Qu'est-ce qu'un enregistrement DNS PTR ?

Les enregistrements PTR du DNS, plus communément appelés enregistrements de pointeurs, permettent de faire correspondre une adresse IP à un nom d'hôte en indiquant à un client IP le nom du système qui lui est attribué. Cet article est à la fois une brève introduction aux enregistrements PTR et une explication de leur utilisation.

Qu'est-ce qu'un enregistrement DNS PTR ?

Un enregistrement DNS PTR est un pointeur vers l'adresse IP d'un nom de domaine. Le système DNS gère ces enregistrements, qui permettent de relier le nom de domaine à une adresse IP. Ces pointeurs sont utilisés de plusieurs façons, notamment pour aider à identifier les hôtes et les services sur Internet, ainsi que pour valider les adresses électroniques.

Ils sont utilisés de deux manières principales :

  • Pour vérifier les adresses électroniques auprès des serveurs DNS afin qu'elles puissent être acceptées par les systèmes de messagerie ; et
  • Pour vérifier les noms d'hôtes auprès des serveurs DNS afin qu'ils puissent être acceptés par les navigateurs web et autres clients du réseau.

La principale différence entre un enregistrement DNS PTR et un enregistrement DNS A est que le premier résout les adresses IP en noms d'hôtes et que l'enregistrement DNS A résout les noms d'hôtes en adresses IP.

À quoi ressemble un enregistrement PTR ?

Un exemple classique d'un enregistrement PTR DNS est le suivant : 

<name>                    <ttl>                  <class>                    <type>                  <rdata>

192.1.06.427           14400               <network class>     PTR                       example.com

Gestion des enregistrements PTR

Les enregistrements PTR sont des enregistrements DNS qui permettent de faire correspondre une adresse IP à un nom d'hôte. Ils peuvent être ajoutés, modifiés et supprimés en ajustant les paramètres DNS sur le tableau de bord d'un serveur.

➜ Connectez-vous au portail DNS.

➜ Naviguez jusqu'à la page des paramètres IP.

➜ Sélectionnez le sous-réseau dont vous souhaitez gérer les enregistrements PTR.

➜ Allez dans les enregistrements DNS inversés pour ce sous-réseau.

➜ Ajoutez maintenant un enregistrement PTR en en créant un en cliquant sur Add Record en haut de la page.

➜ Certains hôtes permettent également la création en masse d'enregistrements PTR, ce qui vous permet de créer des centaines d'entrées en une seule fois en téléchargeant des fichiers d'enregistrements PTR au format JSON.

➜ Vous verrez alors un formulaire vide où vous devez entrer : Adresse IP (par exemple 8.8.8.8), Contenu (par exemple www), et TTL (300).

➜ Après cela, cliquez sur Enregistrer.

➜ Vous pouvez supprimer l'enregistrement en vous rendant sur la page de gestion des adresses IP et en cliquant sur " supprimer ", ce qui supprimera l'enregistrement PTR associé à cette adresse IP.

Combien de temps faut-il pour qu'un enregistrement PTR se propage dans le DNS ?

Le temps de propagation d'un enregistrement PTR dépend du paramètre TTL de votre DNS. Le TTL est le temps de vie d'un enregistrement DNS, et il représente la durée pendant laquelle le serveur conservera un enregistrement dans son cache avant de le supprimer de sa mémoire.

Par exemple, dans cet enregistrement : 3600 secondes représentent le TTL (time to live) de 1 heure. Ainsi, si un enregistrement est modifié puis sauvegardé, il faudra une heure pour que la mise à jour apparaisse à partir du moment où la modification a été apportée.

Enregistrement PTR vs Enregistrement MX vs Enregistrement A

  Enregistrement PTR Enregistrement MX Un dossier
Objectif fournit le nom de domaine associé à une adresse IP fournit le serveur de messagerie pour un domaine fournit l'adresse IP associée à un nom de domaine
Champ du propriétaire spécifie le nom de domaine pour effectuer une recherche inversée spécifie le nom de domaine auquel les utilisateurs adressent leur courrier résout un nom d'hôte en adresses IP
Champ RDATA spécifie le nom de domaine entièrement qualifié contient deux champs :

 

i). un numéro de classement qui détermine quels serveurs de messagerie seront utilisés lorsque plusieurs sont disponibles

 

ii). un nom de domaine entièrement qualifié du serveur de courrier lui-même

précise quelle adresse IP est associée à un certain nom de domaine selon la norme IPv4 RFC 1035

Syntaxe de l'enregistrement PTR du DNS

Un enregistrement PTR est un enregistrement DNS qui fait référence à une adresse IP. Sa structure est similaire à celle des autres enregistrements DNS, mais le contenu du champ diffère.

➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.

➜ The <ttl> value determines how long clients should wait before asking for the same resource again.

➜ The next field <class> defines which network class the record belongs to.

➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.

➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.

Les stocker en IPv4

Les enregistrements DNS PTR sont stockés dans l'ordre inverse, le nom de domaine de l'hôte étant ajouté à la fin de l'adresse IP et précédé du préfixe ".in-addr.arpa".

Par exemple :

L'enregistrement PTR pour l'adresse IP 192.1.2.100 serait stocké sous “100.2.1.192.in-addr.arpa”.

