DNSのPTRレコードとは何ですか？

Ahona Rudra

2年前

読書時間 6 分

DNSのPTRレコードは、より一般的にはポインターレコードと呼ばれ、IPクライアントに割り当てられたシステムの名前を伝えることによって、IPアドレスとホスト名の対応を支援します。この記事は、PTRレコードの簡単な紹介と、その使用方法の説明の両方を兼ねています。

DNSのPTRレコードとは何ですか？

DNSのPTRレコードは、ドメイン名のIPアドレスへのポインタです。DNSシステムはこれらのレコードを維持し、ドメイン名をIPアドレスにリンクさせるのに役立ちます。これらのポインターは、インターネット上のホストやサービスを特定したり、電子メールアドレスを検証したりするのに役立つなど、さまざまな方法で使用されています。

PTRレコードは主に2つの方法で使用されます。

DNSサーバーでメールアドレスを検証し、メールシステムで受け入れられるようにするため。
ホスト名をDNSサーバーで検証し、Webブラウザーなどのネットワーククライアントが受け入れられるようにすること。

DNS PTRレコードとDNS Aレコードの主な違いは、前者がIPアドレスをホスト名に解決し、DNS Aレコードがホスト名をIPアドレスに解決することです。

PTRレコードとはどのようなものですか？

DNSのPTRレコードの典型的な例は、次のとおりです。

192.1.06.427 14400 <network class> PTR example.com

PTRレコードの管理

PTRレコードは、IPアドレスとホスト名の対応付けに役立つDNSレコードです。PTRレコードは、サーバーのダッシュボードでDNS設定を調整することにより、追加、変更、および削除することができます。

➜ DNSポータルにログインする。

➜ IP設定ページに移動します。

╱ PTRレコードを管理するサブネットを選択します。

➜ そのサブネットのリバース DNS レコードに移動します。

➜ ここで、ページ上部の「レコードの追加」をクリックしてPTRレコードを作成し、追加します。

➜ ホストによっては、PTRレコードの一括作成も可能で、JSON形式のPTRレコードファイルをアップロードして、一度に数百のエントリを作成することができます。

➜ すると、空のフォームが表示されるので、そこに入力する必要があります。IPアドレス（例：8.8.8.8）、コンテンツ（例：www）、TTL（300）を入力する必要があります。

➜ その後、[保存]をクリックします。

➜ IPアドレス管理ページにアクセスし、「削除」をクリックすると、そのIPアドレスに関連するPTRレコードを削除することができます。

PTRレコードがDNSに伝搬されるまでの時間は？

PTRレコードの伝播時間は、お使いのDNSのTTL設定に依存します。TTLは、DNSレコードの寿命であり、それはサーバがメモリからそれを削除する前に、そのキャッシュ内のレコードを保持する時間を表しています。

例えば、この記録では3600秒は、1時間のTTL（time to live）を表します。つまり、レコードを変更してから保存した場合、変更が行われた時点から更新が表示されるまで1時間かかるということです。

PTRレコードとMXレコードとAレコードの比較

	PTRレコード	MXレコード	記録
目的	IPアドレスに関連付けられたドメイン名を提供します。	は、ドメインのメールサーバーを提供します。	ドメイン名に関連付けられたIPアドレスを提供します。
オーナーフィールド	逆引きするドメイン名を指定します。	ユーザがメールの宛先を指定するドメイン名を指定します。	はホスト名からIPアドレスに解決します
RDATAフィールド	は完全修飾ドメイン名を指定します。	は2つのフィールドを含む。 i). 複数のメールサーバーが利用可能な場合に、どのメールサーバーを使用するかを決定するランキング番号。 ii). メールサーバー自体の完全修飾ドメイン名	は、IPv4 RFC 1035に基づき、あるドメイン名に対してどのIPアドレスが関連づけられるかを指定します。

DNS PTRレコードの構文

PTRレコードは、IPアドレスを参照するDNSレコードです。他のDNSレコードと似たような構造をしていますが、フィールドの内容が異なります。

➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.

➜ The <ttl> value determines how long clients should wait before asking for the same resource again.

➜ The next field <class> defines which network class the record belongs to.

➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.

➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.

IPv4で保存する

DNSのPTRレコードは逆順に格納され、IPアドレスの末尾にホストのドメイン名が追加され、その先頭に ".in-addr.arpa." となります。

例えば、以下のように。

IPアドレス192.1.2.100に対するPTRレコードは、以下の場所に格納されます。 “100.2.1.192.in-addr.arpa”.

