Windowsで逆DNSルックアップコマンドを使用する方法

チュートリアル
DNS

Windowsで逆DNSルックアップコマンドを使用する方法。逆DNSルックアップに興味があり、Windowsでコマンドを実行する方法を知りたいですか?この記事がガイドです。

Windows PCで逆DNSルックアップを実行するさまざまな方法があります。ただし、コマンドを理解し、その結果を解釈するためには、いくつかの初心者向けの「DNS 101」クラッシュコースが必要です。したがって、この記事では、DNS、フォワード、および逆ルックアップの説明から始めます。

次に、逆ルックアップがどのように機能するかについての説明があります。さらに、この記事ではその利点についても議論し、Windows PCでそれを行うさまざまな方法を説明しています。

基本的なDNS用語、フォワードおよび逆ルックアップを含むDNS用語に精通している場合は、「Windowsで逆DNSルックアップを実行するための3つの方法」セクションに移動してください。

また読むWindows ServerでDNSサーバーをインストールして構成する

逆DNSルックアップとは何ですか?

DNS(ドメイン名サービス)は、インターネットまたは任意のコンピューターネットワークの中心にあります。DNSなしではインターネットは動作しません。

なぜですか?

DNSは、インターネットユーザーがコンピューターアドレスを覚える代わりにウェブサイトの名前を使用することを確実にします。

コンピューターは数字(1と0)で通信します。したがって、インターネット上のすべてのコンピューターには、IP(インターネットプロトコル)アドレスとして知られる、それらを識別する一意の番号があります。

ウェブサイトのIPアドレス、InfraSOS.comは45.77.99.136ですが、後で詳しく説明します。

ただし、サイトにアクセスするときはInfraSOS.comを使用し、これは覚えやすいです。

インターネット上の数千のDNSサーバーが、サーバーのホスト名をそのIPアドレスに解決(マッピング)する仕事をします。

したがって、コンピュータのブラウザでInfraSOS.comを入力すると、コンピュータはウェブサーバーのIPアドレスを取得するためにDNSサーバーに連絡します。 IPアドレスを受信すると、他の「ハンドシェイク」を経て、最終的にInfraSOS.comのコンテンツがブラウザに表示されます。

DNSがウェブサイト、InfraSOS.comをそのIPアドレス45.77.99.136にマッピングするプロセスは、「フォワードルックアップ」と呼ばれます。ただし、一部のインターネットサービスでは、サーバーのIPアドレスが必要ですが、ホスト名が必要な場合があります。

幸いなことに、DNSサーバーにもこの情報があります。サービスがIPアドレスをホスト名に解決(マッピング)する必要がある場合、このプロセスを「リバースルックアップ」と呼びます。

したがって、クエリがDNSサーバーによって実行されるため、このプロセスは正当に「リバースDNSルックアップ」と呼ばれます。

また読む:WindowsでNSLookupコマンドを使用する方法(例)

リバースDNSの動作原理は?

以前、ブラウザーでInfraSOS.comを入力したとき、コンピューターがDNSサーバーにクエリを送信したことを述べました。クエリプロセスは、インターネット上で「権威がある」InfraSOS.comの名前に関するDNSサーバーを探すことを含みます。

そのDNSサーバーには、InfraSOS.comをそのIPアドレスにマップする情報が含まれています。「ホスト(A)」と呼ばれるレコードです。このレコードは、DNSサーバーレコードの「転送検索ゾーン」に存在します。

「ホスト(A)」レコードは、サーバーの名前をそのIPアドレスにマップします。以下のスクリーンショットでは、名前infopresssrv1がそのIPアドレス192.168.0.100にマップされています。

このDNSサーバーは、サーバーのIPアドレスのリクエストを受信すると、リクエストされたホスト名の「ホストA」レコードを持っているかどうかを確認します。持っている場合、それをリクエスターに返します。

一方、このスクリーンショットはCloudflareで同じ情報を示しています。

転送検索ゾーンに加えて、DNSサーバーにはリバースルックアップゾーンもあります。このゾーンのレコードの1つは「PTR」と呼ばれます。PTR(ポインタレコード)は、リバースルックアップクエリを解決する責任があります。

したがって、DNSサーバーにPTRレコードがない場合、ホスト名をIPアドレスに解決することはできません。

Windows PC(または他のコンピュータ)で逆DNSルックアップコマンドを実行すると、そのウェブサイト(ホスト名)の権威あるサーバーにPTRレコードがない場合、コマンドは結果を返しません。

また、Windows Server暗号化&BitLockerでデータを保護する

逆DNSルックアップの利点

逆ルックアップは、メールサーバーで使用されます。 メールサーバーがメールを受信すると、それを転送する前に送信サーバーが正当であることを検証します。

これは、サーバーにIPアドレスを確認するように依頼します。 時には、悪意のあるアクターがメールサーバーを乗っ取り、それを知らない被害者にメールを送信します。

これらのメールが送信先に届かないようにするために、受信者のメールサーバーは送信サーバーにIPアドレスを確認するように要求します。 送信者が乗っ取られたサーバーを使用している場合、PTRレコードがないので、逆ルックアップクエリに応答できません。

