競合サイトや参考サイトがどのサーバーを使っているか気になることがあります。また、サイト移行や問題調査の際に、現在のホスティング環境を確認したいケースもあります。ドメインからホスティングサービスを特定するには、主に PTR逆引き・CNAMEチェーン・HTTPレスポンスヘッダー の3つの情報が手がかりになります。

なぜ1つの情報だけでは不十分か

ホスティングの特定が難しいのは、サイトによって構成が大きく異なるためです。

3つの情報を組み合わせることで、より正確にホスティング環境を推定できます。

PTR逆引きによる判定

ドメインのAレコードで取得したIPアドレスを逆引き(PTR) すると、ホスティングサービスに特徴的なホスト名が返ってくることがあります。

PTR結果推定ホスティング
*.xserver.jpエックスサーバー
*.sakura.ne.jpさくらインターネット
*.lolipop.jpロリポップ
*.conoha.ne.jpConoHa WING
*.star.ne.jpスターサーバー
bc.googleusercontent.comGoogle Cloud Platform
*.compute.amazonaws.comAWS EC2

PTRレコードはIPアドレスの管理者(ISPやホスティング事業者)が設定するため、改ざんが難しく信頼性の高い情報です。

CNAMEチェーンによる判定

ドメインがCNAMEレコードでどこかに転送されている場合、転送先のホスト名からホスティングサービスを特定できます。PaaS(Platform as a Service)を中心に、この方法が有効です。

CNAMEの転送先サービス
*.vercel.appVercel
*.netlify.appNetlify
*.github.ioGitHub Pages
*.studio.siteStudio
*.webflow.ioWebflow
*.myshopify.comShopify

CNAMEチェーンは複数段にわたることがあります。たとえばCloudflareを経由してVercelにつながるような構成では、最終的な転送先まで辿る必要があります。

HTTPレスポンスヘッダーによる判定

Webサーバーが返すHTTPヘッダーにも、ホスティングサービスを示す手がかりが含まれていることがあります。

Server ヘッダー

Server: nginx
Server: Apache
Server: LiteSpeed
LiteSpeed はエックスサーバーやロリポップで採用されているWebサーバーです。nginx はさくらインターネットのVPSなど幅広く使われているため、これだけでは特定が難しいことも多いです。

X-Powered-By ヘッダー

WordPressサイトではPHPバージョンが表示されることがあります。セキュリティ上の理由から、このヘッダーを非表示にしている構成も多いです。

カスタムヘッダー

各ホスティングサービスが独自ヘッダーを付与することがあります。

ヘッダーサービス
X-Vercel-IdVercel
X-GitHub-Request-IdGitHub Pages
CF-RayCloudflare 経由
X-Sakura-*さくらインターネット

Cloudflareを使っているサイトの注意点

Cloudflareをプロキシとして使っているサイトは、AレコードがCloudflareのIPになり、PTR逆引きも cloudflare.com ドメインになります。この場合、背後のオリジンサーバーを特定するのは困難です。

ただし、DNSレコードに残ったサブドメイン(Cloudflare未経由のもの)や過去のIPアドレスが手がかりになることがあります。

サイト移行・調査での活用例

移行前の調査

「このサイトと同じサーバーに移行したい」という場合、ホスティングサービスの特定が移行先の選定に役立ちます。

問題発生時の確認

「お客様のサイトがどのサーバーに入っているか分からない」という問い合わせは現場でよくあります。ドメインから逆引きすることで、管理者でなくても利用中のサービスを確認できます。

セキュリティ調査

不審なドメインがどこのインフラを使っているかを調べる際にも活用できます。フィッシングサイトの報告先を特定するためにホスティング事業者を調べるケースがその例です。