- ベストアンサー
DNSの逆引きについて
確認君のサイト、http://www.ugtop.com/spill.shtml に行くとホスト名がでてきますが、これはDNSの逆引きによるものなのでしょうか? とすると、プロパイダーはDNSに逆引きの設定をしない方がセキュリティの面では、良いのではないでしょうか?
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
逆引きの結果でしょうね。 議論のあるところではありますが、逆引きをセキュリティのために使うという例もあるので、一概にないほうがいいとは言えません。 一つの使い方として、上位層のデータに含まれる情報と、IPアドレスの逆引き結果を比較して、整合性が取れていれば、データの内容を(ある程度)信頼する、といったケースがあります。 その例として、あまり一般的ではありませんが、メールのFromアドレスのドメイン部分と逆引き結果のドメイン部分を比較するようなものが考えられます。 両者が一致していればある程度信頼する、という評価を行うわけですが、 現実には、ドメイン名の割り当ては受けているがIPアドレスの割り当ては受けていない、ホスティングなどのケース、つまり正引きと逆引きが一致しないような場合も多いので、適用に限界はあります。 あるいはもっと単純に、アクセス制御を行う際の基準として、逆引き結果のドメイン名を使うケースもあるでしょう。 例えば、不特定多数のクライアントからアクセスを受けるサーバが、アクセスのたびにクライアントのIPアドレスを逆引きして*.jpドメインだったら許可するとか。 これもあまりやりすぎるとDNSに負荷をかけてしまうので適用可能な状況は限られています。また、国内であっても.jpでない場合も多いので、単純にはいかない場合も多いでしょう。 一般ユーザでも逆引きを使うケースもあると思います。例えばtracerouteなど。 DNSから返ってくる情報の精度がどれだけ高いのか、というそもそもの問題もあるので、セキュリティのために使うといっても限界がありますが、参考程度には使えているので、私としては、まともなISPなら逆引きくらいまともに設定してほしいと思います。 ユーザーの立場から考えても、後ろ暗いことをしなければ、逆引きで設定された情報が出たところで痛くも痒くもないのではないかと思います。
その他の回答 (3)
- popesyu
- ベストアンサー率36% (1782/4883)
そもそもクライアントホスト名が非表示になるほうがセキュリティの面が良くなる?という理屈がよく分かりません。
- blue_leo
- ベストアンサー率22% (541/2399)
環境変数を表示しているだけだと思いますよ。
- sineminna
- ベストアンサー率31% (118/370)
DNSがなぜあるのかを考えましょう。 DNSは人間にとって覚えにくい言葉の羅列をわかりやすく変換してくれます。 逆にDNSが無かったらYahoo!のホームページもhttp://202.93.91.219などと打たなくてはならなくなります。 ネットワークのプロパティでDNSを切ってみたらどれだけ不便であるかがわかります。