DNS-PTR-Datensätze, besser bekannt als Pointer-Datensätze, helfen bei der Zuordnung einer IP-Adresse zu einem Hostnamen, indem sie einem IP-Client den Namen des ihm zugewiesenen Systems mitteilen. Dieser Artikel dient sowohl als kurze Einführung in PTR-Records als auch als Erklärung ihrer Verwendung.
Was ist ein DNS-PTR-Eintrag?
Ein DNS-PTR-Eintrag ist ein Verweis auf die IP-Adresse eines Domänennamens. Das DNS-System verwaltet diese Einträge, die helfen, den Domänennamen mit einer IP-Adresse zu verknüpfen. Diese Zeiger werden auf verschiedene Weise verwendet, u. a. zur Identifizierung von Hosts und Diensten im Internet sowie zur Überprüfung von E-Mail-Adressen.
PTR-Einträge werden hauptsächlich auf zwei Arten verwendet:
- Überprüfung von E-Mail-Adressen mit DNS-Servern, damit sie von Mailsystemen akzeptiert werden können; und
- Zur Überprüfung von Hostnamen mit DNS-Servern, damit sie von Webbrowsern und anderen Netzwerk-Clients akzeptiert werden können.
Der Hauptunterschied zwischen einem DNS-PTR-Eintrag und einem DNS-A-Eintrag besteht darin, dass ersterer IP-Adressen in Hostnamen auflöst, während der DNS-A-Eintrag Hostnamen in IP-Adressen auflöst.
Wie sieht ein PTR-Eintrag aus?
Ein klassisches Beispiel für einen DNS-PTR-Eintrag sieht folgendermaßen aus:
<name> <ttl> <class> <type> <rdata>
192.1.06.427 14400 <network class> PTR example.com
PTR-Datensätze verwalten
PTR-Einträge sind DNS-Einträge, die bei der Zuordnung einer IP-Adresse zu einem Hostnamen helfen. PTR-Einträge können durch Anpassung der DNS-Einstellungen im Dashboard eines Servers hinzugefügt, geändert und gelöscht werden.
➜ Melden Sie sich beim DNS-Portal an.
Navigieren Sie zur Seite mit den IP-Einstellungen.
Wählen Sie das Teilnetz, dessen PTR-Einträge Sie verwalten möchten.
Gehen Sie zu den Reverse-DNS-Einträgen für dieses Teilnetz.
Fügen Sie nun einen PTR-Eintrag hinzu, indem Sie oben auf der Seite auf Eintrag hinzufügen klicken.
Einige Hosts erlauben auch die Massenerstellung von PTR-Einträgen, wodurch Sie Hunderte von Einträgen auf einmal erstellen können, indem Sie PTR-Eintragsdateien im JSON-Format hochladen.
Sie sehen dann ein leeres Formular, in das Sie Folgendes eingeben müssen: IP-Adresse (z. B. 8.8.8.8), Inhalt (z. B. www) und TTL (300).
Klicken Sie anschließend auf Speichern.
Sie können den Eintrag entfernen, indem Sie die IP-Adressen-Verwaltungsseite aufrufen und auf "löschen" klicken, wodurch der mit dieser IP-Adresse verbundene PTR-Eintrag entfernt wird.
Wie lange dauert es, bis sich ein PTR-Eintrag im DNS verbreitet?
Die Verbreitungszeit eines PTR-Eintrags hängt von der TTL-Einstellung Ihres DNS ab. Die TTL ist die Lebenszeit eines DNS-Eintrags und gibt an, wie lange der Server einen Eintrag in seinem Cache behält, bevor er ihn aus dem Speicher entfernt.
Zum Beispiel in diesem Datensatz: 3600 Sekunden entsprechen der TTL (time to live) von 1 Stunde. Wenn also ein Datensatz geändert und dann gespeichert wird, dauert es eine Stunde, bis die Aktualisierung ab dem Zeitpunkt der Änderung erscheint.
