PTRレコードとは?DNSとの関係性や役割、確認方法を解説
インターネットをスムーズに機能させるために様々な技術や仕組みがあります。その中心的な役割を果たしているのが、DNS(Domain Name System)です。
DNSの設定には、AレコードやNSレコードなど、さまざまなDNSレコードがあります。その中でも今回はPTRレコードに焦点をあてて解説します。
DNSはIPアドレスからドメイン名を見つけ出す逆引きというプロセスも重要な役割を果たしています。この逆引きのキープレイヤーがPTRレコードです。
また、PTRレコードは送信元認証の仕組みに大きく関わっており、特に迷惑メールの判別で利用されることが多く、無視できない存在です。
本記事では、PTRレコードの役割を中心に、書式や確認方法について解説します。
DNSにおける正引きと逆引き
一般に、我々が普段閲覧しているサイトや使用しているメールアドレスには、ドメインが含まれます。ドメインとは、「example.co.jp」のような形式で管理される、Webサイトやメールアドレスを特定する識別子です。
しかし、このドメインのみでは通信先を特定できないため「198.51.100.0」のように通信先を特定できるIPアドレスへ変換しなければなりません。ドメインからIPアドレスに変換する作業を正引きと呼び、Webの閲覧をはじめインターネット通信で頻繁に用いられます。正引きを行うには、ドメインとIPアドレスを関連づけるDNSのAレコードの記述が必要です。
一方で、IPアドレスからドメインに変換することを逆引きと呼びます。逆引きを行うには、PTRレコードの記述が必要です。
このように、ドメインとIPアドレスを管理するシステム全般をDNSといい、正引きや逆引きはDNSの核となる工程といえます。
PTRレコードとは
PTRレコードとは、ポインターレコードとも呼ばれるDNSレコードの一つです。主に、IPアドレスとドメインの関連を定義するために用いられます。
Aレコードをはじめとする他のDNSレコードは正引きゾーンで設定する一方、PTRレコードは逆引きゾーンで設定することが一般的です。
PTRレコードの主な目的は、あるIPアドレスが特定のホスト名に関連付けられていることを証明することにあります。メールサーバーが他のメールサーバーに接続したときに、そのIPアドレスからPTRレコードを参照し、ドメイン名を確認することで、スパムや不正なメールの送信を防ぐのに役立ちます。
したがって、PTRレコードはインターネット上での信頼性とセキュリティを保つのに不可欠な要素です。
では、通信の特定に必要不可欠な正引きと異なり、逆引きに関わるPTRレコードはどんな用途で使われるのでしょうか。PTRレコードの主な用途として、大きく2つあります。
ドメイン名の逆引き
ドメイン名の逆引きは、特定のIPアドレスに対して設定されたドメイン名を特定するプロセスです。この逆引きを行うことで、そのIPアドレスが信頼できるソースから来ているかどうかを判断することができます。
特に、メールサーバーでは、送信されたメールが正当なサーバーから送られてきたものかを判断するために逆引き情報がよく利用されます。逆引きは、セキュリティ対策としても重要で、不正アクセスやフィッシング詐欺の防止に役立ちます。
逆引きを適切に設定することで、ドメインの信頼性を向上させ、インターネット上でのプレゼンスを保護することが可能です。
送信元認証
送信元認証は、メールが送信された際に、そのメールが宣言されたドメインから実際に送信されたものであることを確認するプロセスです。
メールサーバーには、スパムやなりすましといった迷惑メールが届く場合もあります。迷惑メールは、不正アクセスや情報漏えいの原因になりかねないため、対策が必要です。
そこで、受信したメールに問題がないか、PTRレコードを利用して確認する方法が有効になります。
PTRレコードによる逆引き認証
まず、受信元のメールサーバーがメールを受け取った時、差出人のIPアドレスを逆引きします。迷惑メールを送る悪徳業者のほとんどは身元の特定を恐れるため、PTRレコードを設定していません。
そのため、PTRレコードが設定されているかどうかチェックするだけで、迷惑メールかどうか判断できます。IPアドレスの逆引きはメールヘッダの情報だけで行えるため、サーバーに負荷を与えることなく迷惑メールのブロックが可能です。
また、PTRレコードをでたらめに設定する悪徳業者もいるかもしれません。対策を徹底するには、差出人のIPアドレスやSMTPサーバーのホストと、逆引きしたホストが異なっていないか確認する必要があります。これらのホストが一致していればなりすましの可能性が低く、反対に異なっていれば迷惑メールの恐れがあると判断できます。
