hva er en DNS PTR-post?

DNS PTR-poster, oftere referert til som pekerposter, hjelper til med å kartlegge en IP-adresse til et vertsnavn ved å fortelle en IP-klient navnet på systemet som er tildelt den. Denne artikkelen fungerer både som en kort introduksjon til PTR-poster og en forklaring på hvordan de brukes.

Hva er en DNS PTR-post?

En DNS PTR-post er en peker til IP-adressen til et domenenavn. DNS-systemet opprettholder disse postene, som hjelper til med å koble domenenavnet til en IP-adresse. Disse tipsene brukes på flere måter, inkludert for å hjelpe til med å identifisere verter og tjenester på Internett, samt for å validere e-postadresser.

PTR-registreringer brukes på to hovedmåter:

  • For å bekrefte e-postadresser med DNS-servere slik at de kan aksepteres av postsystemer; og
  • For å bekrefte vertsnavn med DNS-servere slik at de kan aksepteres av nettlesere og andre nettverksklienter.

Hovedforskjellen mellom en DNS PTR-post og en DNS A-post er at førstnevnte løser IP-adresser til vertsnavn og DNS A-post løser opp vertsnavn til IP-adresser.

Hvordan ser en PTR-post ut?

Et klassisk eksempel på en DNS PTR-post er som følger: 

<name>                    <ttl>                  <class>                    <type>                  <rdata>

192.1.06.427           14400               <network class>     PTR                       example.com

Administrere PTR-poster

PTR-poster er DNS-poster som hjelper til med å kartlegge en IP-adresse til et vertsnavn. PTR-poster kan legges til, endres og slettes ved å justere DNS-innstillingene på en servers dashbord.

➜ Logg på DNS-portalen.

➜ Naviger til IP-innstillingssiden.

➜ Velg subnettet hvis PTR-poster du vil administrere.

➜ Gå til Reverse DNS-postene for det subnettet.

➜ Legg nå til en PTR-post ved å opprette en ved å klikke på Add Record øverst på siden.

➜ Noen verter tillater også masseoppretting av PTR-poster, som lar deg opprette hundrevis av oppføringer samtidig ved å laste opp PTR-postfiler i JSON -format.

➜ Du vil da se et tomt skjema der du må angi: IP-adresse (f.eks. 8.8.8.8), innhold (f.eks. www) og TTL (300).

➜ Klikk deretter på Lagre.

➜ Du kan fjerne posten ved å gå til administrasjonssiden for IP-adresser og klikke på "slett", som vil fjerne PTR-posten som er knyttet til den IP-adressen.

Hvor lang tid tar det før en PTR-post sprer seg i DNS?

Utbredelsestiden til en PTR-post avhenger av TTL-innstillingen til DNS-en din. TTL er tiden å leve av en DNS-post, og den representerer hvor lenge serveren vil beholde en post i hurtigbufferen før den fjernes fra minnet.

For eksempel, i denne posten: 3600 sekunder representerer TTL (time to live) på 1 time. Så hvis en post endres og deretter lagres, vil det ta en time før oppdateringen vises fra endringen ble gjort.

PTR Record vs MX Record vs A Record

  PTR-rekord MX-post En rekord
Hensikt gir domenenavn knyttet til en IP-adresse leverer e-postserveren for et domene gir IP-adresse knyttet til et domenenavn
Eierfelt spesifiserer domenenavnet for å gjøre et omvendt oppslag spesifiserer domenenavnet som brukerne adresserer e-post til løser et vertsnavn til IP-adresser
RDATA-felt spesifiserer det fullt kvalifiserte domenenavnet inneholder to felt:

 

Jeg). et rangeringsnummer som bestemmer hvilke e-postservere som skal brukes når mer enn én er tilgjengelig

 

ii). et fullt kvalifisert domenenavn til selve e-postserveren

angir hvilken IP-adresse som er knyttet til et bestemt domenenavn under IPv4 RFC 1035

Syntaks for DNS PTR-post

En PTR-post er en DNS-post som refererer til en IP-adresse. Den har en lignende struktur som andre DNS-poster, men innholdet i feltet er forskjellig.

➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.

➜ The <ttl> value determines how long clients should wait before asking for the same resource again.

➜ The next field <class> defines which network class the record belongs to.

➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.

➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.

Lagre dem i IPv4

DNS PTR-postene lagres i omvendt rekkefølge, med domenenavnet til verten lagt til på slutten av IP-adressen og prefikset med ".in-addr.arpa."

For eksempel:

PTR-posten for IP-adressen 192.1.2.100 vil bli lagret under "100.2.1.192.in-addr.arpa" .

.arpa-toppnivådomenet er for administrasjon og administrasjon av DNS. Den brukes av soneadministratoren, som kan endre sonen sin, legge til eller fjerne poster fra den og administrere retningslinjene for bruk.