PTR-Eintrag vs. MX-Eintrag vs. A-Eintrag
| PTR-Satz | MX-Eintrag | Eine Aufzeichnung | |
| Zweck | bietet einen Domänennamen, der mit einer IP-Adresse verbunden ist | stellt den Mailserver für eine Domäne bereit | bietet eine IP-Adresse, die mit einem Domänennamen verbunden ist |
| Eigentümer Feld | gibt den Domänennamen für eine Rückwärtssuche an | gibt den Domänennamen an, an den die Benutzer E-Mails adressieren | löst einen Hostnamen in IP-Adressen auf |
| RDATA-Feld | gibt den vollständig qualifizierten Domänennamen an | enthält zwei Felder:
i). eine Rangnummer, die bestimmt, welche Mailserver verwendet werden, wenn mehr als einer verfügbar ist
ii). ein vollständig qualifizierter Domänenname des Mailservers selbst |
gibt an, welche IP-Adresse mit einem bestimmten Domänennamen gemäß IPv4 RFC 1035 verbunden ist |
DNS PTR-Eintrag Syntax
Ein PTR-Eintrag ist ein DNS-Eintrag, der auf eine IP-Adresse verweist. Er hat eine ähnliche Struktur wie andere DNS-Einträge, aber der Inhalt des Feldes unterscheidet sich.
➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.
➜ The <ttl> value determines how long clients should wait before asking for the same resource again.
➜ The next field <class> defines which network class the record belongs to.
➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.
➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.
Abspeichern in IPv4
Die DNS-PTR-Einträge werden in umgekehrter Reihenfolge gespeichert, wobei der Domänenname des Hosts an das Ende der IP-Adresse angehängt und mit dem Präfix ".in-addr.arpa".
Zum Beispiel:
Der PTR-Eintrag für die IP-Adresse 192.1.2.100 würde gespeichert unter “100.2.1.192.in-addr.arpa”.
Die Top-Level-Domain .arpa dient der Verwaltung und dem Management des DNS. Sie wird vom Zonenadministrator verwendet, der seine Zone ändern, ihr Datensätze hinzufügen oder entfernen und die Richtlinien für ihre Nutzung verwalten kann.
Dazu muss eine Zone mit mindestens einem PTR-Eintrag im DNS konfiguriert sein. Dieser Eintrag verweist auf IP-Adressen, die bestimmten Hosts innerhalb der Zone zugewiesen wurden. Der Zonenadministrator kann diese PTR-Einträge verwenden, um herauszufinden, welche IP-Adressen zu bestimmten Hosts innerhalb seiner Domäne gehören.
Abspeichern in IPv6
Die DNS-PTR-Einträge werden in IPv6 anders gespeichert als in IPv4. Anstatt unter einer IP-Adresse gespeichert zu werden, werden sie unter der IPv6-Adresse selbst gespeichert und existieren in einem anderen Namensraum mit der Endung .arpa.
Bei IPv6 werden die PTR-Datensätze umgekehrt und in Vier-Bit-Abschnitte mit dem Zusatz ".ip6.arpa" umgewandelt, wie in RFC 3596 definiert.
Zum Beispiel:
Der PTR-Record in IPv6 für die IP-Adresse 4321:0:1:2:3:4:567:89ab würde gespeichert werden unter “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.
Wie erstellt man einen PTR-Eintrag? : Hinzufügen des Eintrags im DNS
- Zunächst müssen Sie Ihre DNS-Verwaltungskonsole öffnen.
- Klicken Sie auf den Namen des DNS-Servers >> klicken Sie auf "PTR".
- Wählen Sie die Speicherung in IPv6 oder IPv4.
- Das Dialogfeld für die PTR-Abfrage wird angezeigt. Füllen Sie die folgenden Felder aus:
- Geben Sie den Domänenname oder IP-Adresse.
- Wählen Sie eine Zone aus den verfügbaren Optionen.
- Beschreiben Sie den PTR-Eintrag im Feld Beschreibung Feld.
- Eingangszeit in der TTL Feld.
