Czym jest rekord DNS PTR?
Rekordy DNS PTR, bardziej znane jako rekordy wskaźnikowe, pomagają mapować adres IP na nazwę hosta, przekazując klientowi IP nazwę przypisanego mu systemu. Ten artykuł służy zarówno jako krótkie wprowadzenie do rekordów PTR, jak i wyjaśnienie, jak są one używane.
Czym jest rekord DNS PTR?
Rekord DNS PTR jest wskaźnikiem do adresu IP nazwy domeny. System DNS utrzymuje te rekordy, które pomagają połączyć nazwę domeny z adresem IP. Te wskaźniki są używane na kilka sposobów, w tym do pomocy w identyfikacji hostów i usług w Internecie, jak również do sprawdzania poprawności adresów e-mail.
Rekordy PTR są wykorzystywane na dwa główne sposoby:
- Weryfikacja adresów e-mail w serwerach DNS, aby mogły być akceptowane przez systemy pocztowe; oraz
- Weryfikacja nazw hostów z serwerami DNS, aby mogły być akceptowane przez przeglądarki internetowe i innych klientów sieciowych.
Główna różnica pomiędzy rekordem DNS PTR a rekordem DNS A polega na tym, że ten pierwszy rozwiązuje adresy IP na nazwy hostów, a rekord DNS A rozwiązuje nazwy hostów na adresy IP.
Jak wygląda rekord PTR?
Klasyczny przykład rekordu DNS PTR wygląda następująco:
<name> <ttl> <class> <type> <rdata>
192.1.06.427 14400 <network class> PTR example.com
Zarządzanie rekordami PTR
Rekordy PTR są rekordami DNS, które pomagają w mapowaniu adresu IP na nazwę hosta. Rekordy PTR mogą być dodawane, modyfikowane i usuwane poprzez dostosowanie ustawień DNS na desce rozdzielczej serwera.
➜ Zaloguj się do portalu DNS.
➜ Przejdź do strony ustawień IP.
➜ Wybierz podsieć, której rekordami PTR chcesz zarządzać.
➜ Przejdź do rekordów Reverse DNS dla tej podsieci.
➜ Teraz dodaj rekord PTR, tworząc go poprzez kliknięcie na Add Record na górze strony.
➜ Niektóre hosty umożliwiają również masowe tworzenie rekordów PTR, co pozwala na stworzenie setek wpisów jednocześnie poprzez przesłanie plików rekordów PTR w formacie JSON.
➜ Pojawi się wtedy pusty formularz, w którym należy wpisać: IP Address (np. 8.8.8.8), Content (np. www) oraz TTL (300).
➜ Po tym kliknij przycisk Zapisz.
➜ Możesz usunąć rekord, odwiedzając stronę zarządzania adresami IP i klikając "usuń", co spowoduje usunięcie rekordu PTR związanego z tym adresem IP.
Jak długo trwa propagacja rekordu PTR w DNS?
Czas propagacji rekordu PTR zależy od ustawienia TTL w DNS. TTL jest czasem życia rekordu DNS, i reprezentuje jak długo serwer będzie trzymał rekord w swojej pamięci podręcznej przed usunięciem go z pamięci.
Na przykład w tym zapisie: 3600 sekund reprezentuje TTL (czas do życia) o wartości 1 godziny. Więc jeśli rekord zostanie zmieniony, a następnie zapisany, zajmie to godzinę, aby aktualizacja pojawiła się od czasu, gdy zmiana została dokonana.
Rekord PTR vs Rekord MX vs Rekord A
Zapis PTR | MX Record | Zapis | |
Cel | podaje nazwę domeny związaną z adresem IP | zapewnia serwer pocztowy dla domeny | zapewnia adres IP powiązany z nazwą domeny |
Właściciel Pole | określa nazwę domeny do wykonania reverse lookup | określa nazwę domeny, do której użytkownicy adresują pocztę | rozwiązuje nazwę hosta na adresy IP |
Pole RDATA | określa w pełni kwalifikowaną nazwę domeny | zawiera dwa pola:
i). numer rankingowy określający, które serwery pocztowe będą używane, gdy dostępnych jest więcej niż jeden
ii). w pełni kwalifikowana nazwa domeny samego serwera pocztowego | określa, który adres IP jest związany z określoną nazwą domeny w ramach IPv4 RFC 1035 |
Składnia rekordu DNS PTR
Rekord PTR jest rekordem DNS, który odwołuje się do adresu IP. Ma on podobną strukturę do innych rekordów DNS, ale zawartość pola różni się.
➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.
➜ The <ttl> value determines how long clients should wait before asking for the same resource again.
➜ The next field <class> defines which network class the record belongs to.
➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.
➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.
Przechowywanie ich w IPv4
Rekordy DNS PTR są przechowywane w odwrotnej kolejności, przy czym nazwa domenowa hosta jest dodawana do końca adresu IP i poprzedzana przez ".in-addr.arpa".
Na przykład:
Rekord PTR dla adresu IP 192.1.2.100 będzie przechowywany pod adresem “100.2.1.192.in-addr.arpa”.
Domena najwyższego poziomu .arpa służy do administracji i zarządzania systemem DNS. Jest używana przez administratora strefy, który może modyfikować swoją strefę, dodawać lub usuwać z niej rekordy oraz zarządzać polityką jej wykorzystania.
