみに、ときどきDNS逆引きが話題になるケースとしては「スパムメール対策を考える場合」がありますね。たとえば「逆引きできないドメインからのメールは拒否する」などです。ただ、これは実際にはあまり普及していないですね。というか、スパム送るようなところではなく普通の会社さんでも逆引きなんぞ設定していないところなんてのはけっこう多いですし、1つのIPアドレスを複数のサーバで兼用している場合だと、当然正引きと逆引きの結果が一致しない、ということもありえます。なので、「逆引き失敗」で拒否してしまったら、不特定多数の相手とのメールやりとりをする場合にはかなり大きな支障となるはずです。関連する話がhttp://neta.ywcafe.net/000395.html などにまとまっています。
そうですね、以前先輩から聞いたとおり、スパムなどの迷惑メール対策であればSPFレコードが普及したほうが効果があるように思います。もちろんこれも、「送信元の詐称を難しくする」というだけで、完全普及したからといってそれだけで迷惑メールが完全になくなるものではありませんが今後この類の技術が広まるか、についても気にしておきたいです。
この記事が気に入りましたら、また、お役に立ちましたら、以下のアイコンをクリックしていただけると嬉しいです(^^)