- Geben Sie den Namen und den Wert für die Schlüssel im Feld Tags, Schlüsselund Wert Abschnitte.
- Klicken Sie auf OK, um das Dialogfeld zu schließen und zum Hauptfenster zurückzukehren, wo Sie sehen können, dass Ihr neuer PTR-Eintrag erfolgreich hinzugefügt wurde.
Hauptverwendungszwecke von PTR-Datensätzen
Diese Einträge werden bei Reverse-DNS-Abfragen verwendet, um festzustellen, ob ein Host im Namen eines Absenders mit einem anderen Host kommuniziert. Diese Einträge können bei der Spam-Abwehr, der Behebung von Problemen bei der E-Mail-Zustellung, der Überprüfung von E-Mail-Servern und der Validierung ausgehender E-Mails sehr nützlich sein.
Im Folgenden werden die wichtigsten Verwendungszwecke von PTR-Einträgen aufgeführt.
Validierung eingehender Mails - Sie können von E-Mail-Servern verwendet werden, um eingehende Mails zu validieren und festzustellen, ob sie zugestellt werden sollen oder nicht. Dies ist besonders nützlich, wenn Ihr Unternehmen mehrere Server hat und Sie wissen müssen, welche E-Mails an welche Server gehen sollen.
Ausgehende Mails validieren - Systeme für ausgehende Post verwenden diese Datensätze, um ausgehende E-Mails zu validieren, bevor sie versendet werden. Wenn Sie eine E-Mail-Marketingkampagne durchführen, können Sie so sicherstellen, dass nur gültige E-Mail-Adressen versendet werden und keine Spam-Nachrichten.
Anti-Spam - Sie werden bei Reverse-DNS-Lookups verwendet, die häufig von Anti-Spam-Anbietern eingesetzt werden, um Spam-E-Mail-Adressen zu identifizieren. Ein PTR-Eintrag gibt insbesondere die IP-Adresse des Servers zurück, zu dem der Domänenname aufgelöst wird. Dies kann für Anti-Spam-Anbieter nützlich sein, um festzustellen, ob eine E-Mail-Adresse legitim ist oder nicht.
Durchführen einer DNS-PTR-Eintragssuche
Wenn Sie eine PTR-Record-Suche durchführen, können Sie überprüfen, ob eine Domäne über gültige PTR-Record-Einstellungen verfügt oder nicht.
Online-Tool verwenden
Sie können Ihren Eintrag über PowerDMARCs kostenlose Online PTR-Eintrag nachschlagen Werkzeug:
- Wählen Sie "PTR" aus dem Menü für den Suchtyp.
- Geben Sie die IP-Adresse in das vorgesehene Feld ein.
- Klicken Sie auf die Schaltfläche Nachschlagen.
Befehlszeile verwenden
Sie können Ihren PTR-Eintrag auch über die Befehlszeilenfunktion in Windows oder macOS überprüfen.
Für Windows-Benutzer, geben Sie ein nslookup IP_ADDRESS in die Eingabeaufforderung der Befehlszeile ein.
Alternativ können Sie auch Folgendes eingeben dig -x IP_ADDRESSE in das Befehlsfeld des Mac-Terminals ein.
Zusammenfassung
DNS-PTR-Einträge sind eine wichtige Komponente der E-Mail-Sicherheit. Wenn Sie einen E-Mail-Anbieter verwenden, der sie nicht bereitstellt, verpassen Sie die Möglichkeit, die Authentizität eingehender Nachrichten zu überprüfen und sicherzustellen, dass Ihre ausgehenden E-Mails nicht gefälscht werden.
PowerDMARC unterstützt Sie bei der Konfiguration vollständiger DNS-Einträge, einschließlich SPF-, DKIM- und DMARC-Einträgen, sowie bei der Protokollverwaltung und den Überwachungsdiensten. Auf diese Weise können Sie die Sicherheit Ihres Unternehmens verbessern und sicherstellen, dass alle ein- und ausgehenden E-Mails legitim sind und nicht von Spamfiltern blockiert werden.
