Czym jest rekord PTR?
Rekordy DNS PTR, częściej określane jako rekordy wskaźnikowe, pomagają mapować adres IP na nazwę hosta, informując klienta IP o nazwie przypisanego do niego systemu. System DNS utrzymuje te rekordy, które są wykorzystywane na kilka sposobów, w tym do identyfikacji hostów i usług w Internecie, a także do sprawdzania poprawności adresów e-mail.
Rekordy PTR są wykorzystywane na dwa główne sposoby:
- Weryfikacja adresów e-mail w serwerach DNS, aby mogły być akceptowane przez systemy pocztowe; oraz
- Weryfikacja nazw hostów z serwerami DNS, aby mogły być akceptowane przez przeglądarki internetowe i innych klientów sieciowych.
Przykłady rekordów PTR
Klasyczny przykład rekordu PTR jest następujący:
<name> <ttl> <class> <type> <rdata>
192.1.06.427 14400 <network class> PTR example.com
Zarządzaj DMARC we właściwy sposób dzięki PowerDMARC!
Wykonywanie wyszukiwania rekordów PTR
Po wykonaniu wyszukiwania rekordów PTR będzie można sprawdzić, czy domena ma prawidłowe ustawienia rekordów PTR, czy nie.
Korzystanie z narzędzia online
Możesz sprawdzić swój rekord poprzez darmowy serwis internetowy PowerDMARC PTR Record Lookup Narzędzie:
- Wybierz "PTR" z menu typu lookup.
- Wprowadź adres IP w przewidzianym polu.
- Kliknij na przycisk lookup.
Korzystanie z wiersza poleceń
Możesz również sprawdzić swój rekord PTR za pomocą funkcji wiersza poleceń w systemie Windows lub macOS.
Dla użytkowników Windows, wpisz nslookup IP_ADDRESS w oknie poleceń.
Alternatywnie, wpisz dig -x IP_ADDRESS w oknie poleceń terminala Mac.
Zarządzanie rekordami PTR
Rekordy PTR to rekordy DNS, które pomagają w mapowaniu adresu IP na nazwę hosta. Można je dodawać, modyfikować i usuwać, dostosowując ustawienia DNS na pulpicie nawigacyjnym serwera.
➜ Zaloguj się do portalu DNS.
➜ Przejdź do strony ustawień IP.
➜ Wybierz podsieć, której rekordami PTR chcesz zarządzać.
➜ Przejdź do rekordów Reverse DNS dla tej podsieci.
➜ Teraz dodaj rekord PTR, tworząc go poprzez kliknięcie na Add Record na górze strony.
Niektóre hosty umożliwiają również masowe tworzenie rekordów PTR, co pozwala na tworzenie setek wpisów jednocześnie poprzez przesłanie ich w formacie JSON.
➜ Pojawi się wtedy pusty formularz, w którym należy wpisać: IP Address (np. 8.8.8.8), Content (np. www) oraz TTL (300).
➜ Po tym kliknij przycisk Zapisz.
➜ Możesz usunąć rekord, odwiedzając stronę zarządzania adresami IP i klikając "usuń", co spowoduje usunięcie rekordu PTR związanego z tym adresem IP.
Jak długo trwa propagacja rekordu PTR w DNS?
Czas propagacji zależy od ustawienia TTL w systemie DNS. TTL to czas życia rekordu DNS, który określa, jak długo serwer będzie przechowywał rekord w pamięci podręcznej przed usunięciem go z pamięci.
Na przykład w tym zapisie: 3600 sekund reprezentuje TTL (czas do życia) o wartości 1 godziny. Więc jeśli rekord zostanie zmieniony, a następnie zapisany, zajmie to godzinę, aby aktualizacja pojawiła się od czasu, gdy zmiana została dokonana.
Rekord PTR vs Rekord MX vs Rekord A
Zapis PTR | MX Record | Zapis | |
Cel | podaje nazwę domeny związaną z adresem IP | zapewnia serwer pocztowy dla domeny | zapewnia adres IP powiązany z nazwą domeny |
Właściciel Pole | określa nazwę domeny do wykonania reverse lookup | określa nazwę domeny, do której użytkownicy adresują pocztę | rozwiązuje nazwę hosta na adresy IP |
Pole RDATA | określa w pełni kwalifikowaną nazwę domeny | zawiera dwa pola:
i). numer rankingowy określający, które serwery pocztowe będą używane, gdy dostępnych jest więcej niż jeden
ii). w pełni kwalifikowana nazwa domeny samego serwera pocztowego | określa, który adres IP jest związany z określoną nazwą domeny w ramach IPv4 RFC 1035 |
Składnia rekordu DNS PTR
Rekord PTR jest rekordem DNS, który odwołuje się do adresu IP. Ma on podobną strukturę do innych rekordów DNS, ale zawartość pola różni się.
➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.
➜ The <ttl> value determines how long clients should wait before asking for the same resource again.
➜ The next field <class> defines which network class the record belongs to.
➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.
➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.
Przechowywanie ich w IPv4
Rekordy DNS PTR są przechowywane w odwrotnej kolejności, przy czym nazwa domenowa hosta jest dodawana do końca adresu IP i poprzedzana przez ".in-addr.arpa".
