IPアドレス逆引きドメイン検索

1つのIPアドレスには、個人ブログ、企業サイト、フィッシングページが同時にホストされている可能性があります。これは共有ホスティングとコンテンツ配信ネットワーク（CDN）で非常に一般的です。当社のIPアドレス逆引きドメイン検索ツールは、あるIPアドレスを指すすべてのドメインをリストアップし、初回と最後の解析成功時刻を表示するのに役立ちます。ネットワークセキュリティ管理者はそれを使用してサーバーが悪意のある使用をされているかどうかを判断できます。ウェブサイト運営者も自分のIPの隣人をすばやく理解できます。

IP逆引きドメイン検索とは

通常のDNS検索はドメイン名をIPアドレスに変換します。逆向きのドメイン検索（rDNS）はその逆で、IPアドレスからドメイン名を検索します。このツールは公開DNS解析記録データベースを使用し、現在解析されているドメインを見つけるだけでなく、履歴解析記録を表示し、ドメインがそのIPアドレスを指すようになった時期と、最後にそのIPアドレスを指した時期を示します。これにより、IPアドレスの使用履歴を理解できます。注意：このツールは標準的なrDNS（PTRレコード）検索ではなく、パッシブDNSデータに基づいています。これはドメインとIPの関連性の軌跡を描いたもので、権威のある逆引き解析結果ではありません。

このツールの使い方

1. IPアドレス入力フィールドに有効なIPv4アドレス（例：8.8.8.8）またはIPv6アドレス（例：2001:4860:4860::8888）を入力します。
2. 検索ボタンをクリックすると、ツールがサーバーにデータをリクエストし、数秒待機します。
3. 結果テーブルがページ下部に表示され、3つの列が含まれます：ドメイン、最初の解析時間、最後の解析時間。
4. そのIPアドレスに関連するドメインが多い場合、テーブルの下部に「前へ」と「次へ」ボタンが表示され、クリックしてさらにレコードを閲覧できます。

完全な例：GoogleパブリックDNSのIPアドレスを検索

入力フィールドに8.8.8.8を入力して、検索をクリックします。クエリは合計約200以上のドメインレコードを返し、1ページ目にいくつかが表示されます。例えば：

• dns.google.com、最初の解析時間 2020-03-15 09:20:33、最後の解析時間 2026-05-28 18:02:11
• google-public-dns-a.google.com、最初の解析時間 2018-06-01 14:55:07、最後の解析時間 2026-05-28 18:02:11
• 8888.google、最初の解析時間 2017-01-12 10:05:44、最後の解析時間 2026-05-27 23:41:05

「次へ」ボタンをクリックすると、より多くのGoogleサービスドメインが表示されます。これは8.8.8.8がGoogleのパブリックDNSサーバーであり、多くのGoogle独自ドメインが長期にわたって安定してそのIPアドレスを指しており、解析レコードが現在まで更新され続けていることを示しています。ドメインの最後の解析時間が遠い過去（例えば2019年）で止まっていることに気付いた場合、そのドメインはすでに移行したか、サービスを停止している可能性があります。

その他の例：CDNノードと共有ホスティング

Cloudflareの別のエニーキャストIP（104.16.124.96）を試してみます。クエリ結果は2000以上です。1ページ目には、互いに無関係な数十のドメインが表示されます：トルコのオンラインストア、アメリカのブログ、ドイツの政府ポータル...最初の解析時間は最近数年に分布しています。これは明らかにCDNエッジノードであり、Cloudflareを使用する多くの顧客をホストしています。別の仮想ホストIP（例：203.0.113.5）に変更すると、数十の小規模企業ウェブサイトがリストされるだけで、これらのウェブサイトは互いに無関係に見え、典型的な共有ホスティングスペースです。セキュリティ追跡では、IPアドレスが大企業CDNなのか、それとも通常のVPSなのかを迅速に判断できます。

結果の解釈方法

返されるドメイン数は最も重要なシグナルです：

• 0個のドメイン：当社のデータベースに、このIPアドレスを指す公開DNS解析レコードはありません。
• 1～10個のドメイン：ほとんどの場合、独立サーバー、専用IP、または小規模VPS。
• 10～100個のドメイン：共有ホスティング、または小型CDN/クラウドプラットフォームで一般的。
• 100個以上のドメイン：ほぼ確実にCDNエッジノードまたは大型クラウドプラットフォームのIP。背後には数千～数万のウェブサイトがある可能性があります。

最初の解析時間が早い（例えば2015年）で、最後の解析時間が最近である場合は、そのドメインが長期にわたって安定してそのIPアドレスに解析されていることを示しています。最後の解析時間が半年以上前の場合、そのドメインはすでにこのIPアドレスから移行した可能性がありますが、他の証拠と組み合わせて判断する必要があります。

