Los registros PTR del DNS, más comúnmente conocidos como registros punteros, ayudan a asignar una dirección IP a un nombre de host indicando a un cliente IP el nombre del sistema asignado. Este artículo sirve como una breve introducción a los registros PTR y una explicación de cómo se utilizan.
¿Qué es un registro PTR de DNS?
Un registro DNS PTR es un puntero a la dirección IP de un nombre de dominio. El sistema DNS mantiene estos registros, que ayudan a vincular el nombre de dominio a una dirección IP. Estos punteros se utilizan de varias maneras, entre ellas para ayudar a identificar hosts y servicios en Internet, así como para validar direcciones de correo electrónico.
Los registros PTR se utilizan principalmente de dos formas:
- Verificar las direcciones de correo electrónico con los servidores DNS para que puedan ser aceptadas por los sistemas de correo.
- Para verificar los nombres de host con los servidores DNS para que puedan ser aceptados por los navegadores web y otros clientes de la red.
La principal diferencia entre un registro DNS PTR y un registro DNS A es que el primero resuelve direcciones IP en nombres de host y el registro DNS A resuelve nombres de host en direcciones IP.
¿Qué aspecto tiene un registro PTR?
Un ejemplo clásico de un registro PTR de DNS es el siguiente:
<name> <ttl> <class> <type> <rdata>
192.1.06.427 14400 <network class> PTR example.com
Gestión de los registros PTR
Los registros PTR son registros DNS que ayudan a asignar una dirección IP a un nombre de host. Los registros PTR pueden añadirse, modificarse y eliminarse ajustando la configuración de DNS en el panel de control de un servidor.
➜ Inicie sesión en el Portal DNS.
➜ Navega a la página de configuración de IP.
➜ Seleccione la subred cuyos registros PTR desea gestionar.
➜ Vaya a los registros DNS inversos de esa subred.
➜ Ahora añada un registro PTR creando uno haciendo clic en Añadir Registro en la parte superior de la página.
➜ Algunos hosts también permiten la creación masiva de registros PTR, lo que permite crear cientos de entradas a la vez subiendo archivos de registros PTR en formato JSON.
➜ A continuación, verá un formulario vacío en el que deberá introducir: Dirección IP (por ejemplo, 8.8.8.8), Contenido (por ejemplo, www) y TTL (300).
➜ Después de eso, haga clic en Guardar.
➜ Puede eliminar el registro visitando la página de gestión de direcciones IP y haciendo clic en "eliminar", lo que eliminará el registro PTR asociado a esa dirección IP.
¿Cuánto tiempo tarda un registro PTR en propagarse en el DNS?
El tiempo de propagación de un registro PTR depende de la configuración del TTL de su DNS. El TTL es el tiempo de vida de un registro DNS, y representa el tiempo que el servidor mantendrá un registro en su caché antes de eliminarlo de la memoria.
Por ejemplo, en este registro 3600 segundos representan el TTL (time to live) de 1 hora. Por tanto, si se modifica un registro y se guarda, la actualización tardará una hora en aparecer desde que se realizó el cambio.
Registro PTR vs Registro MX vs Registro A
| Registro PTR | Registro MX | Un registro | |
| Propósito | proporciona el nombre de dominio asociado a una dirección IP | proporciona el servidor de correo de un dominio | proporciona la dirección IP asociada a un nombre de dominio |
| Campo del propietario | especifica el nombre de dominio para hacer una búsqueda inversa | especifica el nombre de dominio al que los usuarios dirigen el correo | resuelve un nombre de host a direcciones IP |
| Campo RDATA | especifica el nombre de dominio completo | contiene dos campos:
i). un número de clasificación que determina qué servidores de correo se utilizarán cuando haya más de uno disponible
ii). un nombre de dominio completo del propio servidor de correo |
especifica qué dirección IP está asociada a un determinado nombre de dominio según el RFC 1035 de IPv4 |
Sintaxis del registro PTR de DNS
Un registro PTR es un registro DNS que hace referencia a una dirección IP. Tiene una estructura similar a otros registros DNS, pero el contenido del campo es diferente.
➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.
➜ The <ttl> value determines how long clients should wait before asking for the same resource again.
➜ The next field <class> defines which network class the record belongs to.
➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.
➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.
Almacenamiento en IPv4
Los registros PTR de DNS se almacenan en orden inverso, añadiendo el nombre de dominio del host al final de la dirección IP y con el prefijo ".in-addr.arpa".
Por ejemplo:
El registro PTR para la dirección IP 192.1.2.100 se almacenaría en “100.2.1.192.in-addr.arpa”.
El dominio de primer nivel .arpa sirve para la administración y gestión del DNS. Lo utiliza el administrador de zona, que puede modificar su zona, añadir o eliminar registros de la misma y gestionar las políticas de uso.
