KernelHost Tools Reverse DNS

逆引きDNSルックアップ

IPv4またはIPv6アドレスを入力すると、そのIPの所有者を即座に確認できます。PTRレコード、FCrDNS検証、ASN、所属組織を表示します。インターネットにIPを公開する前、特にメール用途では最も重要なチェックです。ルックアップはFrankfurt FRA01から実行され、ログは記録されません。

どのIPを検索しますか?
お試し: 8.8.8.8 1.1.1.1 176.118.193.10 2606:4700:4700::1111

逆引きDNSとは?

逆引きDNS(rDNS)は通常のDNSの逆方向です。正引きDNSが名前(kernelhost.com)をIPアドレスにマッピングするのに対し、逆引きDNSはIPを名前に戻します。このためのレコードタイプがPTR(Pointer)です。逆引き名は2つの専用ネームスペースに存在します。IPv4はin-addr.arpa、IPv6はip6.arpaで、それぞれIPのオクテットまたはニブルを逆順に並べて構築されます。

例:IP 8.8.8.8は8.8.8.8.in-addr.arpaになります。この名前に対するPTRクエリはホスト名(この場合はdns.google)を返します。IPv6の場合、アドレス2001:db8::1は1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpaとなり、アドレスの各16進ニブルが個別に逆順で表示されます。

PTRレコードを管理するのは誰でしょうか?IP範囲の所有者であり、通常は上流プロバイダー、ホスティング会社またはISPです。ドメイン所有者は、自分にIP範囲が委任されない限りPTRレコードを自身で設定できません(稀ですが、/24ブロック以上では可能です)。単一のVPSの場合、PTRはホスティングのコントロールパネルまたはサポートチケット経由で設定します。

FCrDNS:正引き確認済み逆引きDNS

FCrDNSはPTRレコードを気にする最も重要な理由です。考え方はシンプルです。PTRレコードからホスト名を取得し、そのホスト名をA またはAAAAで正引きし、返されたIPが元のIPと一致しなければなりません。一致すればPTRは信頼されます。一致しなければPTRは偽装とみなされ、最近のチェックのほとんどでは無視されます。

メールサーバー(Postfix、Exim、OpenSMTPD)やスパムフィルター(SpamAssassin、rspamd、Postscreen)は、すべての受信接続でFCrDNSを検証します。FCrDNS失敗は通常スパムスコアに1.0から3.5ポイント加算され(迷惑メールフォルダ行きには十分)、大手プロバイダー(Google、Microsoft、Yahoo)では550エラーで接続自体を拒否することも多々あります。有効なFCrDNSがなければ、メールサーバーは実質的に存在しないも同然です。

本ツールによるFCrDNS検証:PTRレコードを読み取り、返された各ホスト名をA(IPv4)またはAAAA(IPv6)で正引きし、返されたIPを元のIPと比較します。バッジで即座に確認できます。緑は検証済み、黄色は正引きレコードがまったく存在しない場合、赤は不一致で実際の参照先リストを表示します。

よくあるユースケース

日々の運用でこのツールが実際に必要となる場面:

  • メールサーバーの本番稼働: 新しいIPから最初のメールを送る前に、PTRを設定しFCrDNSを緑にしなければなりません。さもなければGmail、Outlook、その他のプロバイダーは送信メールをすべて拒否または迷惑メール扱いします。ここで確認し、プロバイダーのコントロールパネルで修正し、もう一度確認してください。
  • スパム分析: スパムを受信したら、送信元IPのPTRを確認しましょう。PTRが欠落または壊れているのはスパムの強いシグナルです。汎用ISPプール名(dsl-broadband-pool-... など)を指すPTRも古典的な指標です。
  • ログ分析とフォレンジック: ログにIPが現れます。誰のものでしょうか?rDNSはホスト名(多くの場合ec2-...、crawler-...、cdn-... のような形式)を返し、ASNと組み合わせればクラウドプロバイダー、国、組織がわかります。正規ボットか、既知のクラウド顧客か、ブロックすべきかを数秒で判断できます。
  • ネットワーク運用: tracerouteのデバッグ時、中間ホップはPTRで表示されます。経路上のルーターには通常わかりやすいPTR(frankfurt-edge1.isp.net、lhr-core2.example.com など)が設定されており、パケットがたどる地理的・トポロジー的経路を知ることができます。
  • Abuseレポート: Abuseレポートを送る必要がありますか?PTRとASNから、連絡すべきプロバイダー(abuse@<組織>)がわかります。rDNSがなければRIPE・ARIN whoisデータベースでIPを調べる必要があり、より時間がかかります。

PTRレコードの設定方法

PTRレコードは正引きゾーンの権威ネームサーバーには設定されません。逆引きゾーンに設定され、これはIP所有者(ARIN、RIPE、APNIC、LACNIC、AfriNIC)からIPブロックを保有する会社まで委任されます。単一のVPSや専用サーバーの場合、これは「ホスティングプロバイダーにPTR設定を依頼する」ことを意味します。自分のDNSパネルで設定しようとしないでください。

