Che cos'è un record DNS PTR?

I record PTR del DNS, più comunemente chiamati record di puntatori, aiutano a mappare un indirizzo IP a un hostname, indicando a un client IP il nome del sistema a esso assegnato. Questo articolo serve sia come breve introduzione ai record PTR sia come spiegazione del loro utilizzo.

Che cos'è un record DNS PTR?

Un record DNS PTR è un puntatore all'indirizzo IP di un nome di dominio. Il sistema DNS gestisce questi record, che aiutano a collegare il nome di dominio a un indirizzo IP. Questi puntatori sono utilizzati in diversi modi, tra cui per aiutare a identificare gli host e i servizi su Internet, nonché per convalidare gli indirizzi e-mail.

Vengono utilizzati in due modi principali:

  • Per verificare gli indirizzi e-mail con i server DNS in modo che possano essere accettati dai sistemi di posta elettronica; e
  • Per verificare i nomi di host con i server DNS in modo che possano essere accettati dai browser web e da altri client di rete.

La differenza principale tra un record DNS PTR e un record DNS A è che il primo risolve gli indirizzi IP in nomi di host, mentre il record DNS A risolve i nomi di host in indirizzi IP.

Che aspetto ha un record PTR?

Un esempio classico di record PTR DNS è il seguente: 

<name>                    <ttl>                  <class>                    <type>                  <rdata>

192.1.06.427           14400               <network class>     PTR                       example.com

Gestione dei record PTR

I record PTR sono record DNS che aiutano a mappare un indirizzo IP a un nome host. Possono essere aggiunti, modificati ed eliminati regolando le impostazioni DNS nella dashboard di un server.

➜ Accedere al portale DNS.

➜ Accedere alla pagina delle impostazioni IP.

➜ Selezionare la sottorete di cui si desidera gestire i record PTR.

➜ Andare ai record DNS inversi per quella sottorete.

Ora aggiungete un record PTR creando un record PTR facendo clic su Aggiungi record nella parte superiore della pagina.

Alcuni host consentono anche la creazione di record PTR in blocco, il che permette di creare centinaia di voci in una sola volta caricando file di record PTR in formato JSON.

Verrà quindi visualizzato un modulo vuoto in cui è necessario inserire: Indirizzo IP (ad esempio 8.8.8.8), Contenuto (ad esempio www) e TTL (300).

Dopo di che fare clic su Salva.

È possibile rimuovere il record visitando la pagina di gestione degli indirizzi IP e facendo clic su "Elimina", che rimuoverà il record PTR associato a quell'indirizzo IP.

Quanto tempo impiega un record PTR a propagarsi nel DNS?

Il tempo di propagazione di un record PTR dipende dall'impostazione TTL del DNS. Il TTL è il tempo di vita di un record DNS e rappresenta il tempo in cui il server manterrà un record nella sua cache prima di rimuoverlo dalla memoria.

Ad esempio, in questo record: 3600 secondi rappresentano il TTL (time to live) di 1 ora. Quindi, se un record viene modificato e poi salvato, ci vorrà un'ora prima che l'aggiornamento venga visualizzato dal momento in cui è stata effettuata la modifica.

Record PTR vs record MX vs record A

  Record PTR Record MX Un record
Scopo fornisce un nome di dominio associato a un indirizzo IP fornisce il server di posta per un dominio fornisce l'indirizzo IP associato a un nome di dominio
Campo del proprietario specifica il nome del dominio per effettuare una ricerca inversa specifica il nome di dominio a cui gli utenti indirizzano la posta elettronica risolve un nome host in indirizzi IP
Campo RDATA specifica il nome di dominio completamente qualificato contiene due campi:

 

i). un numero di classifica che determina quale server di posta verrà utilizzato quando ne è disponibile più di uno

 

ii). un nome di dominio completamente qualificato del server di posta stesso

specifica quale indirizzo IP è associato a un determinato nome di dominio secondo l'IPv4 RFC 1035

Sintassi del record DNS PTR

Un record PTR è un record DNS che fa riferimento a un indirizzo IP. Ha una struttura simile a quella degli altri record DNS, ma il contenuto del campo è diverso.

➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.

➜ The <ttl> value determines how long clients should wait before asking for the same resource again.

➜ The next field <class> defines which network class the record belongs to.

➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.

➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.

Memorizzazione in IPv4

I record DNS PTR sono memorizzati in ordine inverso, con il nome di dominio dell'host aggiunto alla fine dell'indirizzo IP e preceduto dal prefisso ".in-addr.arpa".

Per esempio:

Il record PTR per l'indirizzo IP 192.1.2.100 verrebbe memorizzato in “100.2.1.192.in-addr.arpa”.

Il dominio di primo livello .arpa serve per l'amministrazione e la gestione del DNS. È utilizzato dall'amministratore di zona, che può modificare la propria zona, aggiungere o rimuovere record da essa e gestire le politiche di utilizzo.