For å kunne gjøre dette må en sone være konfigurert med minst én PTR-post i DNS. Denne posten peker tilbake til IP-adresser som har blitt tildelt spesifikke verter innenfor sonen. Soneadministratoren kan bruke disse PTR-postene for å finne ut hvilke IP-adresser som tilhører spesifikke verter innenfor deres domene.

Lagre dem i IPv6

DNS PTR-postene lagres i IPv6 annerledes enn deres IPv4-motparter. I stedet for å bli lagret under en IP-adresse, lagres de under selve IPv6-adressen og eksisterer i et annet navneområde med .arpa.

I IPv6 blir PTR-postene reversert og konvertert til fire-bits seksjoner med tillegg av ".ip6.arpa" som definert i RFC 3596.

For eksempel:

PTR-posten i IPv6 for IP-adressen 4321:0:1:2:3:4:567:89ab vil bli lagret under "ba9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0 .0.0.0.0.0.1.2.3.4.IP6.ARPA".

Hvordan lage en PTR-post? : Legger til posten i DNS

  1. Først må du åpne DNS-administrasjonskonsollen.
  2. Klikk på DNS-servernavnet >> klikk på "PTR".
  3. Velg lagring i IPv6 eller IPv4.
  4. Dialogboksen PTR-spørring vises. Fyll ut følgende felt:
  5. Skriv inn domenenavnet eller IP-adressen .
  6. Velg en sone fra de tilgjengelige alternativene.
  7. Beskriv PTR-posten i feltet Beskrivelse .
  8. Inndatatid i TTL -feltet.
  9. Skriv inn navnet og verdien for nøklene i delene Tags , Key og Value .
  10. Klikk OK for å lukke dialogboksen og gå tilbake til hovedvinduet der du kan se at den nye PTR-posten er lagt til.

Hovedbruk av PTR-poster

Disse postene brukes i omvendte DNS-oppslag for å finne ut om en vert kommuniserer med en annen vert på vegne av en avsender. Disse postene kan være svært nyttige i anti-spam, feilsøking av e-postleveringsproblemer, e-postservervalidering og validering av utgående e-post.

Følgende er hovedbruken av PTR-poster.

Valider innkommende e-post – De kan brukes av e-postservere til å validere innkommende e-post og bestemme om den skal leveres eller ikke. Dette er spesielt nyttig hvis bedriften din har flere servere og du trenger å vite hvilke e-poster som skal gå til hvilke servere.

Valider utgående e-post – Utgående e-postsystemer bruker disse postene til å validere utgående e-poster før de sendes ut – hvis du kjører en e-postmarkedsføringskampanje, vil dette bidra til å sikre at bare gyldige e-postadresser blir sendt ut og ikke spam-meldinger.

Anti-spam – De brukes i omvendte DNS-oppslag, som ofte brukes av anti-spam-leverandører for å hjelpe med å identifisere spamming-e-postadresser. Spesielt vil en PTR-post returnere IP-adressen til serveren som domenenavnet løser til. Dette kan være nyttig for anti-spam-leverandører for å hjelpe dem med å finne ut om en e-postadresse er legitim eller ikke.

Utføre et DNS PTR-oppslag

Når du utfører et PTR-oppslag, vil du kunne sjekke om et domene har gyldige PTR-postinnstillinger på plass eller ikke.

Bruke Online Tool

Du kan sjekke posten din via PowerDMARCs gratis online PTR Record Lookup Tool :

  • Velg "PTR" fra oppslagstypemenyen.
  • Skriv inn IP-adressen i det angitte feltet.
  • Klikk på oppslagsknappen.

Bruke kommandolinjen

Du kan også sjekke PTR-posten din via kommandolinjefunksjonen i Windows eller macOS.

For Windows-brukere, skriv inn nslookup IP_ADDRESS i ledeteksten i kommandoboksen.

Alternativt kan du skrive dig -x IP_ADDRESS i Mac-terminalens kommandoboks.

Sammendrag

DNS PTR-poster er en kritisk komponent i e-postsikkerhet. Hvis du bruker en e-postleverandør som ikke gir dem, går du glipp av sjansen til å bekrefte ektheten til innkommende meldinger og bekrefte at de utgående e-postene dine ikke blir forfalsket.

PowerDMARC vil hjelpe deg med å konfigurere komplette DNS-poster inkludert SPF-, DKIM- og DMARC-poster sammen med protokolladministrasjon og overvåkingstjenester. På denne måten vil du kunne forbedre bedriftens sikkerhet og sikre at alle innkommende og utgående e-poster er legitime, samtidig som du sørger for at de ikke blir blokkert av spamfiltre.