逆引きDNSレコードとは

逆引きDNSレコードとは、IPアドレスから対応するホスト名やドメイン名を調べるためのDNS情報です。

通常のDNSでは、たとえば

• example.com → 203.0.113.10

のように、名前からIPアドレスを調べることが多く、これを「正引き」と呼びます。

一方で逆引きDNSは、

• 203.0.113.10 → mail.example.com

のように、IPアドレスから名前を調べる仕組みです。

これを「逆引き」と呼びます。

正引きと逆引きの違い

DNSには大きく分けて、次の2つの引き方があります。

正引き

• ドメイン名やホスト名からIPアドレスを調べる
• 主に A レコードや AAAA レコードを使う
• Webサイトの閲覧や一般的な通信で日常的に使われる

逆引き

• IPアドレスからホスト名やドメイン名を調べる
• 主に PTR レコードを使う
• メールサーバーの評価、ログ解析、ネットワーク管理などで使われる

つまり、逆引きDNSレコードという言い方をした場合、実務上はたいてい PTRレコード を指します。

PTRレコードとは

PTRレコードは、あるIPアドレスに対応する名前を示すためのDNSレコードです。

たとえば、IPアドレス 203.0.113.25 に対して

• mail.example.com

という名前を対応付けたい場合、その逆引き設定でPTRレコードを使います。

これは「このIPアドレスは mail.example.com という名前に対応しています」と示すためのものです。

逆引きDNSはどこに登録されるのか

ここは初心者が混乱しやすいポイントです。

正引きでは、たとえば example.com のDNSゾーンに A レコードを置きます。

しかし逆引きでは、通常のドメインゾーンとは別に、逆引き専用の名前空間を使います。

IPv4の逆引き

IPv4の逆引きでは in-addr.arpa という名前空間を使います。

たとえば 203.0.113.25 の逆引きを設定する場合、IPアドレスを逆順に並べて

• 25.113.0.203.in-addr.arpa

という形で扱います。

そこにPTRレコードを設定して、

• 25.113.0.203.in-addr.arpa. IN PTR mail.example.com.

のように登録します。

なぜ逆順なのか

DNSは右から左へ階層的に管理される仕組みなので、IPアドレスもネットワーク単位で委任しやすいように逆順で表現されます。

IPv6の逆引き

IPv6の逆引きでは ip6.arpa を使います。

ただしIPv6はIPv4よりはるかに長いため、逆引き名もかなり長くなります。

また、IPv6では単純にブロック単位で逆順にするのではなく、16進数1桁ごとに逆順で並べる形になります。

そのため、IPv6の逆引き設定は見た目がかなり複雑です。

逆引きDNSは何のために使うのか

逆引きDNSは、一般的なWeb閲覧では必須ではありません。

多くのWebアクセスで必要になるのは正引きです。

ただし、逆引きDNSは次のような場面で重要になります。

メールサーバーの信頼性確認

代表的な用途です。

メールの受信側サーバーは、送信元IPアドレスについて逆引きを確認することがあります。

たとえば、次のような点が見られることがあります。

• 送信元IPにPTRレコードがあるか
• PTRで返ってくる名前が不自然ではないか
• その名前を正引きしたとき、元のIPアドレスと整合しているか

逆引きが未設定でも、必ずメールが届かないわけではありません。

ただし、迷惑メール判定の材料のひとつとして扱われることがあるため、メール送信サーバーでは重要度が高いと考えてよいです。

ログ解析や監視

サーバーログや監視画面では、IPアドレスだけよりもホスト名が分かった方が、相手の識別や調査がしやすい場合があります。

たとえば、

• 203.0.113.45

よりも

• crawler.example.net

のように名前で見えた方が、相手の役割を把握しやすくなります。

ネットワーク運用や管理

社内サーバーやVPS、クラウド環境などで、IPアドレスに意味のある逆引き名を付けておくと、保守や障害調査がしやすくなります。

一部のアクセス制御や調査の補助

逆引き名が参照されることはありますが、逆引き名だけを信頼して安全性を判断するのは危険です。

あくまで補助的な情報として扱うのが基本です。

---

正引きと逆引きは一致していないといけないのか

必ずしも一致していなければならないわけではありません。

ただし、実務上は整合性がある方が望ましい場面があります。

特にメール運用では、次のような状態が好まれます。

1. IPアドレスを逆引きする
   → mail.example.com
2. mail.example.com を正引きする
   → 元のIPアドレスに戻る

このような整合性があると、設定として自然で、信頼性確認のうえでも扱いやすくなります。

ただし、これだけで信頼性が保証されるわけではありません。

具体例

たとえば、あるメールサーバーが次のような構成だとします。

• ホスト名: mail.example.com
• IPアドレス: 203.0.113.25

この場合、正引きは

• mail.example.com. IN A 203.0.113.25

逆引きは

• 25.113.0.203.in-addr.arpa. IN PTR mail.example.com.

