目次
前方参照ゾーンと逆引き参照ゾーン
目次前方参照ゾーンとは
前方参照ゾーンは、DNSにおいて最も基本的かつ広く使用されているもので、ドメイン名をコンピューターが理解できるIPアドレスに変換するための情報を保持しているものです。
今までの章で説明してきたDNSの機能を提供しているのが、この前方参照ゾーンだと思ってもらって大丈夫です。
今回、通常の名前解決の機能について、「前方参照ゾーン」とわざわざ名前を出して解説するのには理由があります。
前方参照ゾーンと相対する「逆引き参照ゾーン」というものが存在するからです。
前方参照ゾーンは、DNSの名前解決の基本的な機能のことなので、インターネットやイントラネット上でウェブサイトにアクセスしたり、メールを送信したりするときにドメイン名である「example.com」などをIPアドレスに変換してくれます。
また、その他の「CNAMEレコード」、「MXレコード」、「NSレコード」、「SOAレコード」、「TXTレコード」、「SRVレコード」も全て前方参照ゾーンに属します。
本当に今まで学習した内容のほとんどがこの前方参照ゾーンのことですね。
今までの章で説明してきたDNSの機能を提供しているのが、この前方参照ゾーンだと思ってもらって大丈夫です。
今回、通常の名前解決の機能について、「前方参照ゾーン」とわざわざ名前を出して解説するのには理由があります。
前方参照ゾーンと相対する「逆引き参照ゾーン」というものが存在するからです。
前方参照ゾーンは、DNSの名前解決の基本的な機能のことなので、インターネットやイントラネット上でウェブサイトにアクセスしたり、メールを送信したりするときにドメイン名である「example.com」などをIPアドレスに変換してくれます。
また、その他の「CNAMEレコード」、「MXレコード」、「NSレコード」、「SOAレコード」、「TXTレコード」、「SRVレコード」も全て前方参照ゾーンに属します。
本当に今まで学習した内容のほとんどがこの前方参照ゾーンのことですね。
逆引き参照ゾーンとは
前方参照ゾーンと相対して、逆引き参照ゾーンとは「IPアドレス」から「ドメイン名」への名前解決を行うものです。
ここで、「DNSレコードの種類と意味」で、IPアドレスからドメイン名への名前解決を行うレコードタイプがあったのを覚えていますか?
それが、「PTRレコード」ですね。
まさに、この逆引き参照ゾーンで使用するのが、「PTRレコード」になります。
逆引き参照ゾーンにPTRレコードの書式に沿って、レコード登録を行うことで、IPアドレスからドメイン名への名前解決が行われることになるのです。
PRTレコードについては特殊なドメインで「in-addr.arpa」が使用されます。
このドメインは、特殊な利用用途としてIANAによって管理されているため、インターネット上の名前解決においては個人や企業で設定することはできません。
つまり、パブリックIPアドレスについては、個人や企業で逆引き参照ゾーンを作成してPTRレコードを設定することはできません。
この権限は、パブリックIPアドレスを払い出すISP(インターネットサービスプロバイダー)が持っています。
もし、利用しているパブリックIPアドレスの逆引きが必要になった場合は、ISPに対して設定依頼を行う必要があります。
反して、プライベートIPアドレスに関しては、個人や企業で自由に逆引きを設定可能です。
自社内の内部用のDNSサーバに「in-addr.arpa」ドメインの逆引き参照ゾーンを勝手に作成して、PTRレコードを設定して構いません。
内部用の逆引きだとしても、「in-addr.arpa」というドメインを使用するのがルールなので、他のドメイン名で逆引き設定を行うことはできません。
ここで、「DNSレコードの種類と意味」で、IPアドレスからドメイン名への名前解決を行うレコードタイプがあったのを覚えていますか?
