株式会社Geolocation Technology(旧サイバーエリアリサーチ株式会社)

2.2.5 ドメイン名からIPアドレスを割り出す

Whois情報を利用する

ドメイン名からIPアドレス情報を引き出す場合には、Whois検索を行う方法が最も手軽です。
独自ドメインを登録していれば、Whois検索によって登録者の情報に到達できます。Whois検索ではネームサーバのFQDNや、IPアドレスを参照することができます。
Whoisについては、「2.2.2 Whoisとは?」をご覧ください。

ドメイン検索であれば、ドメインを管理しているレジストラの提供するWhoisを検索する必要があります。
たとえば、JPRSの提供するWhois(http://whois.jprs.jp/)では、JPRSの管理するドメインが検索できます。
複数のWhoisを一括して検索する場合には、外部サービスを利用するのが簡単です。弊社の提供する「IPひろば」は複数のWhois情報の中から、該当するものを検索することができます。
IPひろばによる複数Whois一括検索

メールアドレスからIPアドレスを割り出す

メールアドレスのみ手元にある場合であればメールアドレスの@(アットマーク)以降のドメイン名からWhois検索をすることも可能ですが、メールの送信元を知りたい場合などはメールのヘッダ情報を参照するという方法もあります。
この方法については「2.2.11 メールのヘッダからIPアドレスを分析」で詳しく解説します。

FQDNからIPアドレスを検索する

FQDNが分かっている場合(URLからWebサーバのFQDNがわかる場合など)、Whois検索を行うことでIPアドレスを知ることができます。
FQDNを問い合わせることで、それに紐づくIPアドレスや、IPアドレスを割り当てられている人・組織の情報がわかります。
また、もう一つの方法として、「nslookup」というコマンドを使い、DNSサーバに問い合わせるという方法もあります。
「nslookup」とはDNSを参照し、IPアドレスとFQDNの正引き・逆引きを行うことのできるツールです。コマンドプロンプトなどで簡単に利用でき、「nslookup 《調べたいFQDN》」と入力すると、正引きを行い、FQDNと紐づけられたIPアドレスを調べることができます。
nslookupでFQDNからIPアドレスを知る

まとめ


  • ドメイン名からIPアドレスを割り出す場合、Whois検索を使用する。
  • FQDNが分かる場合、Whois検索を使ったり、nslookupを使用することでIPアドレスを知ることができる。

ページの先頭へ