- SURFPOINT
- その他データ
SURFPOINT™-Database Reverse DNS(逆引きデータ)とSURFPOINT™-Database ISP+AS(プロバイダ情報 + AS番号)
- 目次
この記事では、SURFPOINT™-Databaseの一つである、Reverse DNSとISP+ASの内容と各データの利用イメージについて解説いたします。
SURFPOINT™-Database Reverse DNS(逆引きデータ)とは
当社では毎月2億以上のIPv4アドレスの逆引きを行っております。その結果をまとめた情報をSURFPOINT™-Database Reverse DNSとしてご提供しております。
逆引きホスト名やドメインの変遷を見ることでそのIPアドレスの利用方法やプロバイダ、利用者の移り変わりが分かります。国ごとにも特徴があり、分析、統計を行うことで様々な情報が得られます。
データフォーマット
SURFPOINT™-Database Reverse DNSは、フォーマットが二つございます。
それぞれ国単位での納品、過去のデータについても対応可能です。
IPアドレス+ドメイン
ドメインが同じIPアドレス群をレンジでまとめた形式です。
項目名 | データ例 | 説明 |
---|---|---|
IPmin | 192.0.2.0 | レンジの開始IPアドレス |
IPmax | 192.0.2.255 | レンジの終了IPアドレス |
ドメイン | example.com | 逆引きで分かったドメイン名 |
上記データ例の場合、192.0.2.1や192.0.2.200など192.0.2.0から192.0.2.255の間に含まれるすべてのIPアドレスのドメインがexample.comであるという見方ができます。
レンジ形式のほかに、CIDR形式、1IPずつといったデータでのご提供も可能です。
IPアドレス+逆引き
IPアドレスに対して、逆引きホスト名を記載した形式です。
項目名 | データ例 | 説明 |
---|---|---|
IP | 192.0.2.1 | IPアドレス |
逆引きホスト | test.example.com | 逆引きホスト名 |
逆引きとは
逆引きとは、「192.0.2.1」といった形で表されるIPアドレスから「test.example.com」といったホスト名(FQDN)を解決することを指します。
逆引きホスト名は、IPアドレスの管理者が任意に設定可能で、ホスト名が設定されていないIPアドレスも存在いたします。
また、IPアドレスの用途や管理者、管理方法が変わるたびに変更される場合があります。
弊社では、その逆引きで求めたホスト名を参考に、IP Geolocation調査を行っているため、日常的に逆引き処理を実施しております。
逆引きの仕組みに関しましては以下のページにて解説しておりますので、ご確認ください。
SURFPOINT™-Database Reverse DNS(逆引きデータ)の利用イメージ
逆引きドメイン名、ホスト名を確認することで、IPアドレスを管理する組織もしくはプロバイダ、利用されたインターネット接続サービスなどを特定できる場合がございます。
逆引きデータを蓄積することで、プロバイダ、インターネット接続サービスごとの集計ができ、自社のアクセス傾向やインターネット全体のIPアドレス割り当て状況の分析にもご活用いただけます。
自社アクセスの分析例
インターネット全体の分析例
SURFPOINT™-Database ISP+AS(プロバイダ情報 + AS番号)とは
該当のIPアドレスを管理するインターネットサービスプロバイダ(ISP)の組織名とAS番号がわかります。サブスクサービスのアカウントのユーザ間共有の対策としてISP単位で制をかけることに役立ち、不正検知の分野でも、アクセスIPの利用者の上位のプロバイダ情報は重要です。
データフォーマット
SURFPOINT™-Database ISP+ASのフォーマットです。
それぞれ国単位での納品、過去のデータについても対応可能です。
※ここに記載したIPアドレスは例として表示しております。実際と異なる場合があります。
項目名 | データ例 | 説明 |
---|---|---|
IPmin | 192.0.2.0 | レンジの開始IPアドレス |
IPmax | 192.0.2.255 | レンジの終了IPアドレス |
cidr | 192.0.2.0/24 | Whoisの①に該当する情報 cidrで表せず「192.0.2.0-192.0.2.255」といったレンジの書き方になっている場合もある。 |
組織名 | xxxxxx Inc. | Whoisの②に該当する情報 |
cidr上位 | 192.0.0.0/16 | Whoisの③に該当する情報 cidrで表せず「192.0.0.0-192.0.255.255」といったレンジの書き方になっている場合もある。 |
上位組織名 | yyyyyy Inc. | Whoisの④に該当する情報 |
ASNumber | AS 65536 | AS番号 |
ASOrg | yyyyyy Inc. | 該当AS番号を持つ組織名 |
JPNICのWhois情報例
プロバイダ情報とは
Whoisで公開されているIPアドレスの管理者情報をプロバイダ情報としてご提供しております。
一般企業が管理者として登録されていた場合はその組織の情報がプロバイダ情報として登録されます。
cidr上位、上位組織はWhois情報の「上位情報」に登録されていた情報を登録しております。上位情報が複数書かれていた場合は、一番レンジが大きい情報を取得しています。
AS番号とは
インターネットは、ネットワークのネットワークと呼ばれ、通信事業者やインターネットサービスプロバイダなど様々な管理主体の運用する通信ネットワークを相互に接続して成り立っています。
インターネットを構成する個々の独立したネットワークを「AS:自律システム」とよび、それらのASに対して割り当てられている一意の識別番号を「AS番号」と呼びます。
AS番号は最初2バイト(16ビット)で運用されておりましたが、インターネットへの接続ネットワーク数の増加に伴い数が足りなくなったため、現在は4バイト(32ビット)も使用されております。
SURFPOINT™-Database ISP+AS(プロバイダ情報 + AS番号)の利用イメージ
一般的に使われているIPアドレスは、動的IPアドレスと呼ばれ、利用者に割り当てられるIPアドレスが短時間で切り替わる場合もございます。
IPアドレスは変わる前提のため、前回とは違うIPアドレスだったから怪しいアクセスという判断は難しい状況です。
しかし、使用するプロバイダ・ASは短時間で大きく変更することはないため、組み合わせて確認することで、より怪しいアクセスの抽出が可能です。
また、実際不正利用されたIPアドレスの利用者情報を調べたい場合、そのIPアドレスを管理する企業へ連絡する必要が発生いたします。
その場合も、本データに含まれるプロバイダ情報を参考にすることで、簡単に連絡すべき企業を調べることが可能になります。
サブスクリプション型動画配信サービスなどで、同一ネットワーク内に存在する端末での複数台利用を制限したいときなどにも、本データを活用することが可能です。
IPアドレスのみの制限だと、アクセスタイミングによってIPアドレスが変わる場合があり、同じネットワーク内にいても違うネットワークと判断してしまう危険性があります。
そこでIPアドレスとプロバイダ情報、AS番号情報を組み合わせて判断することで、IPアドレスが違ってもプロバイダ情報やAS番号情報が同じであれば許可するといった条件を加えることができ、誤った制限を防ぐことができます。
SURFPOINT™-Database Reverse DNS、SURFPOINT™-Database ISP+ASを活用
IPアドレスだけでなく、逆引きやプロバイダ、AS番号に関する情報を活用することで、より精度の高い不正検知やアクセス分析が実現できます。
導入を検討している、データの詳細を聞きたいなどのご意見がございましたら、下記フォームより問い合わせください。