Co to jest rekord DNS PTR?

Rekordy DNS PTR, bardziej znane jako rekordy wskaźnikowe, pomagają mapować adres IP na nazwę hosta, przekazując klientowi IP nazwę przypisanego mu systemu. Ten artykuł służy zarówno jako krótkie wprowadzenie do rekordów PTR, jak i wyjaśnienie, jak są one używane.

Czym jest rekord DNS PTR?

Rekord DNS PTR jest wskaźnikiem do adresu IP nazwy domeny. System DNS utrzymuje te rekordy, które pomagają połączyć nazwę domeny z adresem IP. Te wskaźniki są używane na kilka sposobów, w tym do pomocy w identyfikacji hostów i usług w Internecie, jak również do sprawdzania poprawności adresów e-mail.

Są one wykorzystywane na dwa główne sposoby:

  • Weryfikacja adresów e-mail w serwerach DNS, aby mogły być akceptowane przez systemy pocztowe; oraz
  • Weryfikacja nazw hostów z serwerami DNS, aby mogły być akceptowane przez przeglądarki internetowe i innych klientów sieciowych.

Główna różnica pomiędzy rekordem DNS PTR a rekordem DNS A polega na tym, że ten pierwszy rozwiązuje adresy IP na nazwy hostów, a rekord DNS A rozwiązuje nazwy hostów na adresy IP.

Jak wygląda rekord PTR?

Klasyczny przykład rekordu DNS PTR wygląda następująco: 

<name>                    <ttl>                  <class>                    <type>                  <rdata>

192.1.06.427           14400               <network class>     PTR                       example.com

Zarządzanie rekordami PTR

Rekordy PTR są rekordami DNS, które pomagają w mapowaniu adresu IP na nazwę hosta. Mogą być dodawane, modyfikowane i usuwane poprzez dostosowanie ustawień DNS na desce rozdzielczej serwera.

➜ Zaloguj się do portalu DNS.

➜ Przejdź do strony ustawień IP.

➜ Wybierz podsieć, której rekordami PTR chcesz zarządzać.

➜ Przejdź do rekordów Reverse DNS dla tej podsieci.

➜ Teraz dodaj rekord PTR, tworząc go poprzez kliknięcie na Add Record na górze strony.

➜ Niektóre hosty umożliwiają również masowe tworzenie rekordów PTR, co pozwala na stworzenie setek wpisów jednocześnie poprzez przesłanie plików rekordów PTR w formacie JSON.

➜ Pojawi się wtedy pusty formularz, w którym należy wpisać: IP Address (np. 8.8.8.8), Content (np. www) oraz TTL (300).

➜ Po tym kliknij przycisk Zapisz.

➜ Możesz usunąć rekord, odwiedzając stronę zarządzania adresami IP i klikając "usuń", co spowoduje usunięcie rekordu PTR związanego z tym adresem IP.

Jak długo trwa propagacja rekordu PTR w DNS?

Czas propagacji rekordu PTR zależy od ustawienia TTL w DNS. TTL jest czasem życia rekordu DNS, i reprezentuje jak długo serwer będzie trzymał rekord w swojej pamięci podręcznej przed usunięciem go z pamięci.

Na przykład w tym zapisie: 3600 sekund reprezentuje TTL (czas do życia) o wartości 1 godziny. Więc jeśli rekord zostanie zmieniony, a następnie zapisany, zajmie to godzinę, aby aktualizacja pojawiła się od czasu, gdy zmiana została dokonana.

Rekord PTR vs Rekord MX vs Rekord A

  Zapis PTR MX Record Zapis
Cel podaje nazwę domeny związaną z adresem IP zapewnia serwer pocztowy dla domeny zapewnia adres IP powiązany z nazwą domeny
Właściciel Pole określa nazwę domeny do wykonania reverse lookup określa nazwę domeny, do której użytkownicy adresują pocztę rozwiązuje nazwę hosta na adresy IP
Pole RDATA określa w pełni kwalifikowaną nazwę domeny zawiera dwa pola:

 

i). numer rankingowy określający, które serwery pocztowe będą używane, gdy dostępnych jest więcej niż jeden

 

ii). w pełni kwalifikowana nazwa domeny samego serwera pocztowego

określa, który adres IP jest związany z określoną nazwą domeny w ramach IPv4 RFC 1035

Składnia rekordu DNS PTR

Rekord PTR jest rekordem DNS, który odwołuje się do adresu IP. Ma on podobną strukturę do innych rekordów DNS, ale zawartość pola różni się.

➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.

➜ The <ttl> value determines how long clients should wait before asking for the same resource again.

➜ The next field <class> defines which network class the record belongs to.

➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.

➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.

Przechowywanie ich w IPv4

Rekordy DNS PTR są przechowywane w odwrotnej kolejności, przy czym nazwa domenowa hosta jest dodawana do końca adresu IP i poprzedzana przez ".in-addr.arpa".

Na przykład:

Rekord PTR dla adresu IP 192.1.2.100 będzie przechowywany pod adresem “100.2.1.192.in-addr.arpa”.

Domena najwyższego poziomu .arpa służy do administracji i zarządzania systemem DNS. Jest używana przez administratora strefy, który może modyfikować swoją strefę, dodawać lub usuwać z niej rekordy oraz zarządzać polityką jej wykorzystania.

