IPアドレスの逆引きとは？仕組みから正引きとの違い、活用シーン、確認方法まで解説

IPアドレスの逆引きは、ネットワークのトラブルシューティングや、迷惑メール対策、セキュリティ対策など、様々な場面で活用されています。

この記事では、逆引きの基本的な仕組みから、正引きとの違い、活用シーン、具体的な確認方法まで、わかりやすく解説します。

IPアドレスの逆引きとは？

「198.168.100.1」のような値で管理され、ネットワーク上でデバイスを特定する識別子を「IPアドレス」、「example.com」のような文字列で管理され、Webサイトやメールアドレスを特定する識別子を「ドメイン名」と呼びます。

これらの情報をもとに、特定のIPアドレスがどのドメイン名と関連付けられているかを調べる仕組みが「IPアドレスの逆引き」です。

例えば、Webサーバーのアクセスログには、接続元のIPアドレスが記録されています。このIPアドレスを逆引きすることで、どの組織やプロバイダからアクセスがあったのか、といった情報を推測する手がかりを得ることができます。

正引きとの違い

逆引きと対になる概念として「正引き」があります。正引きは、ドメイン名から対応するIPアドレスを調べる仕組みです。このように、ドメイン名とIPアドレスの対応関係を、DNSサーバーを通じて確認する処理を「名前解決」と呼びます。

私たちがWebブラウザにURL（例: www.example.com）を入力してWebサイトを閲覧する際には、この正引きの仕組みが利用されています。ブラウザは入力されたドメイン名に対応するIPアドレスをDNSサーバーに問い合わせ、得られたIPアドレスのサーバーへ接続します。ユーザは数字の羅列であるIPアドレスを覚えなくても、ドメイン名を入力するだけでインターネット上の各サービスにアクセスすることができます。

正引きと逆引きの比較

項目	正引き	逆引き
出発点	ドメイン名	IPアドレス
調査結果	IPアドレス	ドメイン名
主な用途	ウェブサイト閲覧、メール送信先の特定など	アクセス元調査、メール受信時の送信元検証など

このように、正引きと逆引きは名前解決の向きが異なり、それぞれ別の目的で利用されています。

IPアドレス逆引きの仕組み

次に、逆引きの基本的な仕組みについて解説します。中心的な役割を担っているのが、DNSサーバーと、そこに登録されているPTRレコードです。

DNSサーバー｜ドメイン名とIPアドレスを相互に変換する

DNS（Domain Name System）サーバーは、インターネット上でドメイン名とIPアドレスの対応関係を管理するシステムです。

私たちがWebサイトにアクセスしたり、メールを送受信したりできるのは、DNSサーバーが名前解決（ドメイン名とIPアドレスの変換）を行っているためです。

逆引きも、このDNSサーバーを介して行われます。具体的には、IPアドレスを逆引き専用の形式（in-addr.arpaやin6.arpa）に変換し、DNSサーバーに問い合わせることで、対応するホスト名を取得します。

PTRレコード｜IPアドレスに対応するホスト名を定義する

逆引きにおいて特に重要な役割を担っているのが、DNSレコードの一種であるPTRレコード（ポインターレコード）です。PTRレコードは、IPアドレスに対応するホスト名を定義するもので、正引きで使われるAレコード（ホスト名からIPアドレスを定義する）とは逆の関係にあります。

例えば、IPアドレス「198.51.100.1」に対して、「server.example.com」というホスト名を定義するPTRレコードがDNSサーバーに登録されている場合、このIPアドレスを逆引きすると「server.example.com」という結果が返されます。一方で、PTRレコードが設定されていなければ、そのIPアドレスを逆引きしても対応するホスト名を特定することはできません。

PTRレコードは、メール送信者の信頼性を確認する仕組みとしても利用されています。一般的にスパマーは、身元の特定を避けるためPTRレコードを設定していないケースが多くあります。そのため受信側のメールサーバーは、PTRレコードの有無や内容を確認して、正当な送信元かどうかを判断します。

メールサーバーを運用する際には、このPTRレコードを正しく設定しておくことが非常に重要です。

PTRレコードの詳細や設定方法については、以下の記事で詳しく解説しています。
PTRレコードは何のために設定するの？DNSの逆引きとメール送信の関係について｜ベアメールブログ

IPアドレス逆引きの活用シーン

それでは、逆引きが実際にどのようなシーンで役立つのか、詳しく見ていきましょう。

ネットワークのトラブルシューティング

社内ネットワークやインターネット接続でトラブルが発生した際、通信ログを解析すると、特定のIPアドレスからの異常な通信や、意図しない宛先へのアクセスが見つかることがあります。このような場合にIPアドレスを逆引きすることで、その通信がどの機器やサービスに関連しているのかを特定し、トラブルの原因究明や解決の糸口をつかむことができます。

例えば、あるIPアドレスから大量のトラフィックが発生してネットワーク帯域を圧迫している場合、逆引きによってそのIPアドレスが社内の特定のサーバーのものであることが判明すれば、該当サーバーの設定を見直すなど、具体的な対策につなげることが可能です。