典型的な使用シナリオ

1. セキュリティ分析と攻撃追跡：あるIPがあなたのサーバーをスキャンまたは攻撃している場合、そのIPアドレスを入力して、その下にあるドメインを確認できます。正当な検索エンジンクローラーのドメインである場合は、心配する必要はありません。奇妙なスペルのドメインのセットがある場合は、悪意のあるホストの可能性があります。
2. ウェブサイト移行チェック：ウェブサイトを新しいサーバーに移動した後、新しいIPアドレスを確認して、どのドメインが現在それを指しているかを確認します。これにより、設定の漏れや誤ったバインディングされたドメインを発見できます。
3. CDNネイバーリスク評価：公式ウェブサイトをCloudflareに置いた場合、ノードIPを逆引きで確認し、同じノード上に違法またはフィッシングサイトがないかを確認し、国家ファイアウォールやセキュリティソフトウェアによる「連座」リスクを事前に評価します。

一般的な誤用

• IPアドレスの代わりにドメイン名を入力する：ツールはIPアドレスのみを受け入れます。google.comを入力すると、クエリが失敗します。
• すべての履歴ドメインが表示されることを期待する：このツールはパッシブDNSデータに依存しており、プライバシー保護を使用するドメイン、記録されたことのないドメイン、または短期的に解析された後に消滅するドメインの一部が欠落している可能性があります。
• このツールを権威あるrDNS検証として使用する：従来のPTRレコード検索とこのツールは完全に異なります。このツールはPTRレコードをクエリしません。電子メールSPF検証や逆引きDNS認証など、PTRレコードが必要な場合に使用しないでください。
• タイムスタンプの意味を誤解する：最初の解析時間は、当社のデータベースがドメインがそのIPアドレスを指していることを最初に観察した時間です。ドメイン登録時間と同じではありません。最後の解析時間は、解析の成功が最後に観察された時間であり、その間に中断またはIP変更の履歴がある可能性があります。
• ページネーションを無視して最初のページだけを見る：あるIPアドレスに数千のドメインがある場合、最初のページだけを見ると一方的な結論が出ます。少なくともいくつかのページをめくった後に判断してください。

よくある質問FAQ

1. クエリ結果にはどのような情報が含まれていますか？
   結果テーブルの各行には、ドメイン、最初の解析時間、最後の解析時間が含まれます。データ量が多い場合は自動的にページネーションされ、下部にページネーションボタンがあります。
2. なぜ自分のドメインを検索しても見つからないのですか？
   ドメインがプライバシー保護を有効にしたり、動的DNSを使用したり、当社のデータベースで記録されたことのないドメインの可能性があります。データベースカバレッジには地域的な偏りがあり、更新には遅延があります。
3. IPアドレスがCDNなのか独立サーバーなのかを素早く判断するにはどうしたらよいですか？
   主にドメイン数を見ます：100個以上はほぼ確実にCDNノードです。10～100個は共有ホスティングまたは小型CDN。10個以下は通常、独立IPです。同時に、ドメインが異なる所有者から来ているかどうかを観察します。
4. 最初の解析時間はドメインが最初にそのIPアドレスを指していた時間ですか？
   必ずしもそうではありません。それは当社のデータベースがその関連性を最初に観察した時刻です。実際の最初の指向時間はさらに早い可能性があります。国内外のデータベースカバレッジ期間も異なります。
5. このツールはIPv6をサポートしていますか？
   サポートしています。IPv6アドレス（例：2001:4860:4860::8888）を入力でき、操作方法はIPv4と同じです。
6. 次のページをクリックするときに数秒待つのはなぜですか？
   ページネーションはサーバーに新しいクエリリクエストを送信します。応答時間はネットワークとデータ量の影響を受けます。IPに関連するドメインが数千～数万ある場合、リクエスト処理にはもう少し時間がかかる可能性があります。お待ちください。

境界と制限

このツールは第三者のパッシブDNSデータベースに基づいており、結果はそのIPアドレスが過去または現在指しているすべてのドメインを表しているとは限らず、権威のある履歴レコードを構成していません。データベースカバレッジには地域的な違いがあり、特定の国または地域のドメインが完全に記録されていない可能性があります。クエリ結果を法医学的調査やセキュリティ監査などの厳格な場合に使用しないでください。クエリ頻度はサーバーによって制限される可能性があります。地域のサイバーセキュリティ法を遵守し、ネットワーク攻撃の前置きの情報収集にこのツールを使用しないでください。

上記の入力フィールドにIPアドレスを入力して、関連するドメインを確認できます。