Aby móc to zrobić, strefa musi być skonfigurowana z co najmniej jednym rekordem PTR w DNS. Rekord ten wskazuje na adresy IP, które zostały przypisane do konkretnych hostów w strefie. Administrator strefy może użyć tych rekordów PTR, aby dowiedzieć się, które adresy IP należą do konkretnych hostów w jego domenie.

Przechowywanie ich w IPv6

Rekordy DNS PTR są przechowywane w IPv6 inaczej niż ich odpowiedniki w IPv4. Zamiast pod adresem IP, są one przechowywane pod samym adresem IPv6 i istnieją w innej przestrzeni nazw z .arpa.

W IPv6 rekordy PTR są odwrócone i zamienione na czterobitowe sekcje z dodaniem ".ip6.arpa", jak zdefiniowano w RFC 3596.

Na przykład:

Rekord PTR w IPv6 dla adresu IP 4321:0:1:2:3:4:567:89ab byłby zapisany pod adresem “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.

Jak stworzyć Rekord PTR : Dodawanie Rekordu w DNS

  1. Najpierw musisz otworzyć swoją konsolę zarządzania DNS.
  2. Kliknij na nazwę serwera DNS >> kliknij na "PTR".
  3. Wybierz przechowywanie w IPv6 lub IPv4.
  4. Pojawi się okno dialogowe Zapytanie PTR. Wypełnij następujące pola:
  5. Wprowadź Nazwa domeny lub adres IP.
  6. Wybierz Strefa z dostępnych opcji.
  7. Opisać rekord PTR w Opis pole.
  8. Czas wejścia w TTL pole.
  9. Wpisz nazwę i wartość dla kluczy w Tagi, Key, i Wartość sekcje.
  10. Kliknij OK, aby zamknąć okno dialogowe i powrócić do głównego okna, gdzie możesz zobaczyć, że twój nowy rekord PTR został dodany pomyślnie.

Główne zastosowania rekordów PTR

Rekordy te są używane w odwrotnych wyszukiwaniach DNS, aby określić, czy host komunikuje się z innym hostem w imieniu nadawcy. Rekordy te mogą być bardzo przydatne w antyspamie, rozwiązywaniu problemów z dostarczaniem poczty, walidacji serwerów pocztowych i walidacji poczty wychodzącej.

Poniżej przedstawiono główne zastosowania rekordów PTR.

Validate Incoming Mails - Mogą być używane przez serwery pocztowe do sprawdzania poprawności poczty przychodzącej i określania czy powinna być dostarczona czy nie. Jest to szczególnie przydatne jeśli Twoja firma posiada wiele serwerów i musisz wiedzieć, które emaile powinny trafić na które serwery.

Sprawdzanie poprawności wychodzących wiadomości e-mail. Systemy poczty wychodzącej używają tych rekordów do sprawdzania poprawności wychodzących emaili przed ich wysłaniem - jeśli prowadzisz kampanię email marketingową, pomoże to upewnić się, że wysyłane są tylko poprawne adresy email, a nie spam.

Antyspamowe -. Są one używane w odwrotnym DNS lookups, które są powszechnie używane przez dostawców antyspamowych, aby pomóc zidentyfikować spamerskie adresy e-mail. W szczególności, rekord PTR zwraca adres IP serwera, do którego rozwiązuje się nazwa domeny. Może to być przydatne dla dostawców antyspamowych, aby pomóc im określić, czy adres e-mail jest legalny, czy nie.

Wykonywanie wyszukiwania rekordów DNS PTR

Kiedy wykonasz PTR Record Lookup, będziesz mógł sprawdzić, czy domena ma ważne ustawienia rekordu PTR w miejscu, czy nie.

Korzystanie z narzędzia online

Możesz sprawdzić swój rekord poprzez darmowy serwis internetowy PowerDMARC PTR Record Lookup Narzędzie:

  • Wybierz "PTR" z menu typu lookup.
  • Wprowadź adres IP w przewidzianym polu.
  • Kliknij na przycisk lookup.

Korzystanie z wiersza poleceń

Możesz również sprawdzić swój rekord PTR za pomocą funkcji wiersza poleceń w systemie Windows lub macOS.

Dla użytkowników Windows, wpisz nslookup IP_ADDRESS w oknie poleceń.

Alternatywnie, wpisz dig -x IP_ADDRESS w oknie poleceń terminala Mac.

Podsumowanie

Rekordy DNS PTR są krytycznym elementem bezpieczeństwa poczty elektronicznej. Jeśli korzystasz z usług dostawcy poczty, który ich nie udostępnia, tracisz szansę na weryfikację autentyczności przychodzących wiadomości i potwierdzenie, że Twoje wychodzące wiadomości nie są podszywane.

PowerDMARC pomoże Ci skonfigurować kompletne rekordy DNS, w tym SPF, DKIM i DMARC, wraz z usługami zarządzania i monitorowania protokołów. W ten sposób będziesz w stanie zwiększyć bezpieczeństwo swojej firmy i upewnić się, że wszystkie przychodzące i wychodzące wiadomości e-mail są zgodne z prawem, a także upewnić się, że nie są blokowane przez filtry antyspamowe.

Latest posts by Ahona Rudra (zobacz wszystkie)