Hva er en DNS PTR-post?
DNS PTR-poster, oftere referert til som pekerposter, hjelper til med å kartlegge en IP-adresse til et vertsnavn ved å fortelle en IP-klient navnet på systemet som er tildelt den. Denne artikkelen fungerer både som en kort introduksjon til PTR-poster og en forklaring på hvordan de brukes.
Hva er en DNS PTR-post?
En DNS PTR-post er en peker til IP-adressen til et domenenavn. DNS-systemet opprettholder disse postene, som hjelper til med å koble domenenavnet til en IP-adresse. Disse tipsene brukes på flere måter, inkludert for å hjelpe til med å identifisere verter og tjenester på Internett, samt for å validere e-postadresser.
PTR-registreringer brukes på to hovedmåter:
- For å bekrefte e-postadresser med DNS-servere slik at de kan aksepteres av postsystemer; og
- For å bekrefte vertsnavn med DNS-servere slik at de kan aksepteres av nettlesere og andre nettverksklienter.
Hovedforskjellen mellom en DNS PTR-post og en DNS A-post er at førstnevnte løser IP-adresser til vertsnavn og DNS A-post løser opp vertsnavn til IP-adresser.
Hvordan ser en PTR-post ut?
Et klassisk eksempel på en DNS PTR-post er som følger:
<name> <ttl> <class> <type> <rdata>
192.1.06.427 14400 <network class> PTR example.com
Administrere PTR-poster
PTR-poster er DNS-poster som hjelper til med å kartlegge en IP-adresse til et vertsnavn. PTR-poster kan legges til, endres og slettes ved å justere DNS-innstillingene på en servers dashbord.
➜ Logg på DNS-portalen.
➜ Naviger til IP-innstillingssiden.
➜ Velg subnettet hvis PTR-poster du vil administrere.
➜ Gå til Reverse DNS-postene for det subnettet.
➜ Legg nå til en PTR-post ved å opprette en ved å klikke på Add Record øverst på siden.
➜ Noen verter tillater også masseoppretting av PTR-poster, som lar deg opprette hundrevis av oppføringer samtidig ved å laste opp PTR-postfiler i JSON -format.
➜ Du vil da se et tomt skjema der du må angi: IP-adresse (f.eks. 8.8.8.8), innhold (f.eks. www) og TTL (300).
➜ Klikk deretter på Lagre.
➜ Du kan fjerne posten ved å gå til administrasjonssiden for IP-adresser og klikke på "slett", som vil fjerne PTR-posten som er knyttet til den IP-adressen.
Hvor lang tid tar det før en PTR-post sprer seg i DNS?
Utbredelsestiden til en PTR-post avhenger av TTL-innstillingen til DNS-en din. TTL er tiden å leve av en DNS-post, og den representerer hvor lenge serveren vil beholde en post i hurtigbufferen før den fjernes fra minnet.
For eksempel, i denne posten: 3600 sekunder representerer TTL (time to live) på 1 time. Så hvis en post endres og deretter lagres, vil det ta en time før oppdateringen vises fra endringen ble gjort.
PTR Record vs MX Record vs A Record
PTR-rekord | MX-post | En rekord | |
Hensikt | gir domenenavn knyttet til en IP-adresse | leverer e-postserveren for et domene | gir IP-adresse knyttet til et domenenavn |
Eierfelt | spesifiserer domenenavnet for å gjøre et omvendt oppslag | spesifiserer domenenavnet som brukerne adresserer e-post til | løser et vertsnavn til IP-adresser |
RDATA-felt | spesifiserer det fullt kvalifiserte domenenavnet | inneholder to felt:
Jeg). et rangeringsnummer som bestemmer hvilke e-postservere som skal brukes når mer enn én er tilgjengelig
ii). et fullt kvalifisert domenenavn til selve e-postserveren |
angir hvilken IP-adresse som er knyttet til et bestemt domenenavn under IPv4 RFC 1035 |
Syntaks for DNS PTR-post
En PTR-post er en DNS-post som refererer til en IP-adresse. Den har en lignende struktur som andre DNS-poster, men innholdet i feltet er forskjellig.
➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.
➜ The <ttl> value determines how long clients should wait before asking for the same resource again.
➜ The next field <class> defines which network class the record belongs to.
➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.
➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.
Lagre dem i IPv4
DNS PTR-postene lagres i omvendt rekkefølge, med domenenavnet til verten lagt til på slutten av IP-adressen og prefikset med ".in-addr.arpa."
For eksempel:
PTR-posten for IP-adressen 192.1.2.100 vil bli lagret under "100.2.1.192.in-addr.arpa" .
.arpa-toppnivådomenet er for administrasjon og administrasjon av DNS. Den brukes av soneadministratoren, som kan endre sonen sin, legge til eller fjerne poster fra den og administrere retningslinjene for bruk.