多くのメールサーバーは、PTRレコードがないサーバーからのメール転送要求を拒否します。逆ルックアップの別の利点は、ログソフトウェアにあります。 ログソフトウェアがアクティビティを登録するとき、ソースと宛先のIPアドレスが含まれます。

逆引き検索の別の利点は、ログソフトウェアで見つけることができます。ログソフトウェアがアクティビティを登録するとき、ソースと宛先のIPアドレスが含まれます。

IPアドレスに加えて、レコードを解析しやすくするためにソースと宛先のホスト名も登録されます。この情報を取得することは、逆DNSルックアップのプロセスを通じて可能です。

また、こちらの記事も読んでください:Windows Server 2022でActive Directoryを設定する方法

逆DNSルックアップを実行する3つの方法

1. Windowsで逆DNSルックアップを実行するためのNSLOOKUPコマンドを使用する

通常、Windows管理者はNSLOOKUPコマンドを使用してDNSルックアップを実行します。ただし、Windowsで名前の検索(順方向または逆方向)を実行する他のコマンドもあります。

それ以前に、Windows PCで逆(および順方向)DNSルックアップを実行する方法を探ってみましょう。

NSLOOKUPコマンドは、IPアドレスをホスト名に解決するために、WindowsネットワークのDNSサーバーにクエリを送信します(逆引き検索)。したがって、NSLOOKUPコマンドを実行する前に、PCにDNSサーバーがあることを確認する必要があります。

WindowsでDNSサーバーを設定する方法は2つあります。DNSサーバーのIPアドレスを手動で入力するか、DHCPサーバーを介して行う方法です。

Windows PCのDNSサーバー構成を確認してください。

ただし、これを行う最良の方法は、”ipconfig /all”コマンドを実行することです。このコマンドは、Windows PCのDNSサーバーエントリを表示します。

PCにDNSエントリがあることを確認したら(手動で行った場合またはDHCPを介して行った場合)、コマンドプロンプトを検索して開きます。

次に、前方ルックアップを実行するために、以下のコマンドを入力します。”ホスト名”を、そのIPアドレスを問い合わせたいサーバーまたはウェブサイトの名前に置き換えます。

nslookup hostname

例えば、InfraSOS.comの前方ルックアップを実行するには、以下のコマンドを実行します。

nslookup InfraSOS.com

NSLOOKUPコマンドは、逆引きDNSルックアップも実行します。ただし、ホスト名を指定する代わりにIPアドレスを使用します。前方ルックアップコマンドは、InfraSOS.comのIPアドレスを45.77.99.136として返しました。

Windows PCで逆引き(IPを使用してウェブサイトの名前を検索する)コマンドを実行するには、2番目のコマンドで返すレコードタイプを指定します。

以下に結果をご覧ください。

nslookup 45.77.99.136
nslookup -type=ptr 45.77.99.136

また、次もご覧くださいWindows ServerにDHCPサーバーをインストールして構成する

2. Windowsでの逆DNSルックアップにはResolve-DnsName PowerShellコマンドを使用します。

Resolve-DnsName PowerShellコマンドは優れたツールです。

このコマンドを使用するには、PowerShellを検索して開きます。次に、以下のコマンドを実行してホスト名の正引きルックアップを実行します。

Resolve-DnsName infrasos.com

IPアドレスの逆引きを行うには、次のコマンドを使用します:

Resolve-DnsName 45.77.99.136

また、次の記事もお読みください:Windows Server Hardening: Configure Security Settings & Policies for Windows Server

3. Windowsでの逆DNSルックアップにはwhatsmydns.netを使用します。

いくつかのウェブサイトでは、正引きと逆引きが可能です。この方法は、ウェブサイトのDNS伝搬を変更した後に確認するのに役立ちます。

A popular website for performing forward and reverse DNS lookups is whatsmydns.net.

ウェブサイトを検索するには、最初のフィールドにドメイン名を入力し、レコードタイプを選択します。デフォルトではA(正引き)が実行されます。最後に、検索ボタンをクリックします。

逆引きクエリを実行するには、最初のフィールドにサイトのIPアドレスを入力し、2番目のフィールドでPTRを選択します。

また、次の記事もお読みください:Windows Server Security Best Practices: Secure Your Windows Server Environment

Windowsで逆DNSルックアップコマンドを使用する方法の結論

IT管理者やユーザーは、さまざまな理由でWindowsや他のオペレーティングシステムで逆DNSルックアップを実行することがあります。その中で最も重要なのは、DNSの問題をトラブルシューティングするためです。

この記事では、Windows PCでのフォワードおよび逆DNSルックアップを実行するための3つの方法を説明しました。しかし、その前に、記事ではDNSルックアップの結果を理解するのに役立つ「DNS 101」のクラッシュコースを提供しました。

これを実現するために、私たちはDNSとフォワードおよび逆ルックアップとゾーンを説明しました。さらに、記事では逆DNSルックアップの動作方法とその利点についても探求しました。

Source:
https://infrasos.com/how-to-use-reverse-dns-lookup-command-on-windows-2/