Na przykład:
Rekord PTR dla adresu IP 192.1.2.100 będzie przechowywany pod adresem “100.2.1.192.in-addr.arpa”.
Domena najwyższego poziomu .arpa służy do administracji i zarządzania systemem DNS. Jest używana przez administratora strefy, który może modyfikować swoją strefę, dodawać lub usuwać z niej rekordy oraz zarządzać polityką jej wykorzystania.
Aby móc to zrobić, strefa musi być skonfigurowana z co najmniej jednym rekordem PTR w DNS. Rekord ten wskazuje na adresy IP, które zostały przypisane do konkretnych hostów w strefie. Administrator strefy może użyć tych rekordów PTR, aby dowiedzieć się, które adresy IP należą do konkretnych hostów w jego domenie.
Przechowywanie ich w IPv6
Rekordy DNS PTR są przechowywane w IPv6 inaczej niż ich odpowiedniki w IPv4. Zamiast pod adresem IP, są one przechowywane pod samym adresem IPv6 i istnieją w innej przestrzeni nazw z .arpa.
W IPv6 rekordy PTR są odwrócone i zamienione na czterobitowe sekcje z dodaniem ".ip6.arpa", jak zdefiniowano w RFC 3596.
Na przykład:
Rekord PTR w IPv6 dla adresu IP 4321:0:1:2:3:4:567:89ab byłby zapisany pod adresem “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.
Jak dodać rekord PTR do systemu DNS
- Najpierw musisz otworzyć swoją konsolę zarządzania DNS.
- Kliknij na nazwę serwera DNS >> kliknij na "PTR".
- Wybierz przechowywanie w IPv6 lub IPv4.
- Pojawi się okno dialogowe Zapytanie PTR. Wypełnij następujące pola:
- Wprowadź Nazwa domeny lub adres IP.
- Wybierz Strefa z dostępnych opcji.
- Opisać rekord PTR w Opis pole.
- Czas wejścia w TTL pole.
- Wpisz nazwę i wartość dla kluczy w Tagi, Key, i Wartość sekcje.
- Kliknij OK, aby zamknąć okno dialogowe i powrócić do głównego okna, gdzie możesz zobaczyć, że twój nowy rekord PTR został dodany pomyślnie.
Główne zastosowania rekordów PTR
Rekordy te są używane w odwrotnych wyszukiwaniach DNS, aby określić, czy host komunikuje się z innym hostem w imieniu nadawcy. Rekordy te mogą być bardzo przydatne w antyspamie, rozwiązywaniu problemów z dostarczaniem poczty, walidacji serwerów pocztowych i walidacji poczty wychodzącej.
Poniżej przedstawiono główne zastosowania rekordów PTR.
Validate Incoming Mails - Mogą być używane przez serwery pocztowe do sprawdzania poprawności poczty przychodzącej i określania czy powinna być dostarczona czy nie. Jest to szczególnie przydatne jeśli Twoja firma posiada wiele serwerów i musisz wiedzieć, które emaile powinny trafić na które serwery.
Sprawdzanie poprawności wychodzących wiadomości e-mail. Systemy poczty wychodzącej używają tych rekordów do sprawdzania poprawności wychodzących emaili przed ich wysłaniem - jeśli prowadzisz kampanię email marketingową, pomoże to upewnić się, że wysyłane są tylko poprawne adresy email, a nie spam.
Antyspamowe -. Są one używane w odwrotnym DNS lookups, które są powszechnie używane przez dostawców antyspamowych, aby pomóc zidentyfikować spamerskie adresy e-mail. W szczególności, rekord PTR zwraca adres IP serwera, do którego rozwiązuje się nazwa domeny. Może to być przydatne dla dostawców antyspamowych, aby pomóc im określić, czy adres e-mail jest legalny, czy nie.
Podsumowanie
Rekordy DNS PTR są krytycznym elementem bezpieczeństwa poczty e-mail. Jeśli korzystasz z dostawcy poczty, który ich nie udostępnia, tracisz szansę na zweryfikowanie autentyczności przychodzących wiadomości i potwierdzenie, że wychodzące wiadomości e-mail nie są podrabiane.
PowerDMARC pomoże Ci skonfigurować kompletne rekordy DNS, w tym rekordy SPF, DKIM i DMARC wraz z usługami zarządzania i monitorowania protokołów. W ten sposób będziesz w stanie zwiększyć bezpieczeństwo swojej firmy i upewnić się, że wszystkie przychodzące i wychodzące wiadomości e-mail są legalne, a jednocześnie upewnić się, że nie są one blokowane przez filtry antyspamowe.
- Studium przypadku DMARC MSP: Jak Aibl uprościł zarządzanie uwierzytelnianiem poczty elektronicznej dla klientów dzięki PowerDMARC - 21 listopada 2024 r.
- 8 zagrożeń bezpieczeństwa współdzielonych kont e-mail - 20 listopada 2024 r.
- Ochrona marki: Dlaczego ochrona domeny jest niezbędna dla każdego właściciela firmy? - 18 listopada 2024 r.