さて、今日の本題ですが、プライベートIPアドレスの逆引きについてです。プライベートIPアドレスということは、社内LAN上に構築したDNSサーバの話ですよね。外からアクセスされることはないので、ルーズな構成にしていたりしませんか？「面倒だから正引きだけ設定しておけばいいか。」というようなことを考えて実行したりしてませんか？メールサーバや一部で逆引きを要求するアプリケーションが存在しますので、逆引きクエリを解決しようとして、インターネット上に問い合わせを試みようとします。そもそもプライベートIPアドレスは組織内限定アドレスですから、インターネット上にクエリを投げてしまうこと自体が問題になります。余計なトラフィックを発生させてしまうことになりますので、プライベートIPアドレスの逆引きは自社内で解決するようにしないといけません。万が一出て行った場合、Blackhole Serverが存在するので、これがクエリを返します。でも、これに頼ってはいけません。正引きで定義したIPアドレスはちゃんと逆引きを定義しておきましょう。必ずしも全てのプライベートIPアドレスについて逆引きを定義する必要はありません。(意図的に逆引きクエリを投げるユーザがいるかもしれません。そういうユーザがいそうであれば対策しておくのはありかと思います。)