Le domaine de premier niveau .arpa est destiné à l'administration et à la gestion du DNS. Il est utilisé par l'administrateur de zone, qui peut modifier sa zone, ajouter ou supprimer des enregistrements et gérer les politiques d'utilisation.

Pour ce faire, une zone doit être configurée avec au moins un enregistrement PTR dans le DNS. Cet enregistrement renvoie aux adresses IP qui ont été attribuées à des hôtes spécifiques au sein de la zone. L'administrateur de la zone peut utiliser ces enregistrements PTR pour savoir quelles adresses IP appartiennent à des hôtes spécifiques de son domaine.

Les stocker en IPv6

Les enregistrements PTR du DNS sont stockés dans IPv6 différemment de leurs homologues IPv4. Au lieu d'être stockés sous une adresse IP, ils sont stockés sous l'adresse IPv6 elle-même et existent dans un espace de nom différent avec le .arpa.

En IPv6, les enregistrements PTR sont inversés et convertis en sections de quatre bits avec l'ajout de ".ip6.arpa" comme défini dans la RFC 3596.

Par exemple :

L'enregistrement PTR en IPv6 pour l'adresse IP 4321:0:1:2:3:4:567:89ab serait enregistré sous “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.

Comment créer un enregistrement PTR : Ajout de l'enregistrement dans le DNS

  1. Tout d'abord, vous devez ouvrir votre console de gestion DNS.
  2. Cliquez sur le nom du serveur DNS >> cliquez sur "PTR".
  3. Choisissez le stockage en IPv6 ou en IPv4.
  4. La boîte de dialogue de requête PTR apparaît. Remplissez les champs suivants :
  5. Entrez le Nom de domaine ou adresse IP.
  6. Sélectionnez une Zone parmi les options disponibles.
  7. Décrire l'enregistrement PTR dans le champ Description dans le champ Description.
  8. Temps d'entrée dans le TTL dans le champ.
  9. Entrez le nom et la valeur des clés dans le champ Tags, Cléet Valeur sections.
  10. Cliquez sur OK pour fermer la boîte de dialogue et revenir à la fenêtre principale où vous pouvez voir que votre nouvel enregistrement PTR a été ajouté avec succès.

Principales utilisations des enregistrements PTR

Ces enregistrements sont utilisés dans les recherches DNS inversées pour déterminer si un hôte communique avec un autre hôte au nom d'un expéditeur. Ces enregistrements peuvent être très utiles dans le cadre de l'anti-spam, de la résolution des problèmes de livraison du courrier électronique, de la validation du serveur de courrier électronique et de la validation du courrier sortant.

Voici les principales utilisations des enregistrements PTR.

Validation des courriers entrants - Ils peuvent être utilisés par les serveurs de messagerie pour valider les courriers entrants et déterminer s'ils doivent être distribués ou non. C'est particulièrement utile si votre entreprise possède plusieurs serveurs et que vous devez savoir quels e-mails doivent être envoyés à quels serveurs.

Valider les courriers sortants - Les systèmes de courrier sortant utilisent ces enregistrements pour valider les courriers électroniques sortants avant qu'ils ne soient envoyés - si vous menez une campagne de marketing par courrier électronique, cela vous permettra de vous assurer que seules des adresses électroniques valides sont envoyées et non des messages de spam.

Anti-spam - Ils sont utilisés dans les vérifications DNS inversées, qui sont couramment utilisées par les fournisseurs de services anti-spam pour aider à identifier les adresses électroniques de spam. En particulier, un enregistrement PTR renvoie l'adresse IP du serveur auquel le nom de domaine se résout. Cela peut être utile aux fournisseurs de services anti-spam pour les aider à déterminer si une adresse électronique est légitime ou non.

Exécution d'une recherche d'enregistrement DNS PTR

Lorsque vous effectuez une recherche d'enregistrement PTR, vous serez en mesure de vérifier si un domaine a des paramètres d'enregistrement PTR valides en place ou non.

Utilisation de l'outil en ligne

Vous pouvez vérifier votre enregistrement via le service gratuit en ligne de PowerDMARC. Recherche d'enregistrement PTR Outil:

  • Sélectionnez "PTR" dans le menu des types de recherche.
  • Saisissez l'adresse IP dans le champ prévu à cet effet.
  • Cliquez sur le bouton de recherche.

Utilisation de la ligne de commande

Vous pouvez également vérifier votre enregistrement PTR via la fonction de ligne de commande sous Windows ou macOS.

Pour les utilisateurs de Windows, entrez nslookup IP_ADDRESS dans l'invite de la boîte de commande.

Alternativement, tapez dig -x ADRESSE_IP dans la boîte de commande du terminal Mac.

Résumé

Les enregistrements DNS PTR sont un élément essentiel de la sécurité du courrier électronique. Si vous utilisez un fournisseur de messagerie qui ne les fournit pas, vous perdez la possibilité de vérifier l'authenticité des messages entrants et de confirmer que vos e-mails sortants ne sont pas usurpés.

PowerDMARC vous aidera à configurer des enregistrements DNS complets, y compris des enregistrements SPF, DKIM et DMARC, ainsi que des services de gestion et de surveillance du protocole. Ainsi, vous pourrez renforcer la sécurité de votre entreprise et vous assurer que tous les courriels entrants et sortants sont légitimes, tout en veillant à ce qu'ils ne soient pas bloqués par les filtres anti-spam.

Derniers messages de Ahona Rudra (voir tous)