Aby móc to zrobić, strefa musi być skonfigurowana z co najmniej jednym rekordem PTR w DNS. Rekord ten wskazuje na adresy IP, które zostały przypisane do konkretnych hostów w strefie. Administrator strefy może użyć tych rekordów PTR, aby dowiedzieć się, które adresy IP należą do konkretnych hostów w jego domenie.
Przechowywanie ich w IPv6
Rekordy DNS PTR są przechowywane w IPv6 inaczej niż ich odpowiedniki w IPv4. Zamiast pod adresem IP, są one przechowywane pod samym adresem IPv6 i istnieją w innej przestrzeni nazw z .arpa.
W IPv6 rekordy PTR są odwrócone i zamienione na czterobitowe sekcje z dodaniem ".ip6.arpa", jak zdefiniowano w RFC 3596.
Na przykład:
Rekord PTR w IPv6 dla adresu IP 4321:0:1:2:3:4:567:89ab byłby zapisany pod adresem “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.
Jak stworzyć Rekord PTR : Dodawanie Rekordu w DNS
- Najpierw musisz otworzyć swoją konsolę zarządzania DNS.
- Kliknij na nazwę serwera DNS >> kliknij na "PTR".
- Wybierz przechowywanie w IPv6 lub IPv4.
- Pojawi się okno dialogowe Zapytanie PTR. Wypełnij następujące pola:
- Wprowadź Nazwa domeny lub adres IP.
- Wybierz Strefa z dostępnych opcji.
- Opisać rekord PTR w Opis pole.
- Czas wejścia w TTL pole.
- Wpisz nazwę i wartość dla kluczy w Tagi, Key, i Wartość sekcje.
- Kliknij OK, aby zamknąć okno dialogowe i powrócić do głównego okna, gdzie możesz zobaczyć, że twój nowy rekord PTR został dodany pomyślnie.
Główne zastosowania rekordów PTR
Rekordy te są używane w odwrotnych wyszukiwaniach DNS, aby określić, czy host komunikuje się z innym hostem w imieniu nadawcy. Rekordy te mogą być bardzo przydatne w antyspamie, rozwiązywaniu problemów z dostarczaniem poczty, walidacji serwerów pocztowych i walidacji poczty wychodzącej.
Poniżej przedstawiono główne zastosowania rekordów PTR.
Validate Incoming Mails - Mogą być używane przez serwery pocztowe do sprawdzania poprawności poczty przychodzącej i określania czy powinna być dostarczona czy nie. Jest to szczególnie przydatne jeśli Twoja firma posiada wiele serwerów i musisz wiedzieć, które emaile powinny trafić na które serwery.
Sprawdzanie poprawności wychodzących wiadomości e-mail. Systemy poczty wychodzącej używają tych rekordów do sprawdzania poprawności wychodzących emaili przed ich wysłaniem - jeśli prowadzisz kampanię email marketingową, pomoże to upewnić się, że wysyłane są tylko poprawne adresy email, a nie spam.
Antyspamowe -. Są one używane w odwrotnym DNS lookups, które są powszechnie używane przez dostawców antyspamowych, aby pomóc zidentyfikować spamerskie adresy e-mail. W szczególności, rekord PTR zwraca adres IP serwera, do którego rozwiązuje się nazwa domeny. Może to być przydatne dla dostawców antyspamowych, aby pomóc im określić, czy adres e-mail jest legalny, czy nie.
Wykonywanie wyszukiwania rekordów DNS PTR
Kiedy wykonasz PTR Record Lookup, będziesz mógł sprawdzić, czy domena ma ważne ustawienia rekordu PTR w miejscu, czy nie.
Korzystanie z narzędzia online
Możesz sprawdzić swój rekord poprzez darmowy serwis internetowy PowerDMARC PTR Record Lookup Narzędzie:
- Wybierz "PTR" z menu typu lookup.
- Wprowadź adres IP w przewidzianym polu.
- Kliknij na przycisk lookup.
Korzystanie z wiersza poleceń
Możesz również sprawdzić swój rekord PTR za pomocą funkcji wiersza poleceń w systemie Windows lub macOS.
Dla użytkowników Windows, wpisz nslookup IP_ADDRESS w oknie poleceń.
Alternatywnie, wpisz dig -x IP_ADDRESS w oknie poleceń terminala Mac.
Podsumowanie
Rekordy DNS PTR są krytycznym elementem bezpieczeństwa poczty e-mail. Jeśli korzystasz z dostawcy poczty, który ich nie udostępnia, tracisz szansę na zweryfikowanie autentyczności przychodzących wiadomości i potwierdzenie, że wychodzące wiadomości e-mail nie są podrabiane.
PowerDMARC pomoże Ci skonfigurować kompletne rekordy DNS, w tym SPF, DKIM i DMARC, wraz z usługami zarządzania i monitorowania protokołów. W ten sposób będziesz w stanie zwiększyć bezpieczeństwo swojej firmy i upewnić się, że wszystkie przychodzące i wychodzące wiadomości e-mail są zgodne z prawem, a także upewnić się, że nie są blokowane przez filtry antyspamowe.
- DMARC Black Friday: Wzmocnij swoje e-maile w tym sezonie świątecznym - 23 listopada 2023 r.
- Google i Yahoo zaktualizowały wymagania dotyczące uwierzytelniania poczty e-mail na 2024 r. - 15 listopada 2023 r.
- Jak znaleźć najlepszego dostawcę rozwiązań DMARC dla swojej firmy? - 8 listopada 2023 r.