Che cos'è un record PTR?
I record PTR del DNS, più comunemente chiamati record di puntatori, aiutano a mappare un indirizzo IP a un nome host, indicando a un client IP il nome del sistema assegnatogli. Il sistema DNS gestisce questi record, che vengono utilizzati in diversi modi, tra cui per aiutare a identificare gli host e i servizi su Internet, nonché per convalidare gli indirizzi e-mail.
I record PTR vengono utilizzati in due modi principali:
- Per verificare gli indirizzi e-mail con i server DNS in modo che possano essere accettati dai sistemi di posta elettronica; e
- Per verificare i nomi di host con i server DNS in modo che possano essere accettati dai browser web e da altri client di rete.
Esempi di record PTR
Un classico esempio di record PTR è il seguente:
<name> <ttl> <class> <type> <rdata>
192.1.06.427 14400 <network class> PTR example.com
Gestite il DMARC nel modo giusto con PowerDMARC!
Esecuzione di una ricerca di record PTR
Quando si esegue una ricerca di record PTR, è possibile verificare se un dominio ha impostazioni di record PTR valide o meno.
Utilizzo dello strumento online
È possibile verificare il proprio record tramite la funzione online gratuita di PowerDMARC Ricerca dei record PTR Strumento:
- Selezionare "PTR" dal menu del tipo di ricerca.
- Inserire l'indirizzo IP nell'apposito campo.
- Fare clic sul pulsante di ricerca.
Utilizzo della riga di comando
È possibile verificare il record PTR anche tramite la funzione della riga di comando in Windows o macOS.
Per gli utenti Windows, immettere nslookup INDIRIZZO_IP nel prompt della casella di comando.
In alternativa, digitare dig -x INDIRIZZO_IP nella casella di comando del terminale Mac.
Gestione dei record PTR
I record PTR sono record DNS che aiutano a mappare un indirizzo IP a un nome host. Possono essere aggiunti, modificati ed eliminati regolando le impostazioni DNS nella dashboard di un server.
➜ Accedere al portale DNS.
➜ Accedere alla pagina delle impostazioni IP.
➜ Selezionare la sottorete di cui si desidera gestire i record PTR.
➜ Andare ai record DNS inversi per quella sottorete.
Ora aggiungete un record PTR creando un record PTR facendo clic su Aggiungi record nella parte superiore della pagina.
Alcuni host consentono anche la creazione in blocco di record PTR, il che permette di creare centinaia di voci in una sola volta caricandole in formato JSON.
Verrà quindi visualizzato un modulo vuoto in cui è necessario inserire: Indirizzo IP (ad esempio 8.8.8.8), Contenuto (ad esempio www) e TTL (300).
Dopo di che fare clic su Salva.
È possibile rimuovere il record visitando la pagina di gestione degli indirizzi IP e facendo clic su "Elimina", che rimuoverà il record PTR associato a quell'indirizzo IP.
Quanto tempo impiega un record PTR a propagarsi nel DNS?
Il tempo di propagazione dipende dall'impostazione del TTL del DNS. Il TTL è il tempo di vita di un record DNS e rappresenta il tempo in cui il server manterrà un record nella sua cache prima di rimuoverlo dalla memoria.
Ad esempio, in questo record: 3600 secondi rappresentano il TTL (time to live) di 1 ora. Quindi, se un record viene modificato e poi salvato, ci vorrà un'ora prima che l'aggiornamento venga visualizzato dal momento in cui è stata effettuata la modifica.
Record PTR vs record MX vs record A
Record PTR | Record MX | Un record | |
Scopo | fornisce un nome di dominio associato a un indirizzo IP | fornisce il server di posta per un dominio | fornisce l'indirizzo IP associato a un nome di dominio |
Campo del proprietario | specifica il nome del dominio per effettuare una ricerca inversa | specifica il nome di dominio a cui gli utenti indirizzano la posta elettronica | risolve un nome host in indirizzi IP |
Campo RDATA | specifica il nome di dominio completamente qualificato | contiene due campi:
i). un numero di classifica che determina quale server di posta verrà utilizzato quando ne è disponibile più di uno
ii). un nome di dominio completamente qualificato del server di posta stesso | specifica quale indirizzo IP è associato a un determinato nome di dominio secondo l'IPv4 RFC 1035 |
Sintassi del record DNS PTR
Un record PTR è un record DNS che fa riferimento a un indirizzo IP. Ha una struttura simile a quella degli altri record DNS, ma il contenuto del campo è diverso.
➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.
➜ The <ttl> value determines how long clients should wait before asking for the same resource again.
➜ The next field <class> defines which network class the record belongs to.
➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.
➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.
Memorizzazione in IPv4
I record DNS PTR sono memorizzati in ordine inverso, con il nome di dominio dell'host aggiunto alla fine dell'indirizzo IP e preceduto dal prefisso ".in-addr.arpa".