.arpaトップレベルドメインは、DNSの管理・運営のためのものです。ゾーン管理者が使用し、ゾーンの変更、ゾーンのレコードの追加や削除、使用ポリシーの管理などを行います。

これを可能にするために、ゾーンはDNSで少なくとも1つのPTRレコードを構成する必要があります。このレコードは、ゾーン内の特定のホストに割り当てられているIPアドレスを指し返します。ゾーン管理者は、これらのPTRレコードを使用して、どのIPアドレスがドメイン内の特定のホストに属しているかを調べることができます。

IPv6に格納する

DNSのPTRレコードは、IPv6ではIPv4の対応するレコードとは異なる方法で保存されます。IPアドレスの下に格納されるのではなく、IPv6アドレス自体の下に格納され、.arpaと異なる名前空間に存在します。

IPv6では、PTRレコードを逆にして、RFC3596で定義されている「.ip6.arpa」を追加して4ビットセクションに変換しています。

例えば、以下のように。

IPアドレス4321:0:1:2:3:4:567:89abに対するIPv6でのPTRレコードは、以下のように格納されます。 “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.

PTRレコードの作成方法 : DNSにレコードを追加する

まず、DNS管理コンソールを開いてください。
DNSサーバー名をクリック→「PTR」をクリックします。
IPv6またはIPv4でのストレージを選択します。
PTRクエリーダイアログボックスが表示されます。以下の項目を入力してください。
を入力します。 ドメイン名またはIPアドレス.
選択する ゾーンを選択します。
にPTRレコードを記述します。説明フィールドに記述します。
の入力時間 TTLフィールドに入力します。
にキーの名前と値を入力します。タグ, キーおよび値セクションをご覧ください。
OK]をクリックしてダイアログボックスを閉じると、メインウィンドウに戻り、新しいPTRレコードが正常に追加されたことを確認できます。

PTRレコードの主な用途

これらのレコードは、DNSの逆引きで、ホストが送信者に代わって別のホストと通信しているかどうかを判断するために使用されます。これらのレコードは、アンチスパム、メール配信の問題のトラブルシューティング、メールサーバーの検証、および送信メールの検証において非常に有用である。

PTRレコードの主な用途は次のとおりです。

受信メールの検証 - メールサーバーが受信メールを検証し、配信すべきかどうかを判断するために使用することができます。これは、あなたの会社が複数のサーバーを持ち、どのメールがどのサーバーに送られるべきかを知る必要がある場合に特に有用です。

送信メールの検証送信メールシステムは、送信前にこれらのレコードを使用して、送信メールの検証を行います。

アンチスパムPTRレコードは、DNSの逆引きで使用されます。これは、スパム対策プロバイダーがスパムメールアドレスを特定するために一般的に使用するものです。特に、PTRレコードは、ドメイン名の解決先となるサーバーのIPアドレスを返します。これは、スパム対策プロバイダーが、ある電子メールアドレスが正当なものかどうかを判断するのに役立つことがあります。

DNSのPTRレコードの検索を実行する

PTRレコード検索を実行すると、ドメインに有効なPTRレコードの設定があるかどうかを確認することができます。

オンラインツールの使用

PowerDMARCの無料オンラインサービスである PTRレコードルックアップツール:

ルックアップタイプメニューから "PTR "を選択します。
提供されたフィールドにIPアドレスを入力します。
ルックアップ・ボタンをクリックします。

コマンドラインの使用

また、WindowsやmacOSのコマンドライン機能でPTRレコードを確認することも可能です。

Windowsユーザの場合、次のように入力します。 nslookup IP_ADDRESSを入力してください。

または、次のように入力します。 dig -x IP_ADDRESSを入力する。

概要

DNS PTRレコードは、メールセキュリティの重要な要素です。PTRレコードを提供していないメールプロバイダを使用している場合、受信メッセージの真正性を確認し、送信メールが偽装されていないことを確認する機会を逃していることになります。

PowerDMARCは、SPF、DKIM、DMARCレコードを含む完全なDNSレコードを、プロトコル管理および監視サービスとともに構成するのに役立ちます。このようにして、企業のセキュリティを強化し、すべての送受信メールが正当なものであることを確認すると同時に、スパムフィルタによってブロックされていないことを確認することができます。

について
最新記事

Ahona Rudra

AhonaはPowerDMARCのマーケティングマネージャーで、サイバーセキュリティのトピックについて5年以上の執筆経験があり、ドメインと電子メールのセキュリティを専門としている。ジャーナリズムとコミュニケーションの卒業後学位を取得し、2019年からセキュリティ分野でキャリアを固めている。

最新記事 by Ahona Rudra(全て見る)

ブロックチェーンは電子メールのセキュリティ向上に役立つか？- 2024年5月9日
データセンター・プロキシプロキシ界の主力マシンを公開- 2024年5月7日
Kimsuky、DMARCの「なし」ポリシーを悪用した最近のフィッシング攻撃について- 2024年5月6日