DNS PTR-poster, oftere referert til som pekerposter, hjelper til med å kartlegge en IP-adresse til et vertsnavn ved å fortelle en IP-klient navnet på systemet som er tildelt den. Denne artikkelen fungerer både som en kort introduksjon til PTR-poster og en forklaring på hvordan de brukes.

Hva er en DNS PTR-post?

En DNS PTR-post er en peker til IP-adressen til et domenenavn. DNS-systemet opprettholder disse postene, som hjelper til med å koble domenenavnet til en IP-adresse. Disse tipsene brukes på flere måter, inkludert for å hjelpe til med å identifisere verter og tjenester på Internett, samt for å validere e-postadresser.

PTR-registreringer brukes på to hovedmåter:

For å bekrefte e-postadresser med DNS-servere slik at de kan aksepteres av postsystemer; og
For å bekrefte vertsnavn med DNS-servere slik at de kan aksepteres av nettlesere og andre nettverksklienter.

Hovedforskjellen mellom en DNS PTR-post og en DNS A-post er at førstnevnte løser IP-adresser til vertsnavn og DNS A-post løser opp vertsnavn til IP-adresser.

Hvordan ser en PTR-post ut?

Et klassisk eksempel på en DNS PTR-post er som følger:

192.1.06.427 14400 <network class> PTR example.com

Administrere PTR-poster

PTR-poster er DNS-poster som hjelper til med å kartlegge en IP-adresse til et vertsnavn. PTR-poster kan legges til, endres og slettes ved å justere DNS-innstillingene på en servers dashbord.

➜ Logg på DNS-portalen.

➜ Naviger til IP-innstillingssiden.

➜ Velg subnettet hvis PTR-poster du vil administrere.

➜ Gå til Reverse DNS-postene for det subnettet.

➜ Legg nå til en PTR-post ved å opprette en ved å klikke på Add Record øverst på siden.

➜ Noen verter tillater også masseoppretting av PTR-poster, som lar deg opprette hundrevis av oppføringer samtidig ved å laste opp PTR-postfiler i JSON -format.

➜ Du vil da se et tomt skjema der du må angi: IP-adresse (f.eks. 8.8.8.8), innhold (f.eks. www) og TTL (300).

➜ Klikk deretter på Lagre.

➜ Du kan fjerne posten ved å gå til administrasjonssiden for IP-adresser og klikke på "slett", som vil fjerne PTR-posten som er knyttet til den IP-adressen.

Hvor lang tid tar det før en PTR-post sprer seg i DNS?

Utbredelsestiden til en PTR-post avhenger av TTL-innstillingen til DNS-en din. TTL er tiden å leve av en DNS-post, og den representerer hvor lenge serveren vil beholde en post i hurtigbufferen før den fjernes fra minnet.

For eksempel, i denne posten: 3600 sekunder representerer TTL (time to live) på 1 time. Så hvis en post endres og deretter lagres, vil det ta en time før oppdateringen vises fra endringen ble gjort.

PTR Record vs MX Record vs A Record

	PTR-rekord	MX-post	En rekord
Hensikt	gir domenenavn knyttet til en IP-adresse	leverer e-postserveren for et domene	gir IP-adresse knyttet til et domenenavn
Eierfelt	spesifiserer domenenavnet for å gjøre et omvendt oppslag	spesifiserer domenenavnet som brukerne adresserer e-post til	løser et vertsnavn til IP-adresser
RDATA-felt	spesifiserer det fullt kvalifiserte domenenavnet	inneholder to felt: Jeg). et rangeringsnummer som bestemmer hvilke e-postservere som skal brukes når mer enn én er tilgjengelig ii). et fullt kvalifisert domenenavn til selve e-postserveren	angir hvilken IP-adresse som er knyttet til et bestemt domenenavn under IPv4 RFC 1035

Syntaks for DNS PTR-post

En PTR-post er en DNS-post som refererer til en IP-adresse. Den har en lignende struktur som andre DNS-poster, men innholdet i feltet er forskjellig.

➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.

➜ The <ttl> value determines how long clients should wait before asking for the same resource again.

➜ The next field <class> defines which network class the record belongs to.

➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.

➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.

Lagre dem i IPv4

DNS PTR-postene lagres i omvendt rekkefølge, med domenenavnet til verten lagt til på slutten av IP-adressen og prefikset med ".in-addr.arpa."

For eksempel:

PTR-posten for IP-adressen 192.1.2.100 vil bli lagret under "100.2.1.192.in-addr.arpa" .

.arpa-toppnivådomenet er for administrasjon og administrasjon av DNS. Den brukes av soneadministratoren, som kan endre sonen sin, legge til eller fjerne poster fra den og administrere retningslinjene for bruk.

For å kunne gjøre dette må en sone være konfigurert med minst én PTR-post i DNS. Denne posten peker tilbake til IP-adresser som har blitt tildelt spesifikke verter innenfor sonen. Soneadministratoren kan bruke disse PTR-postene for å finne ut hvilke IP-adresser som tilhører spesifikke verter innenfor deres domene.