迷惑メール対策

メールを受信する際には、送信元サーバーのIPアドレスを逆引きして、その信頼性を確認することができます。具体的には、送信元IPアドレスにPTRレコードが存在するか、またそのPTRレコードで示されるホスト名が、メール送信時に提示される情報（HELO/EHLOコマンドで送信されるホスト名など）と一致しているかを確認します。

前述の通り、スパム送信者は身元の特定を避けるためにPTRレコードを設定していないことが多く、PTRレコードが存在しない、あるいは逆引きで得られたホスト名と送信情報が一致しない場合、そのメールはなりすましなどの迷惑メールである可能性が高いと判断できます。

逆引きを活用してメール送信元の信頼性を検証し、不審なメールは必要に応じてブロックすることで、迷惑メール対策に役立てることができます。

サーバーのセキュリティ対策

Webサーバーには、様々なIPアドレスからのアクセスログが記録されます。これらのIPアドレスを逆引きすることで、どのような組織や地域からアクセスがあったのかを大まかに把握することができます。

例えば、特定のIPアドレスから不正アクセスや攻撃の試みが確認された場合、そのIPアドレスを逆引きして得られたホスト名の情報が、攻撃者の特定や対策の検討に役立つ手がかりとなります。

また、特定の国や組織からのアクセスを制限したい場合にも、逆引きで得られるホスト名情報をフィルタリングの条件として活用できるケースがあります。ただし、逆引きの結果は必ずしも正確とは限らないため、他のセキュリティ情報やログ分析と組み合わせて判断することが重要です。

IPアドレス逆引きの方法

実際に逆引きを行うには、いくつかの方法があります。ここでは、Windows、Mac、そしてオンラインツールを使った具体的な方法について説明します。

Windowsでの逆引き方法

Windows OSをお使いの場合、「コマンドプロンプト」から「nslookup」コマンドを利用して、IPアドレスの逆引きを行うことができます。

◾️IPアドレス「8.8.8.8」のドメインを逆引きする場合

スタートメニューから「cmd」と検索し、「コマンドプロンプト」を起動する
黒い画面が表示されたら、次のコマンドを入力してEnterキーを押す
nslookup 8.8.8.8
実行結果の中に「名前:」または「Name:」という項目が表示され、その右側に逆引きされたホスト名が表示される

C: \Users\YourUser>nslookup 8.8.8.8
Server: your.dns.server
Address: xxx.xxx.xxx.xxx

Name: dns.google
Address: 8.8.8.8

上記の例では、IPアドレス「8.8.8.8」を逆引きした結果、「dns.google」というホスト名が得られています。

Macでの逆引き方法

Macでは、「ターミナル」から「host」コマンドまたは「dig」コマンドを利用して、IPアドレスの逆引きを行うことができます。
※Macでも「nslookup」コマンドは利用可能ですが、現在は「host」や「dig」の使用が一般的です

digコマンドを使った方法

digコマンドは、詳細なDNS情報を取得できるため、技術者によく利用されています。逆引きを行う場合は「-x 」オプションを指定します。

◾️IPアドレス「8.8.8.8」のドメインを逆引きする場合

「ターミナル」を起動する
次のコマンドを入力してEnterキーを押す
dig -x 8.8.8.8
実行結果の「ANSWER SECTION」に、PTRレコードとしてホスト名が表示される

hostコマンドを使った方法

hostコマンドは、シンプルな結果を得たい場合に便利です。

◾️IPアドレス「8.8.8.8」のドメインを逆引きする場合

「ターミナル」を起動する
次のコマンドを入力してEnterキーを押す
host 8.8.8.8
実行結果の中に、以下のような形式でホスト名が表示される

8.8.8.8.in-addr.arpa domain name pointer dns.google.

上記の例では、IPアドレス「8.8.8.8」を逆引きした結果、「dns.google」というホスト名が得られています。

オンラインツールを使用した逆引き方法

コマンドライン操作に慣れていない方や、手軽に確認したい場合は、オンラインのIPアドレス逆引きツールを利用するのが便利です。複数のウェブサイトで無料の逆引き機能が提供されており、「IPアドレス逆引きツール」などのキーワードで検索すると、簡単に見つけることができます。

これらのツールでは、入力欄に逆引きしたいIPアドレスを入力し、検索ボタンをクリックするだけで、対応するホスト名が表示されます。代表的なものとしては、CMANの「ドメイン/IPアドレスサーチ」などが挙げられます。

CMAN「ドメイン/IPアドレスサーチ」https://www.cman.jp/network/support/ip.html

なお、利用するツールによって表示形式や取得できる付加情報（ドメインの所有者情報、ホスト名、国名など）が異なる場合があります。

まとめ

IPアドレスの逆引きは、ドメインとの対応関係を把握するための重要な仕組みであり、ネットワークのトラブルシューティングや、迷惑メール対策、サーバーのセキュリティ対策など、様々な場面で活用できます。逆引きの仕組みを正しく理解し、ぜひ日々の運用にお役立てください。

ベアメールでは、メールの到達率を高め、確実に届けるための「メールリレーサービス」と、迷惑メール判定の原因を可視化し、改善につなげる「迷惑メールスコアリング」を提供しています。

「メールが届かない」「迷惑メールに振り分けられてしまう」といったお悩みをお持ちの方は、ぜひベアメールの利用をご検討ください。