O que é um registo DNS PTR?

Blog

Um registo PTR é uma abreviatura de registo de ponteiro. É um tipo de registo do Sistema de Nomes de Domínio que aponta um cliente IP para o endereço IP de um determinado anfitrião.

por Ahona Rudra

Tempo de leitura: 6 min
O que é um registo DNS PTR?
Índice-

O que é um registo PTR?

Os registos PTR do DNS, mais frequentemente designados por registos de ponteiro, ajudam a mapear um endereço IP para um nome de anfitrião, indicando a um cliente IP o nome do sistema que lhe foi atribuído. O sistema DNS mantém estes registos, que são utilizados de várias formas, incluindo para ajudar a identificar anfitriões e serviços na Internet, bem como para validar endereços de correio eletrónico.

Os registos PTR são utilizados de duas formas principais:

  • Verificar endereços de correio electrónico com servidores DNS para que possam ser aceites pelos sistemas de correio; e
  • Verificar os nomes de hosts com servidores DNS para que possam ser aceites pelos navegadores web e outros clientes de rede.

Exemplos de registos PTR

Um exemplo clássico de registo PTR é o seguinte: 

<name>                    <ttl>                  <class>                    <type>                  <rdata>

192.1.06.427           14400               <network class>     PTR                       example.com

Takeaways de chaves

  1. Os registos PTR mapeiam um endereço IP para um nome de anfitrião e são essenciais para verificar endereços de correio eletrónico e nomes de anfitrião através do DNS.
  2. A realização de uma pesquisa de registos PTR ajuda a verificar a validade das definições de registos PTR para um domínio.
  3. A gestão dos registos PTR envolve a adição, modificação ou eliminação de entradas através das definições de DNS no seu servidor.
  4. O valor TTL num registo PTR determina quanto tempo falta para o servidor DNS atualizar a sua cache para esse registo.
  5. Os registos PTR são essenciais para validar os e-mails recebidos e enviados, ajudando na segurança do e-mail e nas medidas anti-spam.

Gerencie o DMARC da maneira certa com o PowerDMARC!

Teste grátis 15 diasMarcar demo

Efetuar uma pesquisa de registos PTR

Ao efectuar uma Pesquisa de Registo PTR, poderá verificar se um domínio tem ou não definições de registo PTR válidas.

Utilização de ferramenta online

Pode verificar o seu registo através do PowerDMARC's gratuito online Pesquisa de registos PTR Ferramenta:

  • Seleccione "PTR" a partir do menu do tipo de pesquisa.
  • Introduzir o endereço IP no campo fornecido.
  • Clique no botão "lookup".

Usando a Linha de Comando

Também pode verificar o seu registo PTR através da função de linha de comando no Windows ou macOS.

Para utilizadores de Windows, introduza nslookup IP_ADDRESS no prompt da caixa de comando.

Em alternativa, digite cav -x IP_ADDRESS na caixa de comando do terminal Mac.

Gerir os seus registos PTR

Os registos PTR são registos DNS que ajudam a mapear um endereço IP para um nome de anfitrião. Podem ser adicionados, modificados e eliminados através do ajuste das definições de DNS no painel de controlo de um servidor.

➜ Entrar no Portal DNS.

➜ Navegar para a página de definições de IP.

➜ Seleccione a sub-rede cujos registos PTR pretende gerir.

➜ Ir para os registos DNS Inverso para essa sub-rede.

➜ Agora adicione um registo PTR, criando um clicando em Add Record no topo da página.

Alguns anfitriões também permitem a criação em massa de registos PTR, o que lhe permite criar centenas de entradas de uma só vez, carregando-as no formato JSON.

➜ Verá então um formulário vazio onde precisa de entrar: Endereço IP (ex. 8.8.8.8), Conteúdo (ex. www), e TTL (300).

➜ Depois disso, clicar em Save.

➜ Pode remover o registo visitando a página de gestão de endereços IP e clicando em "apagar", que removerá o registo PTR associado a esse endereço IP.

Quanto tempo demora um registo PTR a propagar no DNS?

O tempo de propagação depende da definição de TTL do seu DNS. O TTL é o tempo de vida de um registo DNS e representa o tempo que o servidor manterá um registo na sua cache antes de o remover da memória.

Por exemplo, neste registo: 3600 segundos representa a TTL (time to live) de 1 hora. Assim, se um registo for alterado e depois guardado, levará uma hora para que a actualização apareça a partir de quando a alteração foi feita.

Registo PTR vs Registo MX vs Registo A

  Registo PTR Registo MX Um registo
Finalidade fornece um nome de domínio associado a um endereço IP fornece o servidor de correio para um domínio fornece o endereço IP associado a um nome de domínio
Campo do Proprietário especifica o nome de domínio para fazer uma pesquisa inversa especifica o nome de domínio para o qual os utilizadores dirigem o correio resolve um hostname para endereços IP
Campo RDATA especifica o nome de domínio totalmente qualificado contém dois campos:

 

i). um número de classificação que determina quais os servidores de correio que serão utilizados quando mais do que um estiver disponível

 

ii). um nome de domínio totalmente qualificado do próprio servidor de correio

 especifica que endereço IP está associado a um determinado nome de domínio no âmbito do IPv4 RFC 1035

Sintaxe do registo DNS PTR

Um registo PTR é um registo DNS que faz referência a um endereço IP. Tem uma estrutura semelhante à de outros registos DNS, mas o conteúdo do campo é diferente.

➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.

➜ The <ttl> value determines how long clients should wait before asking for the same resource again.

➜ The next field <class> defines which network class the record belongs to.

➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.

➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.

Armazená-los no IPv4

Os registos DNS PTR são armazenados em ordem inversa, sendo o nome do domínio do host adicionado ao fim do endereço IP e prefixado com ".in-addr.arpa".

Por exemplo:

O registo PTR para o endereço IP 192.1.2.100 seria armazenado em “100.2.1.192.in-addr.arpa”.

O domínio de topo .arpa é para a administração e gestão do DNS. É utilizado pelo administrador da zona, que pode modificar a sua zona, adicionar ou remover registos da mesma, e gerir as políticas para a sua utilização.

Para o poder fazer, uma zona deve ser configurada com pelo menos um registo PTR no DNS. Este registo aponta para endereços IP que tenham sido atribuídos a anfitriões específicos dentro da zona. O administrador da zona pode utilizar estes registos PTR para descobrir que endereços IP pertencem a anfitriões específicos dentro do seu domínio.

Armazenando-as em IPv6

Os registos PTR do DNS são armazenados no IPv6 de forma diferente dos registos IPv4. Em vez de serem armazenados sob um endereço IP, são armazenados sob o próprio endereço IPv6 e existem num espaço de nomes diferente com o .arpa.

Em IPv6, os registos PTR são invertidos e convertidos em secções de quatro bits com a adição de ".ip6.arpa", tal como definido no RFC 3596.

Por exemplo:

O registo PTR em IPv6 para o endereço IP 4321:0:1:2:3:4:567:89ab seria armazenado sob “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.

Como adicionar um registo PTR ao seu DNS

  1. Primeiro, precisa de abrir a sua consola de gestão DNS.
  2. Clicar no nome do servidor DNS >> clicar em "PTR".
  3. Escolher armazenamento em IPv6 ou IPv4.
  4. A caixa de diálogo de consulta PTR aparecerá. Preencha os seguintes campos:
  5. Introduza o Nome de domínio ou endereço IP.
  6. Seleccione um Zona a partir das opções disponíveis.
  7. Descrever o registo PTR no Descrição campo.
  8. Tempo de entrada no TTL campo.
  9. Introduza o nome e o valor para as chaves no campo Etiquetas, Chavee Valor secções.
  10. Clique OK para fechar a caixa de diálogo e voltar à janela principal onde pode ver que o seu novo registo PTR foi adicionado com sucesso.

Principais Utilizações dos Registos PTR

Estes registos são utilizados em pesquisas DNS invertidas para determinar se um anfitrião está a comunicar com outro anfitrião em nome de um remetente. Estes registos podem ser muito úteis em anti-spam, resolução de problemas de entrega de correio electrónico, validação de servidor de correio electrónico, e validação de correio de saída.

As principais utilizações dos registos PTR são as seguintes.

Validar correio recebido - Podem ser utilizados por servidores de correio electrónico para validar o correio recebido e determinar se este deve ou não ser entregue. Isto é particularmente útil se a sua empresa tiver vários servidores e precisar de saber que mensagens de correio electrónico devem ser enviadas para que servidores.

Validar as mensagens enviadas - Os sistemas de envio de correio electrónico utilizam estes registos para validar os e-mails enviados antes de serem enviados - se estiver a gerir uma campanha de marketing electrónico, isto ajudará a assegurar que apenas endereços de correio electrónico válidos estão a ser enviados e não mensagens de spam.

Anti-Spam - São utilizados em pesquisas DNS invertidas, que são normalmente utilizados por fornecedores anti-spam para ajudar a identificar endereços de correio electrónico não solicitado (spamming). Em particular, um registo PTR devolverá o endereço IP do servidor a que o nome de domínio resolve. Isto pode ser útil aos fornecedores anti-spam para os ajudar a determinar se um endereço de correio electrónico é legítimo ou não.

Resumo

Os registos DNS PTR são um componente essencial da segurança do correio eletrónico. Se estiver a utilizar um fornecedor de correio eletrónico que não os fornece, está a perder a oportunidade de verificar a autenticidade das mensagens recebidas e confirmar que os seus e-mails enviados não estão a ser falsificados.

O PowerDMARC ajudá-lo-á a configurar registos DNS completos, incluindo registos SPF, DKIM e DMARC, juntamente com serviços de gestão e monitorização de protocolos. Desta forma, poderá aumentar a segurança da sua empresa e garantir que todos os e-mails recebidos e enviados são legítimos, ao mesmo tempo que se certifica de que não estão a ser bloqueados por filtros de spam.

Últimos posts de Ahona Rudra (ver todos)
O que é um registo DNS? | 8 Principais tipos de registos DNSRegisto DNS. Principais tipos de registos DNSO que é o registo SPF no DNSO que é o registo SPF no DNS?