For å kunne gjøre dette må en sone være konfigurert med minst én PTR-post i DNS. Denne posten peker tilbake til IP-adresser som har blitt tildelt spesifikke verter innenfor sonen. Soneadministratoren kan bruke disse PTR-postene for å finne ut hvilke IP-adresser som tilhører spesifikke verter innenfor deres domene.
Lagre dem i IPv6
DNS PTR-postene lagres i IPv6 annerledes enn deres IPv4-motparter. I stedet for å bli lagret under en IP-adresse, lagres de under selve IPv6-adressen og eksisterer i et annet navneområde med .arpa.
I IPv6 blir PTR-postene reversert og konvertert til fire-bits seksjoner med tillegg av ".ip6.arpa" som definert i RFC 3596.
For eksempel:
PTR-posten i IPv6 for IP-adressen 4321:0:1:2:3:4:567:89ab vil bli lagret under "ba9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0 .0.0.0.0.0.1.2.3.4.IP6.ARPA".
Hvordan lage en PTR-post? : Legger til posten i DNS
- Først må du åpne DNS-administrasjonskonsollen.
- Klikk på DNS-servernavnet >> klikk på "PTR".
- Velg lagring i IPv6 eller IPv4.
- Dialogboksen PTR-spørring vises. Fyll ut følgende felt:
- Skriv inn domenenavnet eller IP-adressen .
- Velg en sone fra de tilgjengelige alternativene.
- Beskriv PTR-posten i feltet Beskrivelse .
- Inndatatid i TTL -feltet.
- Skriv inn navnet og verdien for nøklene i delene Tags , Key og Value .
- Klikk OK for å lukke dialogboksen og gå tilbake til hovedvinduet der du kan se at den nye PTR-posten er lagt til.
Hovedbruk av PTR-poster
Disse postene brukes i omvendte DNS-oppslag for å finne ut om en vert kommuniserer med en annen vert på vegne av en avsender. Disse postene kan være svært nyttige i anti-spam, feilsøking av e-postleveringsproblemer, e-postservervalidering og validering av utgående e-post.
Følgende er hovedbruken av PTR-poster.
Valider innkommende e-post – De kan brukes av e-postservere til å validere innkommende e-post og bestemme om den skal leveres eller ikke. Dette er spesielt nyttig hvis bedriften din har flere servere og du trenger å vite hvilke e-poster som skal gå til hvilke servere.
Valider utgående e-post – Utgående e-postsystemer bruker disse postene til å validere utgående e-poster før de sendes ut – hvis du kjører en e-postmarkedsføringskampanje, vil dette bidra til å sikre at bare gyldige e-postadresser blir sendt ut og ikke spam-meldinger.
Anti-spam – De brukes i omvendte DNS-oppslag, som ofte brukes av anti-spam-leverandører for å hjelpe med å identifisere spamming-e-postadresser. Spesielt vil en PTR-post returnere IP-adressen til serveren som domenenavnet løser til. Dette kan være nyttig for anti-spam-leverandører for å hjelpe dem med å finne ut om en e-postadresse er legitim eller ikke.
Utføre et DNS PTR-oppslag
Når du utfører et PTR-oppslag, vil du kunne sjekke om et domene har gyldige PTR-postinnstillinger på plass eller ikke.
Bruke Online Tool
Du kan sjekke posten din via PowerDMARCs gratis online PTR Record Lookup Tool :
- Velg "PTR" fra oppslagstypemenyen.
- Skriv inn IP-adressen i det angitte feltet.
- Klikk på oppslagsknappen.
Bruke kommandolinjen
Du kan også sjekke PTR-posten din via kommandolinjefunksjonen i Windows eller macOS.
For Windows-brukere, skriv inn nslookup IP_ADDRESS i ledeteksten i kommandoboksen.
Alternativt kan du skrive dig -x IP_ADDRESS i Mac-terminalens kommandoboks.
Sammendrag
DNS PTR-oppføringer er en viktig del av e-postsikkerheten. Hvis du bruker en e-postleverandør som ikke tilbyr dem, går du glipp av muligheten til å verifisere ektheten til innkommende meldinger og bekrefte at utgående e-post ikke blir forfalsket.
PowerDMARC vil hjelpe deg med å konfigurere komplette DNS-poster inkludert SPF-, DKIM- og DMARC-poster sammen med protokolladministrasjon og overvåkingstjenester. På denne måten vil du kunne forbedre bedriftens sikkerhet og sikre at alle innkommende og utgående e-poster er legitime, samtidig som du sørger for at de ikke blir blokkert av spamfiltre.
- Google inkluderer ARC i retningslinjene for e-postavsendere for 2024 - 8. desember 2023
- Websikkerhet 101 - beste praksis og løsninger - 29. november 2023
- Hva er e-postkryptering og hva er dens forskjellige typer? – 29. november 2023