それが、「PTRレコード」ですね。
まさに、この逆引き参照ゾーンで使用するのが、「PTRレコード」になります。
逆引き参照ゾーンにPTRレコードの書式に沿って、レコード登録を行うことで、IPアドレスからドメイン名への名前解決が行われることになるのです。
PRTレコードについては特殊なドメインで「in-addr.arpa」が使用されます。
このドメインは、特殊な利用用途としてIANAによって管理されているため、インターネット上の名前解決においては個人や企業で設定することはできません。
つまり、パブリックIPアドレスについては、個人や企業で逆引き参照ゾーンを作成してPTRレコードを設定することはできません。
この権限は、パブリックIPアドレスを払い出すISP(インターネットサービスプロバイダー)が持っています。
もし、利用しているパブリックIPアドレスの逆引きが必要になった場合は、ISPに対して設定依頼を行う必要があります。
反して、プライベートIPアドレスに関しては、個人や企業で自由に逆引きを設定可能です。
自社内の内部用のDNSサーバに「in-addr.arpa」ドメインの逆引き参照ゾーンを勝手に作成して、PTRレコードを設定して構いません。
内部用の逆引きだとしても、「in-addr.arpa」というドメインを使用するのがルールなので、他のドメイン名で逆引き設定を行うことはできません。
前方参照ゾーンと逆引き参照ゾーンの違い
前方参照ゾーンと逆引き参照ゾーンの違いを整理してみます。
前方参照ゾーンは、DNSの基本機能であるドメイン名からIPアドレスへの変換を行うゾーンです。
対して、逆引き参照ゾーンは、IPアドレスからドメイン名への変換を行うためのゾーンという違いがあります。
また、その他の細かい違いは、以下の表を参照してください。
前方参照ゾーンは、DNSの基本機能であるドメイン名からIPアドレスへの変換を行うゾーンです。
対して、逆引き参照ゾーンは、IPアドレスからドメイン名への変換を行うためのゾーンという違いがあります。
また、その他の細かい違いは、以下の表を参照してください。
| 比較項目 | 前方参照ゾーン (Forward Lookup Zone) | 逆引き参照ゾーン (Reverse Lookup Zone) |
|---|---|---|
| 主な目的 | ドメイン名からIPアドレスへの変換 | IPアドレスからドメイン名への変換 |
| 使用するドメイン名 | 通常のドメイン名(例:example.com) | 特殊な形式(例:192.168.1.0/24の場合は1.168.192.in-addr.arpa) |
| 主なレコードタイプ | A, AAAA, CNAME, MX, NS, SOA, TXT, SRV など | 主にPTR(およびゾーン管理用のSOA, NSなど) |
| 必要性 | 基本的なネットワーク接続に必須(Webブラウジングなど) | 特定のサービス(メール、セキュリティ検証など)に重要 |
| 名前空間の構造 | 組織の命名規則に基づく階層構造 | IPアドレスの構造に基づく逆順の階層構造 |
| 管理権限 | ドメイン名の所有者/管理者 | IPアドレス範囲の割り当てを受けた組織 |
| クエリの例 | www.example.com → 192.0.2.10 | 192.0.2.10 → www.example.com |
| DNSコマンド例 | nslookup www.example.com | nslookup -type=PTR 192.0.2.10 |
| 作成場所 | 通常、自社/自組織のDNSサーバー | パブリックIPはISP/レジストリのDNSサーバー プライベートIPは内部DNSサーバー |
| 一般的な用途 | Webサイトアクセス、メール配信、サービス検出 | スパム対策、ログ解析、セキュリティ検証 |
| 不在時の影響 | 名前解決ができず、ホストへのアクセスが困難 | IP逆引きができないが、基本的なアクセスは可能 |
| 設定の複雑さ | 一般的に単純明快 | IPアドレスの逆転表記のため、やや複雑 |
| ゾーン委任 | サブドメインごとに委任可能 | IPアドレスブロックに基づいて委任 |
まとめ
DNSの前方参照ゾーンと逆引き参照ゾーンについて解説しました。
実は今まで学習した内容を別の名前で言い換えただけのような内容になってしまいました。
DNSの技術では、同じような機能にも関わらず視点やスコープの違いで、名前が異なることがあります。
技術者同士で会話するにあたっては、お互いに言葉の意味を理解した上で会話する必要がありますので、今回の内容もしっかりと覚えていきましょう。
実は今まで学習した内容を別の名前で言い換えただけのような内容になってしまいました。
DNSの技術では、同じような機能にも関わらず視点やスコープの違いで、名前が異なることがあります。
技術者同士で会話するにあたっては、お互いに言葉の意味を理解した上で会話する必要がありますので、今回の内容もしっかりと覚えていきましょう。