Per esempio:
Il record PTR per l'indirizzo IP 192.1.2.100 verrebbe memorizzato in “100.2.1.192.in-addr.arpa”.
Il dominio di primo livello .arpa serve per l'amministrazione e la gestione del DNS. È utilizzato dall'amministratore di zona, che può modificare la propria zona, aggiungere o rimuovere record da essa e gestire le politiche di utilizzo.
Per poterlo fare, una zona deve essere configurata con almeno un record PTR nel DNS. Questo record rimanda a indirizzi IP assegnati a host specifici all'interno della zona. L'amministratore della zona può utilizzare questi record PTR per scoprire quali indirizzi IP appartengono a host specifici all'interno del proprio dominio.
Memorizzazione in IPv6
I record PTR del DNS sono memorizzati in IPv6 in modo diverso dalle loro controparti IPv4. Invece di essere memorizzati sotto un indirizzo IP, sono memorizzati sotto l'indirizzo IPv6 stesso ed esistono in uno spazio dei nomi diverso con l'estensione .arpa.
In IPv6, i record PTR sono invertiti e convertiti in sezioni a quattro bit con l'aggiunta di ".ip6.arpa", come definito in RFC 3596.
Per esempio:
Il record PTR in IPv6 per l'indirizzo IP 4321:0:1:2:3:4:567:89ab sarebbe memorizzato in “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.
Come aggiungere un record PTR al proprio DNS
- Innanzitutto, è necessario aprire la console di gestione DNS.
- Fare clic sul nome del server DNS >> fare clic su "PTR".
- Scegliere l'archiviazione in IPv6 o IPv4.
- Viene visualizzata la finestra di dialogo PTR query. Compilare i seguenti campi:
- Inserire il Nome di dominio o indirizzo IP.
- Selezionare una Zona tra le opzioni disponibili.
- Descrivete il record PTR nel campo Descrizione .
- Tempo di ingresso in TTL nel campo TTL.
- Inserite il nome e il valore delle chiavi nel campo Tag, Chiavee Valore sezioni.
- Fare clic su OK per chiudere la finestra di dialogo e tornare alla finestra principale, dove si può vedere che il nuovo record PTR è stato aggiunto con successo.
Principali usi dei record PTR
Questi record sono utilizzati nelle ricerche DNS inverse per determinare se un host sta comunicando con un altro host per conto di un mittente. Questi record possono essere molto utili nell'anti-spam, nella risoluzione dei problemi di consegna delle e-mail, nella convalida dei server e-mail e nella convalida della posta in uscita.
Di seguito sono riportati i principali utilizzi dei record PTR.
Convalida delle e-mail in arrivo - Possono essere utilizzati dai server di posta elettronica per convalidare le e-mail in arrivo e determinare se devono essere consegnate o meno. Questo è particolarmente utile se la vostra azienda ha più server e dovete sapere quali e-mail devono essere inviate a quali server.
Convalida delle e-mail in uscita I sistemi di posta in uscita utilizzano questi record per convalidare le e-mail in uscita prima che vengano inviate. Se state conducendo una campagna di e-mail marketing, questo vi aiuterà a garantire che vengano inviati solo indirizzi e-mail validi e non messaggi di spam.
Anti-Spam - Sono utilizzati nelle ricerche DNS inverse, comunemente utilizzate dai fornitori di servizi anti-spam per identificare gli indirizzi e-mail di spam. In particolare, un record PTR restituisce l'indirizzo IP del server a cui si risolve il nome di dominio. Questo può essere utile ai provider anti-spam per determinare se un indirizzo e-mail è legittimo o meno.
Sintesi
I record DNS PTR sono una componente fondamentale della sicurezza delle e-mail. Se utilizzate un provider di posta elettronica che non li fornisce, state perdendo l'opportunità di verificare l'autenticità dei messaggi in entrata e di confermare che le vostre e-mail in uscita non siano state oggetto di spoofing.
PowerDMARC vi aiuterà a configurare record DNS completi, compresi i record SPF, DKIM e DMARC, oltre a servizi di gestione e monitoraggio del protocollo. In questo modo, sarete in grado di migliorare la sicurezza della vostra azienda e di garantire che tutte le e-mail in entrata e in uscita siano legittime, assicurandovi anche che non vengano bloccate dai filtri antispam.
- L'ascesa delle truffe con pretesto negli attacchi di phishing potenziati - 15 gennaio 2025
- Il DMARC diventa obbligatorio per il settore delle carte di pagamento a partire dal 2025 - 12 gennaio 2025
- Modifiche al controllo della posta dell'NCSC e loro impatto sulla sicurezza delle e-mail del settore pubblico del Regno Unito - 11 gennaio 2025