Lagre dem i IPv6

DNS PTR-postene lagres i IPv6 annerledes enn deres IPv4-motparter. I stedet for å bli lagret under en IP-adresse, lagres de under selve IPv6-adressen og eksisterer i et annet navneområde med .arpa.

I IPv6 blir PTR-postene reversert og konvertert til fire-bits seksjoner med tillegg av ".ip6.arpa" som definert i RFC 3596.

For eksempel:

PTR-posten i IPv6 for IP-adressen 4321:0:1:2:3:4:567:89ab vil bli lagret under "ba9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0 .0.0.0.0.0.1.2.3.4.IP6.ARPA".

Hvordan lage en PTR-post? : Legger til posten i DNS

Først må du åpne DNS-administrasjonskonsollen.
Klikk på DNS-servernavnet >> klikk på "PTR".
Velg lagring i IPv6 eller IPv4.
Dialogboksen PTR-spørring vises. Fyll ut følgende felt:
Skriv inn domenenavnet eller IP-adressen .
Velg en sone fra de tilgjengelige alternativene.
Beskriv PTR-posten i feltet Beskrivelse .
Inndatatid i TTL -feltet.
Skriv inn navnet og verdien for nøklene i delene Tags , Key og Value .
Klikk OK for å lukke dialogboksen og gå tilbake til hovedvinduet der du kan se at den nye PTR-posten er lagt til.

Hovedbruk av PTR-poster

Disse postene brukes i omvendte DNS-oppslag for å finne ut om en vert kommuniserer med en annen vert på vegne av en avsender. Disse postene kan være svært nyttige i anti-spam, feilsøking av e-postleveringsproblemer, e-postservervalidering og validering av utgående e-post.

Følgende er hovedbruken av PTR-poster.

Valider innkommende e-post – De kan brukes av e-postservere til å validere innkommende e-post og bestemme om den skal leveres eller ikke. Dette er spesielt nyttig hvis bedriften din har flere servere og du trenger å vite hvilke e-poster som skal gå til hvilke servere.

Valider utgående e-post – Utgående e-postsystemer bruker disse postene til å validere utgående e-poster før de sendes ut – hvis du kjører en e-postmarkedsføringskampanje, vil dette bidra til å sikre at bare gyldige e-postadresser blir sendt ut og ikke spam-meldinger.

Anti-spam – De brukes i omvendte DNS-oppslag, som ofte brukes av anti-spam-leverandører for å hjelpe med å identifisere spamming-e-postadresser. Spesielt vil en PTR-post returnere IP-adressen til serveren som domenenavnet løser til. Dette kan være nyttig for anti-spam-leverandører for å hjelpe dem med å finne ut om en e-postadresse er legitim eller ikke.

Utføre et DNS PTR-oppslag

Når du utfører et PTR-oppslag, vil du kunne sjekke om et domene har gyldige PTR-postinnstillinger på plass eller ikke.

Bruke Online Tool

Du kan sjekke posten din via PowerDMARCs gratis online PTR Record Lookup Tool :

Velg "PTR" fra oppslagstypemenyen.
Skriv inn IP-adressen i det angitte feltet.
Klikk på oppslagsknappen.

Bruke kommandolinjen

Du kan også sjekke PTR-posten din via kommandolinjefunksjonen i Windows eller macOS.

For Windows-brukere, skriv inn nslookup IP_ADDRESS i ledeteksten i kommandoboksen.

Alternativt kan du skrive dig -x IP_ADDRESS i Mac-terminalens kommandoboks.

Sammendrag

DNS PTR-poster er en kritisk komponent i e-postsikkerhet. Hvis du bruker en e-postleverandør som ikke gir dem, går du glipp av sjansen til å bekrefte ektheten til innkommende meldinger og bekrefte at de utgående e-postene dine ikke blir forfalsket.

PowerDMARC vil hjelpe deg med å konfigurere komplette DNS-poster inkludert SPF-, DKIM- og DMARC-poster sammen med protokolladministrasjon og overvåkingstjenester. På denne måten vil du kunne forbedre bedriftens sikkerhet og sikre at alle innkommende og utgående e-poster er legitime, samtidig som du sørger for at de ikke blir blokkert av spamfiltre.

Om
siste innlegg

Ahona Rudra

Digital Marketing & Content Writer Manager hos PowerDMARC

Ahona jobber som Digital Marketing and Content Writer Manager hos PowerDMARC. Hun er en lidenskapelig forfatter, blogger og markedsføringsspesialist innen cybersikkerhet og informasjonsteknologi.

Siste innlegg av Ahona Rudra ( se alle )

Hvordan oppdage og verifisere falske e-postadresser? - 24. mars 2023
Cybersikkerhet og maskinlæring: Hold deg i forkant av e-postsvindel basert på maskinlæring - 24. mars 2023
ChatGPT og cybersikkerhet - 23. mars 2023

Hva er en DNS PTR-post?