PTRレコードは、こうした送信元の認証にも活用されているため、記述することで自身が正当な送信元であると証明できるのです。
SPF・DKIM・DMARCも活用する
PTRレコードを利用した検証は一つの手段ですが、この方法だけでは不十分であり、なりすましメールを完全に防ぐことは難しいです。現代のメールセキュリティではSPF、 DKIM、およびDMARCを組み合わせて使用することが推奨されます。
これらは相互に補完しあい、より強固な送信元認証を実現し、フィッシングやメールによるなりすまし攻撃から保護するために設計されています。
- SPF
ドメインのDNSレコードに含まれるテキストレコードを通じて、どのメールサーバーがそのドメイン名からのメールの送信を許可されているかを指定します。これにより、そのドメインからのメールを送信できるサーバーが制限され、なりすましを防ぐのに役立ちます。 - DKIM
送信メールにデジタル署名を追加することで、メールが途中で改ざんされていないことを受信者に保証します。受信サーバーは公開キー(ドメインのDNSに公開されている)を用いて署名を検証できます。 - DMARC
SPFとDKIMの結果を利用し、それらの検証に失敗したメールに対してどのような対応を取るべきか(例えば、隔離や拒否)をドメインの所有者が指定できるポリシーです。
なお、逆引きしたホストを正引きで検証するプロセスは、特にSPFやDMARCの設定と連携して効果を発揮します。
メールサービスや受信側のセキュリティポリシーによって、PTRレコードの取り扱いや送信元認証の方法が異なるため、実際の運用ではこれらの技術の組み合わせとそれぞれのメールサービスのガイドラインに注意を払う必要があります。
PTRレコードの書式
PTRレコードを定義する際は、IPアドレスを専用の書式にする必要があります。例えば「198.51.100.0」というIPアドレスの場合「0.100.51.198」のように区切られた数字を前後逆に記述します。
また、IPアドレスの末尾には指定のホスト名の付与が必要です。IPアドレスの形式によって分かれ、IPv4であれば「.in-addr.arpa.」を、IPv6であれば「.ip6.arpa.」を末尾に付け足します。
IPアドレスを専用の書式に変換できたら、IPアドレスと対応するドメインの間に「IN PTR」を追加して完成です。例示したIPアドレスであれば、「0.100.51.198.in-addr.arpa. IN PTR mail.example.com」となります。
PTRレコードの確認方法
PTRレコードは設定が必須ではないため、自身のメールアドレスやサーバーにPTRレコードが設定されていないかもしれません。コマンドプロンプトを用いたりWebサイトを利用したりして、PTRレコードが正しく設定されているか確認しましょう。
nslookupコマンド
コマンドの一つであるnslookupは、DNSサーバーと通信して正引きや逆引きを行うコマンドです。主に、WindowsOSに標準で搭載されていますが、MacやLinuxでも実行できます。
nslookupで逆引きを実行する際は、まずコマンドプロンプトを起動しましょう。コマンドプロンプトが表示されたら「nslookup」と打ち込み、その後に調べたいIPアドレスを入力してEnterキーを押すと「名前:」の後にホストが確認できます。
たとえば、nslookup 8.8.8.8と入力すると、Googleの公開DNSサーバーのPTRレコードが表示されます。このツールは、逆引きを行うことで、特定のIPアドレスに関連付けられたドメイン名を簡単に特定できます。nslookupは、システム管理者やネットワークエンジニアがDNSの問題を診断する際に頻繁に使用され、その柔軟性と簡便性から広く依存されています。
digコマンド
digは、主にLinuxOSに搭載されている、nslookupと同様にDNSサーバーから情報を集めるために行うコマンドです。digの場合、「$ dig -x」の後に調べたいIPアドレスを入力すると、PTRレコードを調べられます。
上述したnslookupはdigに比べてユーザーインターフェースが簡素化されている場合が多く、一部のオペレーティングシステムでは非推奨とされています。digはnslookupよりも柔軟性が高く、出力のカスタマイズや詳細情報の表示が可能です。
digは問い合わせたDNSレコードに関する豊富な情報を提供し、その出力には応答時間、メッセージサイズ、クエリに使用されたDNSサーバーの情報などが含まれます。
cman.jp DNSチェック
OS搭載のコマンド以外にも、DNSの設定を調べられるサイトを利用してPTRレコードを確認できます。cman.jpとは、インターネットサービスやシステム運用を行う株式会社シーマンが提供するサイトです。
