通常のDNS(正引き)は「ドメイン名 → IPアドレス」を解決しますが、逆引きDNS(リバースDNS) はその逆で「IPアドレス → ホスト名」を解決します。この逆引きの仕組みに使われるのが PTRレコード です。
PTRレコードとは
PTR(Pointer)レコード は、IPアドレスに対応するホスト名を返すDNSレコードです。正引きのAレコードとペアで管理されることが多く、両者が一致していることが信頼性の証明として機能します。
逆引きの仕組み
IPアドレスの逆引きには、特殊なドメイン名形式が使われます。
IPv4アドレス 203.0.113.1 を逆引きする場合、DNSに対して以下の形式で問い合わせます。
1.113.0.203.in-addr.arpa
.in-addr.arpa を付けたものです。このドメインのPTRレコードが返すホスト名が逆引き結果になります。
IPv6の場合は .ip6.arpa ドメインを使い、16進数を1文字ずつ逆順に並べます。
PTRレコードはなぜ重要か
メール配信との関係
メールサーバーの運営において、PTRレコードの設定はスパム判定に直接影響します。
多くの受信メールサーバーは、送信元IPアドレスの逆引き結果を確認します。PTRレコードが存在しない、あるいは正引き結果と一致しない場合、スパムと判断されて迷惑メールフォルダに振り分けられたり、接続を拒否されることがあります。
正規のメールサーバーは通常、以下のように正引きと逆引きが対応しています。
| 項目 | 値 |
|---|---|
| 送信元IPアドレス | 203.0.113.10 |
| 逆引き(PTR) | mail.example.com |
| 正引き(A) | mail.example.com → 203.0.113.10 |
この正逆一致を「FCrDNS(Forward Confirmed Reverse DNS)」と呼び、送信者の信頼性指標の一つです。
セキュリティ調査での活用
不審なアクセスがあったとき、ログに記録されたIPアドレスをPTRレコードで逆引きすることで、送信元の組織やホスト名の手がかりを得られます。
たとえば crawler.example-search.com のようなホスト名が返ってきた場合、正規の検索エンジンクローラーと判断できます。逆に正規ドメインを模したホスト名や、PTRレコードが存在しないIPは警戒すべき対象です。
ISP情報とASN
PTRレコードとあわせてよく確認するのが ISP情報 と ASN(自律システム番号) です。
| 情報 | 内容 |
|---|---|
| ISP | インターネットサービスプロバイダーの名称 |
| ASN | AS7922 のような形式で、ネットワーク管理組織を識別する番号 |
| 国・地域 | IPアドレスが割り当てられている国・都市 |
これらを組み合わせることで、IPアドレスがどの組織のどの地域のネットワークに属するかを把握できます。
PTRレコードは誰が設定するか
PTRレコードはAレコードと異なり、IPアドレスを管理するISP(プロバイダー)やホスティング事業者しか設定できません。ドメイン所有者が自由に変更できる正引きレコードとは管理主体が異なります。
VPSやクラウドサービスでメールサーバーを運用する場合は、各サービスのコントロールパネルや申請フォームからPTRレコードの設定を依頼する必要があります。設定できないプランも存在するため、メール送信用途でサーバーを選ぶ際は対応可否を事前に確認してください。
よくある逆引き結果の例
| PTR結果 | 意味 |
|---|---|
bc.googleusercontent.com | Google Cloud Platform のインスタンス |
*.compute.internal | AWS EC2 インスタンス(VPC内) |
*.sakura.ne.jp | さくらインターネット |
*.xserver.jp | エックスサーバー |
| 逆引き失敗(ホスト名なし) | PTRレコード未設定、またはプライベートIP |
クラウドサービスのIPから送信されるメールは、スパム判定されやすい傾向があります。専用のメール配信サービス(SendGrid、Amazon SESなど)の利用や、PTRレコードの適切な設定が推奨されます。