プロバイダを特定する目的と正引き・逆引き

■　プロバイダを特定する目的と正引き・逆引き　■

前回はプロバイダのDNSサーバーが「www.yahoo.co.jp」等の
URLをどのようにしてIPアドレスに変換するか説明しました。
プロバイダのDNSサーバーはルートネームサーバー、JPドメイ
ンのDNSサーバー、COドメインのDNSサーバーと順に問い合わせ
を行っていき、最終的にIPアドレスを取得する事を説明しまし
た。

今回からIPアドレスからプロバイダを特定する方法を紹介しま
す。

まず、IPアドレスからプロバイダを特定出来ると何か良い事が
あるの？
と疑問に思う方もいらっしゃると思うので簡単に目的を説明し
ます。

IPアドレスからプロバイダを特定出来ると、例えば掲示板荒ら
し対策が出来るようになります。また、嫌がらせメールを送り
つけてくるような人に対しても警告を出すなどの対策を行う事
が出来るようになります。

もう少し具体的に書くと、掲示板等に嫌がらせの書込みを行う
人がいたとします。
そうすると、その掲示板に書き込まれた日時、IPアドレス等が
記録に残ります。
また、嫌がらせメールを送りつけてくる人がいたとします。
メールのヘッダ部分をよく見ると送信者のIPアドレスと送信日
時が記録に残っています。

例として、マイクロソフトのフリーメールを使って送られてき
たメールのヘッダ部を以下に示します。

Received: from mail505.nifty.com by mail51.nifty.com (8.11.6/3.7W-09/06/01)
id fABDMKq13822; Sun, 11 Nov 2001 22:22:20 +0900
Received: from hotmail.com
by mail505.nifty.com (8.11.6+3.4W/3.7W-09/06/01) with ESMTP id
for <popo_u2@nifty.com>; Sun, 11 Nov 2001 22:22:20 +0900
Received: from mail pickup service by hotmail.com with Microsoft SMTPSVC;
Sun, 11 Nov 2001 05:22:17 -0800
X-Originating-IP: [xxx.xxx.xxx.xxx]
~~~~~~~~~~~~~~~
↑
WEBメールを使ってもその時送信者が使用し
ていたIPアドレス分かります。
これを使用して送信者が利用しているプロ
バイダの特定が可能。

Wrom: UPQQWOYIYZUNNYCPKYLEJGDGVCJVBXFGGMEPYKEDOTWFAOBUZXUWLSZLKB
To: <popo_u2@nifty.com>
~~~~~~~~~~~~~~~~~
↑
宛先メールアドレス

Subject: test
Date: Sun, 11 Nov 2001 22:22:16 +0900
~~~~~~~~~~~~~~~~~~~~~~~~~
↑
送信日時

MIME-Version: 1.0
X-Mailer: MSN Explorer 6.10.0016.1624
Content-Type: multipart/alternative; boundary="----=_NextPart_001_0000_01C1F.51870"
From: xxxxxxxxxxxx
~~~~~~~~~~~~
↑
送信者メールアドレス
ここの部分は簡単に偽造可能。

Message-ID: <OE7WhTcevfT5079@hotmail.com>
X-OriginalArrivalTime: 11 Nov 2001 13:22:17.0848 (UTC) FILETIME=[E2EF0:01CAB]
Status: U
X-UIDL: 1048.143.mailbox

上の例のように、嫌がらせをしてきた人のIPアドレスとその日
時が分かります。

しかし仮に苦情を言うにしても、IPアドレスと日時は分かって
いても、その人の名前などは分からないですね。
となると誰に対して文句を言って良いか分からないです。
（上の例にもありますが、掲示板、メールともに匿名にしたり
名前を偽ったりする事はすごく簡単です。）

そこで、荒らし対策、嫌がらせメール対策として、「IPアドレ
スからプロバイダを特定する方法」を知っておくと、嫌がらせ
をしてきた人が加入しているプロバイダに対して文句を言う事
が出来るのです。

何時何分にIPアドレスこれこれの人が嫌がらせをしてきました。
この人に警告を出したいのですが、なんとかしてもらえません
か？と言えるわけです。

そうするとプロバイダにはこの時間にIPアドレスこれこれの人
は誰だ、という記録が残っていて、うまくいくとその人の名前
等を教えてくれる場合もあります。（勿論、嫌がらせの程度や
頻度によりプロバイダの対応も異なります。）

以上、「IPアドレスからプロバイダを特定する」目的は分かっ
て頂けたでしょうか？
では説明を続けます。

「www.yahoo.co.jp」等のURLをIPアドレスに変換する時に、
クライアントパソコンはDNSサーバーに問い合わせを行います。
DNSサーバーはIPアドレスをクライアントパソコンに返してあ
げます。

この、URLからIPアドレスを求める問い合わせ方式の事を「正
引き」と言います。

問い合わせを受けたDNSサーバーは何故IPアドレスを知ってい
るかというと、IPアドレスを使いたいという個人や団体、会社
等から、登録依頼を受けるからです。
年間にいくらかの費用を払い、「www.yahoo.co.jp」等の文字
列(ドメイン)とIPアドレスを取得しているのです。

さて、この「正引き」ですが、「正」があればその逆もありま
す。IPアドレスからURL等のドメイン名を求める事を「逆引き」
といいます。

以下にクライアントパソコンがDNSサーバーに対して逆引きを
行っている図を示します。

　　　　　　　　 IPアドレス　　　　　　　　　　　　
┌──────┐ 210.81.153.70の　┌──────┐
│クライアント│　　　情報教えて　│DNSサーバー │
│パソコン　　├────────→│　　　　　　│
└──────┘　　　　　　　　　└──────┘
　　　　　　　　　　　　∨　　　　　　　　　　　　
　　　　　　　　　　　　∨　　　　　　　　　　　　
　　　　　　　　　　　　　　　　　　　　　　　　　
┌──────┐ www.yahoo.co.jp　┌──────┐
│クライアント│　　　　　　です　│DNSサーバー │
│パソコン　　│←────────┤　　　　　　│
└──────┘　　　　　　　　　└──────┘

この、クライアントパソコンから問い合わせを出している「正
引き」「逆引き」ですが、これを行う為にはバイナリデータを
作成してハイパーターミナル等の通信ソフトを使用して送信し
てあげなければなりません。

これを人が行うのは結構大変です。
という事で、逆引きを行う為のツールを紹介する事にします。
そのツールは実はOSに標準で入っているのですが・・。
ツール紹介、使い方等は次回に行う事にします。

←前へ戻る　　　　 ▲このページの上へ　　　　続きを読む→