ほとんどのホスティングプロバイダーは顧客ポータルでセルフサービスのPTR管理を提供しています。KernelHostのVPSと専用サーバーでは、rDNSフィールドがサーバー管理パネルから直接利用でき、PTRの変更は5〜10分以内に反映されます。コロケーションIPの場合、標準的なプロセスはIPごとの希望ホスト名を記載したサポートチケットです。

メール用のベストプラクティス:PTRとHELOは一致しなければなりません。メールサーバーがmail.example.comと名乗る場合(HELO mail.example.com)、そのIPのPTRもmail.example.comでなければならず、mail.example.comはA recordでそのIPに正引きできなければなりません。3つすべてが揃って初めて FCrDNS緑、クリーンなレピュテーションとなります。

KernelHostにおけるrDNS

すべてのKernelHostのVPS、専用サーバー、メールサーバー、MinecraftサーバーにはIPv4とIPv6両方のセルフサービスPTR管理が付属します。コントロールパネルでIPごとにホスト名を設定すれば、変更は数分以内に反映され、サポートチケットは不要です。IPブロック(/29以上)の場合、逆引きゾーン全体をお客様自身のネームサーバーに委任することもできます。

当社のDNSはFrankfurtとWienでDNSSEC署名済みAnycastとして稼働しているため、世界中のどこからでもPTRルックアップは数十ミリ秒で解決されます。新しいIPでメールサーバーを立ち上げ、初日から可能な限りクリーンなレピュテーションを得たい場合、同じパネル内のKernelHost rDNSとDKIM・SPF・DMARCの組み合わせにより、典型的な初日のデバッグ作業を省くことができます。

よくある質問

DNSルックアップと逆引きDNSルックアップの違いは何ですか?

正引きDNSルックアップはホスト名(kernelhost.com)を受け取り、A recordまたはAAAA recordでIPを返します。逆引きDNSルックアップはIPを受け取り、PTRレコードでホスト名を返します。両者は独立しており、どちらか一方だけを変更することもできます。FCrDNSはこの2つが整合しているかを検証するクロスチェックです。

なぜ私のIPにはPTRレコードがないのですか?

誰も設定していないからです。PTRレコードにはデフォルト値がなく、IPブロックの保有者(プロバイダー)がIPごとに設定する必要があります。一般消費者向け回線では、ISPが通常汎用プール名(dsl-host-...-isp.net のような形式)を自動で設定します。ホスティング顧客の場合、PTR管理はプロバイダーのコントロールパネルまたはサポート経由で利用可能です。

PTRが設定されているのに、なぜFCrDNSは不一致と表示されるのですか?

PTRのホスト名が同じIPに正引きされないからです。そのホスト名にAまたはAAAAが欠落しているか、別のIPを指しているかのいずれかです。修正するには、PTRをA・AAAAが指すホスト名と完全に一致させ、例えばPTR = mail.example.com、A mail.example.com = 同じIPとしてください。

ルックアップはログに記録されますか?

いいえ。クエリされたIPをログに記録せず、トラッキングCookieも設定せず、サードパーティAPIを呼び出すこともありません。例外はTeam-Cymru DNS-Whoisサービスのみで、これはorigin.asn.cymru.comに対する通常のDNS-TXTクエリです(HTTPなし、APIキーなし)。Cymruに見えるのは当社リゾルバのIPと検索対象のIPであり、お客様のIPは見えません。

このツールはIPv6に対応していますか?

はい、完全に対応しています。標準的な表記(2001:db8::1のような圧縮形式または展開形式)でIPv6アドレスを入力すれば、ツールが自動的に正しいip6.arpa名(ニブル逆順)を構築し、FCrDNS用のAAAA正引きを実行します。

プライベートIP(10.x.x.x、192.168.x.x)の逆引きDNSを検索できますか?

いいえ。プライベートおよび予約済みアドレス範囲(10/8、172.16/12、192.168/16、127/8、リンクローカル、マルチキャスト)は、その逆引きゾーンがパブリックルートに委任されていないため、パブリックDNSでは検索できません。プライベートIPのPTRは、それを所有するネットワーク内部のローカルリゾルバでのみ解決可能です。

なぜ1つのIPに複数のPTRレコードがあるのですか?

技術的にはIPごとに複数のPTRレコードを持つことは合法であり(1つのIPで複数のホスト名を提供)、共有ホスティングの時代にはよく見られました。今日ではメールサーバーには非推奨(特定のHELOに対しPTRのうち1つしかFCrDNSをパスしません)、Webサーバーには許容され、全体的には稀です。IPに複数のPTRがある場合は、どれが正規のものかを決めて残りを削除してください。

rDNS / PTRは必須ですか?

メールサーバーには事実上必須です。FCrDNSがクリーンなPTRがなければ、メールはスパム扱いされるか拒否されます。Webサーバーには必須ではありませんが推奨されます(ログがきれいになり、Abuseレポートも容易になります)。内部サービスや短命のクラウドワークロードには任意です。

KernelHost 全製品

ツール以上のものが必要ですか?商用ホスティングのラインナップをご覧ください。

KVM-Rootserver から 4,99 €/月 Dedicated-Server から 69,99 €/月 Minecraft-Server から 4,00 €/月 Webhosting から 3,99 €/月 Private VPN-Server 専用 IP DDoS 保護 3.2 Tbps Arbor