Per poterlo fare, una zona deve essere configurata con almeno un record PTR nel DNS. Questo record rimanda a indirizzi IP assegnati a host specifici all'interno della zona. L'amministratore della zona può utilizzare questi record PTR per scoprire quali indirizzi IP appartengono a host specifici all'interno del proprio dominio.

Memorizzazione in IPv6

I record PTR del DNS sono memorizzati in IPv6 in modo diverso dalle loro controparti IPv4. Invece di essere memorizzati sotto un indirizzo IP, sono memorizzati sotto l'indirizzo IPv6 stesso ed esistono in uno spazio dei nomi diverso con l'estensione .arpa.

In IPv6, i record PTR sono invertiti e convertiti in sezioni a quattro bit con l'aggiunta di ".ip6.arpa", come definito in RFC 3596.

Per esempio:

Il record PTR in IPv6 per l'indirizzo IP 4321:0:1:2:3:4:567:89ab sarebbe memorizzato in “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.

Come creare un record PTR: aggiungere il record nel DNS

  1. Innanzitutto, è necessario aprire la console di gestione DNS.
  2. Fare clic sul nome del server DNS >> fare clic su "PTR".
  3. Scegliere l'archiviazione in IPv6 o IPv4.
  4. Viene visualizzata la finestra di dialogo PTR query. Compilare i seguenti campi:
  5. Inserire il Nome di dominio o indirizzo IP.
  6. Selezionare una Zona tra le opzioni disponibili.
  7. Descrivete il record PTR nel campo Descrizione .
  8. Tempo di ingresso in TTL nel campo TTL.
  9. Inserite il nome e il valore delle chiavi nel campo Tag, Chiavee Valore sezioni.
  10. Fare clic su OK per chiudere la finestra di dialogo e tornare alla finestra principale, dove si può vedere che il nuovo record PTR è stato aggiunto con successo.

Principali usi dei record PTR

Questi record sono utilizzati nelle ricerche DNS inverse per determinare se un host sta comunicando con un altro host per conto di un mittente. Questi record possono essere molto utili nell'anti-spam, nella risoluzione dei problemi di consegna delle e-mail, nella convalida dei server e-mail e nella convalida della posta in uscita.

Di seguito sono riportati i principali utilizzi dei record PTR.

Convalida delle e-mail in arrivo - Possono essere utilizzati dai server di posta elettronica per convalidare le e-mail in arrivo e determinare se devono essere consegnate o meno. Questo è particolarmente utile se la vostra azienda ha più server e dovete sapere quali e-mail devono essere inviate a quali server.

Convalida delle e-mail in uscita I sistemi di posta in uscita utilizzano questi record per convalidare le e-mail in uscita prima che vengano inviate. Se state conducendo una campagna di e-mail marketing, questo vi aiuterà a garantire che vengano inviati solo indirizzi e-mail validi e non messaggi di spam.

Anti-Spam - Sono utilizzati nelle ricerche DNS inverse, comunemente utilizzate dai fornitori di servizi anti-spam per identificare gli indirizzi e-mail di spam. In particolare, un record PTR restituisce l'indirizzo IP del server a cui si risolve il nome di dominio. Questo può essere utile ai provider anti-spam per determinare se un indirizzo e-mail è legittimo o meno.

Esecuzione di una ricerca di record DNS PTR

Quando si esegue una ricerca di record PTR, è possibile verificare se un dominio ha impostazioni di record PTR valide o meno.

Utilizzo dello strumento online

È possibile verificare il proprio record tramite la funzione online gratuita di PowerDMARC Ricerca dei record PTR Strumento:

  • Selezionare "PTR" dal menu del tipo di ricerca.
  • Inserire l'indirizzo IP nell'apposito campo.
  • Fare clic sul pulsante di ricerca.

Utilizzo della riga di comando

È possibile verificare il record PTR anche tramite la funzione della riga di comando in Windows o macOS.

Per gli utenti Windows, immettere nslookup INDIRIZZO_IP nel prompt della casella di comando.

In alternativa, digitare dig -x INDIRIZZO_IP nella casella di comando del terminale Mac.

Sintesi

I record DNS PTR sono una componente fondamentale della sicurezza delle e-mail. Se utilizzate un provider di posta elettronica che non li fornisce, state perdendo l'opportunità di verificare l'autenticità dei messaggi in entrata e di confermare che le vostre e-mail in uscita non siano state oggetto di spoofing.

PowerDMARC vi aiuterà a configurare record DNS completi, compresi i record SPF, DKIM e DMARC, oltre a servizi di gestione e monitoraggio del protocollo. In questo modo, potrete migliorare la sicurezza della vostra azienda e garantire che tutte le e-mail in entrata e in uscita siano legittime, assicurandovi che non vengano bloccate dai filtri antispam.

Ultimi messaggi di Ahona Rudra (vedi tutti)