Para poder hacer esto, una zona debe estar configurada con al menos un registro PTR en el DNS. Este registro apunta a direcciones IP que han sido asignadas a hosts específicos dentro de la zona. El administrador de la zona puede utilizar estos registros PTR para averiguar qué direcciones IP pertenecen a hosts específicos dentro de su dominio.
Almacenamiento en IPv6
Los registros PTR del DNS se almacenan en IPv6 de forma diferente a sus homólogos de IPv4. En lugar de almacenarse bajo una dirección IP, se almacenan bajo la propia dirección IPv6 y existen en un espacio de nombres diferente con el .arpa.
En IPv6, los registros PTR se invierten y se convierten en secciones de cuatro bits con la adición de ".ip6.arpa", tal como se define en el RFC 3596.
Por ejemplo:
El registro PTR en IPv6 para la dirección IP 4321:0:1:2:3:4:567:89ab se almacenaría en “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.
¿Cómo crear un registro PTR? : Añadir el registro en el DNS
- En primer lugar, debe abrir su consola de gestión de DNS.
- Haga clic en el nombre del servidor DNS >> haga clic en "PTR".
- Elija el almacenamiento en IPv6 o IPv4.
- Aparecerá el cuadro de diálogo de consulta PTR. Rellene los siguientes campos:
- Introduzca el Nombre de dominio o dirección IP.
- Seleccione una Zona entre las opciones disponibles.
- Describa el registro PTR en el campo Descripción del registro PTR.
- Tiempo de entrada en el TTL de la máquina.
- Introduzca el nombre y el valor de las claves en el campo Etiquetas, Clavey Valor secciones.
- Haga clic en Aceptar para cerrar el cuadro de diálogo y volver a la ventana principal, donde podrá ver que su nuevo registro PTR se ha añadido correctamente.
Principales usos de los registros PTR
Estos registros se utilizan en las búsquedas DNS inversas para determinar si un host se está comunicando con otro host en nombre de un remitente. Estos registros pueden ser muy útiles en la lucha contra el spam, la solución de problemas de entrega de correo electrónico, la validación del servidor de correo electrónico y la validación del correo saliente.
A continuación se detallan los principales usos de los registros PTR.
Validar los correos entrantes - Pueden ser utilizados por los servidores de correo electrónico para validar los correos entrantes y determinar si deben ser entregados o no. Esto es particularmente útil si su empresa tiene múltiples servidores y necesita saber qué correos electrónicos deben ir a qué servidores.
Validar los correos salientes - Los sistemas de correo saliente utilizan estos registros para validar los mensajes de correo electrónico salientes antes de que se envíen. Si está llevando a cabo una campaña de marketing por correo electrónico, esto le ayudará a garantizar que sólo se envíen direcciones de correo electrónico válidas y no mensajes de spam.
Anti-Spam - Se utilizan en las búsquedas inversas de DNS, que suelen utilizar los proveedores de antispam para ayudar a identificar las direcciones de correo electrónico que envían spam. En particular, un registro PTR devolverá la dirección IP del servidor al que resuelve el nombre de dominio. Esto puede ser útil para los proveedores anti-spam para ayudarles a determinar si una dirección de correo electrónico es legítima o no.
Cómo realizar una búsqueda de registros PTR de DNS
Al realizar una búsqueda de registros PTR, podrá comprobar si un dominio tiene una configuración válida de registros PTR o no.
Uso de la herramienta en línea
Puede comprobar su registro a través de la página web gratuita de PowerDMARC Búsqueda de registros PTR Herramienta:
- Seleccione "PTR" en el menú de tipo de búsqueda.
- Introduzca la dirección IP en el campo previsto.
- Haga clic en el botón de búsqueda.
Uso de la línea de comandos
También puede comprobar su registro PTR mediante la función de línea de comandos en Windows o macOS.
Para los usuarios de Windows, introduzca nslookup DIRECCIÓN_IP en la ventana de comandos.
Como alternativa, escriba dig -x DIRECCIÓN_IP en la caja de comandos del terminal de Mac.
Resumen
Los registros DNS PTR son un componente fundamental de la seguridad del correo electrónico. Si utilizas un proveedor de correo que no los proporciona, estás perdiendo la oportunidad de verificar la autenticidad de los mensajes entrantes y confirmar que tus correos salientes no están siendo suplantados.
PowerDMARC le ayudará a configurar registros DNS completos, incluidos registros SPF, DKIM y DMARC, junto con servicios de gestión y supervisión de protocolos. De este modo, podrá mejorar la seguridad de su empresa y garantizar que todos los correos electrónicos entrantes y salientes son legítimos, al tiempo que se asegura de que no están siendo bloqueados por los filtros de spam.
- Kimsuky explota las políticas DMARC "None" en recientes ataques de phishing - 6 de mayo de 2024
- Aumentan las estafas fiscales y los ataques de suplantación de identidad de IRS por correo electrónico durante la temporada de impuestos - 2 de mayo de 2024
- Seguridad del correo electrónico 101 para combatir las criptoestafas - 30 de abril de 2024