逆引きDNSレコードとは何か?

逆引きDNSレコードとは何か?

信頼されるメールの鍵、逆引きDNSの力

2024年7月11日
著者: Ahona Rudra
翻訳: 岩瀨 彩江

この記事はPowerDMARCのブログ記事 What are Reverse DNS Records? の翻訳です。
Spelldataは、PowerDMARCの日本代理店です。
この記事は、PowerDMARCの許可を得て、翻訳しています。

逆引きDNSレコードは、問い合わせを行うことで、IPアドレスに対応するドメイン名を表示する、もう一つのメールセキュリティ手法です。
これは「リバースルックアップ(逆引き)」とも呼ばれ、順引きDNSルックアップとは逆の動作を行います。

PTR(Pointer)DNS逆引きレコードは、通常のインターネット機能にとって必須ではないため、広く採用されているわけではありません。
しかし、自分のドメインにおいてこれを無視すべきでない理由について説明します。

重要なポイント

  1. 逆引きDNSルックアップは、指定されたIPアドレスに関連付けられたドメイン名を返すもので、標準的なDNSルックアップとは逆の動作を行います。
  2. メールサーバは、受信メールの正当性を確認することでスパムやフィッシングの試みを防ぐために、逆引きDNSレコードを利用します。
  3. PTRレコードを実装することで、疑わしいと判断される可能性を減らし、ドメインのメール到達率を向上させることができます。
  4. 逆引きDNSルックアップは、ターゲットを絞ったマーケティング戦略の立案やSEOランキングの向上に役立つ、オーディエンス分析に有用な情報を提供します。
  5. DNS逆引きルックアップのエラーを解決するには、PTRレコードを確認し、条件付きフォワーダーを作成し、必要に応じてISPに相談する必要があります。

逆引きDNSとは何か、そしてそれはどのように機能するのか?

逆引きDNSルックアップとは、DNSクエリの一種であり、対応するIPアドレスに接続されたドメイン名が結果として返されるものです。
これは、ドメイン名に対応するIPアドレスを問い合わせる通常のDNSルックアップとは正反対の動作を行います。

この処理は、問い合わせられたIPアドレスに関連付けられたドメイン名を返すPTR(Pointer)逆引きDNSレコードによって実行されます。
PTRレコードは、レコード内の構文エラーを特定し、設定ミスを修正する役割も果たします。
これは、問い合わせられたドメインに関連するIPアドレスを表示するDNSのAレコードとは逆の動作を行います。

逆引きDNSレコードの用途

逆引きDNSルックアップを実行することで、B2B事業者は自社のターゲット層の性質やニーズを理解するのに役立ちます。
これにより、製品やサービスを通じて、顧客の課題や要望にどのように応えるかを判断する助けとなります。
次に、メールサーバは逆引きルックアップを使用して、メールの検証を行い、悪意ある攻撃者によって狙われた顧客のメールボックスへの不正なメッセージの侵入を防ぎます。

もしメールサーバがあなたのドメインに有効なPTRレコードを見つけられない場合、そのドメインは疑わしいと見なされます。
これはドメインのメール到達率に影響を与える可能性があります。
ただし、正当なメールであっても同様の問題が発生する場合には、SPF、DKIM、そしてDMARCを導入することが推奨されます。
適切なDMARCポリシーを設定することで、認証チェックに失敗したあなたのドメインから送信されたメールを、受信者のメールボックスがどのように処理するかを指定することができます。

DNS逆引きレコードはなぜ重要なのか?

DNS逆引きレコードは、逆引きDNSルックアップを可能にし、次のような利点をもたらします。

スパムメールのフィルタリング
メールサーバは、逆引きDNSを持たないIPアドレスからのメールを拒否することで、スパムやフィッシングを防止するために、逆引きDNSレコードをよく利用します。
分析
DNS逆引きレコードは、ログ形式でIPアドレスを列挙する代わりに、人間が読みやすいデータを分析に提供します。
Webサイト訪問者の記録
逆引きDNSルックアップは、Webサイトの訪問者を追跡し、そのデータを分析することで、オーディエンスの種類や行動を理解することができます。
これにより、SEOランキングやリード獲得が向上し、ビジネスの売上や市場での評価を高めることができます。
さらに、オンラインでのプレゼンスを最適化し、訪問者データを効果的に活用するための幅広いコンサルティングサービスも利用可能です。
最適なネットワーク体験
rコマンド、SMTPサーバ、またはネットワークバックアップシステムに関連する問題を管理することで、スムーズなネットワーク体験を得ることができます。
また、逆引きDNSルックアップは、一部のISPによって前提条件として求められる場合もあります。
セキュリティ
DNS逆引きレコードを使用することで、ドメインをホストしているデバイスの物理的なIPアドレスを示すAレコードを照合し、IPアドレスを整理することができます。

逆引きDNSルックアップの実行方法

逆引きDNSルックアップには、スパムの遮断からリード獲得、そしてビジネス評価の向上まで、さまざまな利点があります。
以下は、その実行方法です。

1.Windowsユーザーの場合
Windowsのコマンドプロンプトで「nslookup」の後にIPアドレスを入力し、「Enter」キーを押します。
nslookup 1.23.45
実行後、入力したIPアドレスに対応するDNS名が表示されます。
もしシステムがレコードを見つけられない場合は、エラーが表示されます。
2.Linuxユーザーの場合
digコマンドを使用します。
dig -x [ip_address]
ターミナルには、問い合わせたIPアドレスに対応するドメイン名が表示されます。
3.逆引きDNSルックアップツールを使用する方法
PowerDMARCの無料ツールPowerToolを使用します。
ルックアップの種類を選択し、検索ボックスにIPアドレスを入力して検索ボタンを押します。
入力したIPアドレスに関連するドメイン名が表示されます。

DNS逆引きルックアップ失敗エラーの解決方法

次のようなエラーが発生する場合があります。 

Task 'me@mydomain.com' Sending reported error: 'The server responded: 550 This system is configured to reject mail from 999.111.999.222 [999.111.999.222] (DNS reverse lookup failed)'

この問題は、以下の手順で解決できます。

  1. PTRレコードがDNSに登録されているか確認します。
  2. 条件付きフォワーダーを作成します。
  3. ISP(インターネットサービスプロバイダ)に連絡し、PTRレコードをDNSに追加してもらいます。
    これにより、FQDN(完全修飾ドメイン名)とIPアドレスがリンクされます。
    FQDNのドメイン名部分は、送信SMTPアドレスと同じである必要があります。

それでもドメインのDNS逆引きルックアップエラーが解決しない場合は、専門家に相談してください。
PTR逆引きDNSレコードの作成を支援し、メールセキュリティの強化、人間が読みやすい分析データの取得、訪問者に快適なネットワーク体験を提供するお手伝いができます。