DNSの設定を調べるには、まずcman.jpから「サーバ監視/ネットワーク監視」をクリックし、左側のリンクの「DNSチェック」をクリックします。次に、DNSチェックのページから「ホスト名を指定してください」のフォームに、調べたいIPアドレスを打ち込んで「nslookup実行」か「dig実行」を押すと、結果が表示されます。表示された結果のうち「入力の逆引き」または「入力の正引き」の項目に書いてあるアドレスが、ホストです。
debouncer.com
debouncer.comという海外サイトでも、IPアドレスの逆引きが可能です。DNSの設定を調べるには、まずdebouncer.comから上部のグローバルナビゲーションの「Reverse DNS Check」をクリックします。次に、「Lookup And Test Reverse DNS」のフォームに、調べたいIPアドレスを打ち込んで「Check」を押すと、結果が表示されます。
メールを安全かつ確実に届けるために
PTRレコードとは、DNSにおける重要な要素であり、IPアドレスからドメイン名への逆引きを可能にします。
これにより、インターネットのセキュリティが強化され、メール送信の信頼性が保たれます。PTRレコードの適切な設定と定期的な確認は、ドメインの信頼性を維持するためにも不可欠です。
ただし、メール配信における送信元の認証としては不十分であり、SPF・DKIM・DMARCと併せて活用するのがよいでしょう。そのため、メール配信を行う際はこれらのメール認証が可能なサービスを利用する事が望ましいです。以下におすすめのシステムをご紹介します。
API連携・SMTPリレーサービス「ブラストエンジン(blastengine)」
SPFやDKIMなどGmail送信者ガイドライン対応しており、API連携・SMTPリレーが可能なメール配信システムです。
ブラストエンジンは、SMTPリレーサーバーを使用して、簡単に大量のメールを高速配信することが可能です。さらに、メールサーバーを必要とせず、API経由でメールを送信する仕組みも提供しています。
ブラストエンジンは、サーバーの運用やメンテナンスを行っているため、常に高いIPレピュテーションを維持しながら、安全にメールを送ることができます。
以下のような課題がある場合は、ブラストエンジンの利用を検討してみることをおすすめします。
- 自社のIPアドレスやドメインがブラックリストに登録されていて、メールが届かない場合
- 国内キャリアにメールが届かず、対応方法がわからない場合
- 自社でメールサーバーを管理・運用したくない場合
また、ブラストエンジンは各メールプロバイダーや携帯キャリアのドメインに最適化されており、大規模なネットワークを経由してメール配信を行うことで、日本国内での到達率を圧倒的に高めています。
利用料金は月額3,000円からとコストパフォーマンスにも優れており、メールだけでなく、日本語での電話サポートにも対応しています。
メールアドレスの入力のみで無料トライアルが可能ですので、まずは気軽にお試しください。
シェア1位のメール配信システム「ブラストメール」
SPFやDKIMなどGmail送信者ガイドライン対応(standardプラン以上)しており、シンプルで使いやすいメール一斉配信システムです。
ブラストメールは、13年連続で顧客導入シェア1位を獲得している信頼性の高いメール配信システムです。ブラストエンジンとは異なり、メルマガなどのメール一斉送信に利用することができます。
このメール配信システムの特徴は、使いやすさとコストパフォーマンスの高さです。さまざまな業種や官公庁でも利用されており、定番のメール配信システムとして広く知られています。
迷惑メール対策機能はもちろん、セグメント配信や効果測定、HTMLメールエディタなど、基本的な機能がすべて揃っています。最も安いプランでも、月額4,000円以下で導入することができます。
シンプルで安価なため、初めてメール配信システムを利用してみたい方にもおすすめです。無料トライアルも用意されているので、まずは試してみることをお勧めします。
まとめ
PTRレコードは、サイトやメールの信頼性やセキュリティ向上に重要な役割を持ちます。適切に設定していないと、サイトのセキュリティに問題が生じたり、送信したメールが迷惑メールと判断されたりする恐れがあります。
上述した確認方法を利用して、自身のドメインが正しく設定されているかを確認することで、インターネット上での安全性と信頼性を高めることができます。
昨今のメール配信ではセキュリティ強化などの影響もあり、送信者側が確実に届けるためにはメールの信頼性を高める必要があります。
本記事を参考に必要な対応やシステムの導入を行い、メールが確実に届くための対策を行いましょう。