となります。

このように設定されていれば、

• 名前からIPアドレスが分かる
• IPアドレスから名前が分かる

という両方向の対応が取れます。

よくある誤解

逆引きは自分のドメインDNSで自由に設定できるのか

必ずしもそうではありません。

逆引きは、そのIPアドレスの逆引きゾーンを管理している側が設定します。

多くのケースでは、その管理者は

• ISP
• ホスティング事業者
• VPS事業者
• クラウド事業者

です。

そのため、自分で example.com のDNSを管理していても、逆引きについては別の管理画面や事業者への依頼が必要なことがあります。

ただし、環境によっては逆引きゾーンの委任を受け、自分で管理できる場合もあります。

逆引きがあれば安全なのか

いいえ。

逆引きDNSはあくまで名前対応の情報であり、相手の安全性や真正性を単独で保証するものではありません。

実際の信頼性判断では、用途に応じて

• 正引きとの整合性
• SPF
• DKIM
• DMARC
• TLS証明書
• IPレピュテーション

など、ほかの要素も合わせて見ます。

逆引きがないとWebサイトは表示されないのか

通常は表示されます。

Webブラウザでサイトを閲覧する際に主に必要なのは、名前からIPアドレスを引く正引きです。

逆引きがなくても、Webサイトそのものが閲覧できるケースは多いです。

ただし、メール送信や運用管理の場面では、逆引きがないことが不利に働くことがあります。

メールで重要と言われる理由

逆引きDNSは、メール配信においてしばしば重要視されます。

なぜなら、受信側は送信元IPについて「そのIPがどのような名前を持っているか」を確認し、送信元の妥当性を判断する材料のひとつにすることがあるからです。

たとえば、企業メールサーバーであれば

• mail.example.com
• smtp.example.com

のような、役割が分かりやすい名前を逆引きに持たせておくと、運用として自然です。

一方で、逆引きが未設定だったり、クラウド初期状態のままの汎用名だったりすると、環境によっては印象が悪くなることがあります。

ただし、逆引きだけで配信品質が決まるわけではありません。

メール認証設定や送信実績なども大きく影響します。

逆引きを確認する方法

逆引きDNSはコマンドで確認できます。

よく使われるのは次のようなものです。

• nslookup
• dig
• host

例:

nslookup 8.8.8.8

または

dig -x 8.8.8.8

dig -x は逆引き問い合わせを行うための指定です。

設定時の注意点

PTRで返す名前は実在する名前にする

PTRで返すホスト名は、通常は正引きできる名前にしておく方が運用上分かりやすいです。

たとえば、

• PTR: mail.example.com
• しかし mail.example.com の A レコードが存在しない

という状態は、整合性が弱くなります。

1つのIPに複数のPTRが存在することはありうる

技術的には複数のPTRが存在するケースもあります。

ただし、運用上は分かりにくくなりやすく、特にメール用途では一貫した単一の名前に寄せる方が無難なことが多いです。

共有IPでは自由に設定できないことがある

共用サーバーや共有IP環境では、利用者ごとに逆引きを設定できない場合があります。

設定方法は事業者ごとに異なる

クラウドやVPSでは、管理画面から設定できることもあれば、サポート申請が必要なこともあります。

ひとことで言うと

逆引きDNSレコードとは、「IPアドレスに対応するホスト名やドメイン名をDNSで示すための情報」です。

実務上は、主に PTRレコード を使って実現されます。

初心者向けのイメージ

• 正引き = 名前から住所を調べる
• 逆引き = 住所から名前を調べる

普段のWeb閲覧では「名前から住所」を引く正引きが主役です。

一方で、メールやサーバー運用では「このIPアドレスは何者か」を見やすくするために逆引きが役立ちます。

実務で押さえておきたいポイント

1. 逆引きDNSは IPアドレス → 名前 の解決
2. 主に使うのは PTRレコード
3. IPv4は in-addr.arpa
4. IPv6は ip6.arpa
5. Web閲覧では必須ではないが、メールや運用管理で重要
6. 設定権限は、通常その逆引きゾーンを管理している側にある
7. 正引きとの整合性があると、実務上扱いやすい

以上、逆引きDNSレコードについてでした。

最後までお読みいただき、ありがとうございました。