コンテンツにスキップ

逆引きゾーンとPTRレコード

自分のIPプレフィックスを管理している場合、逆引きDNSルックアップを可能にするためにPTRレコードを使用して逆引きゾーンを設定できます。

PTRレコード

PTRレコードは、特定のIPアドレスに対して許可されているホストを指定します。これはAレコードの逆であり、逆引きDNSルックアップに使用されます。

歴史的に、PTRレコードは、スパムフィルターによってアウトバウンドSMTPサーバーがブロックされるのを防ぐ役割を果たしていました。しかし、より現代的なDNSレコードであるSPF、DKIM、DMARCは、ドメイン所有権のより良い検証を提供します。

現在、PTRレコードは主に専用IPスペースを所有する人々にとって有用です。これにより、トレースルートやセキュリティツールに人間が読みやすいドメイン名を埋め込むことができます。

PTRレコードは主に逆引きDNSルックアップに使用されるため、逆引きゾーンに追加することが望ましいです。

利用可能性

以下のCloudflareの顧客は逆引きゾーンを作成できます。

  • IPv4またはIPv6アドレススペースを持つ顧客は、自分のIPスペースのIPv4またはIPv6逆引きゾーンをアカウントに追加し、前方解決のために必要なPTRレコードを作成できます。
  • DNSファイアウォールの顧客は、DNSファイアウォールクラスターで使用されるIPのPTRレコードを追加するために、アカウントチームに連絡する必要があります。

アカウントがこれらの資格を満たさず、PTRレコードを追加したいIPプレフィックスを所有していない場合は、whoisルックアップに基づいてIPアドレスの所有者に連絡してください。

逆引きゾーンの設定

逆引きゾーンを設定するには、逆引きDNSゾーンを作成し、前方解決のためにPTRレコードを追加する必要があります。

ステップ1 - 逆引きDNSゾーンの作成

  1. アカウント内で、サイトを追加をクリックします。

  2. サイト名には逆IPアドレスを使用します:

    • IPv4 /24プレフィックスの場合、パターンは次のとおりです:

      • IPプレフィックス: <octet_1>.<octet_2>.<octet_3>.0/24
      • 逆ゾーンアドレス: <octet_3>.<octet_2>.<octet_1>.in-addr.arpa

    • IPv4 /16プレフィックスの場合、パターンは次のとおりです:

      • IPプレフィックス: <octet_1>.<octet_2>.0.0/16
      • 逆ゾーンアドレス: <octet_2>.<octet_1>.in-addr.arpa
    • IPv4プレフィックス: 198.51.100.0/24
    • 逆ゾーン: 100.51.198.in-addr.arpa
  • IPv6の場合、次の例を考慮してください:

  • IPv6プレフィックス: 2001:DB8::0/32
  • 逆ゾーン: 8.b.d.0.1.0.0.2.ip6.arpa

  • IPv6プレフィックス: 2001:DB8::0/48
  • 逆ゾーン: 0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa

  1. 200未満のPTRレコードを追加する場合は、無料プランを選択します。より多くのレコードを追加する場合は、有料プランを選択します。

  2. 残りのオンボーディングプロセスをスキップします。

ステップ2 - PTRレコードの追加

  1. DNS > レコードに移動します。

  2. プレフィックス内の各IPに対して、最下位オクテットをサブドメインとして使用してPTRレコードを追加します。

IPv4の例

次の構成があると仮定します:

  • 逆ゾーン: 100.51.198.in-addr.arpa
  • IPアドレス: 198.51.100.123

PTRレコードのサブドメインは123となり、前方ルックアップの完全なドメインは123.100.51.198.in-addr.arpaになります。

タイプ名前ドメイン名TTL
PTR123example.com自動

IPv6の例

次の構成があると仮定します:

  • 逆ゾーン: 0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
  • IPアドレス: 2001:DB8::5

PTRレコードのサブドメインは5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0となり、前方ルックアップの完全なドメインは5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpaになります。

タイプ名前ドメイン名TTL
PTR5.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0example.com自動
  1. あなたの地域のインターネットレジストリ(RIR)でゾーンに提供された2つのCloudflareネームサーバーを追加します。

このプロセスの後、逆ゾーンがアクティブになり、逆引きDNSルックアップを実行できます。

その他のリソース

逆引きゾーンを設定する際に、以下のサードパーティツールが役立つかもしれません:

Cloudflare DashboardDiscordCommunityLearning CenterSupport Portal
Cookie Settings