Os registos DNS PTR, mais comummente referidos como registos ponteiro, ajudam a mapear um endereço IP para um nome de anfitrião, dizendo a um cliente IP o nome do sistema a ele atribuído. Este artigo serve tanto como uma breve introdução aos registos PTR como uma explicação de como eles são utilizados.

O que é um registo DNS PTR?

Um registo DNS PTR é um ponteiro para o endereço IP de um nome de domínio. O sistema DNS mantém estes registos, que ajudam a ligar o nome de domínio a um endereço IP. Estes apontadores são utilizados de várias maneiras, inclusive para ajudar a identificar hosts e serviços na Internet, bem como para validar endereços de correio electrónico.

Os registos PTR são utilizados de duas formas principais:

Verificar endereços de correio electrónico com servidores DNS para que possam ser aceites pelos sistemas de correio; e
Verificar os nomes de hosts com servidores DNS para que possam ser aceites pelos navegadores web e outros clientes de rede.

A principal diferença entre um registo DNS PTR e um registo DNS A é que o primeiro resolve os endereços IP em nomes de hosts e o registo DNS A resolve os nomes de hosts em endereços IP.

Como é que é um registo PTR?

Um exemplo clássico de um registo DNS PTR é o seguinte:

192.1.06.427 14400 <network class> PTR example.com

Gestão de Registos PTR

Os registos PTR são registos DNS que ajudam a mapear um endereço IP para um nome de anfitrião. Os registos PTR podem ser adicionados, modificados, e apagados através do ajuste das definições DNS no painel de controlo de um servidor.

➜ Entrar no Portal DNS.

➜ Navegar para a página de definições de IP.

➜ Seleccione a sub-rede cujos registos PTR pretende gerir.

➜ Ir para os registos DNS Inverso para essa sub-rede.

➜ Agora adicione um registo PTR, criando um clicando em Add Record no topo da página.

➜ Alguns anfitriões também permitem a criação em massa de registos PTR, o que lhe permite criar centenas de entradas de uma só vez carregando ficheiros de registos PTR em formato JSON.

➜ Verá então um formulário vazio onde precisa de entrar: Endereço IP (ex. 8.8.8.8), Conteúdo (ex. www), e TTL (300).

➜ Depois disso, clicar em Save.

➜ Pode remover o registo visitando a página de gestão de endereços IP e clicando em "apagar", que removerá o registo PTR associado a esse endereço IP.

Quanto tempo demora um registo PTR a propagar no DNS?

O tempo de propagação de um registo PTR depende da configuração TTL do seu DNS. A TTL é o tempo de propagação de um registo DNS, e representa quanto tempo o servidor irá manter um registo na sua cache antes de o remover da memória.

Por exemplo, neste registo: 3600 segundos representa a TTL (time to live) de 1 hora. Assim, se um registo for alterado e depois guardado, levará uma hora para que a actualização apareça a partir de quando a alteração foi feita.

Registo PTR vs Registo MX vs Registo A

	Registo PTR	Registo MX	Um registo
Finalidade	fornece um nome de domínio associado a um endereço IP	fornece o servidor de correio para um domínio	fornece o endereço IP associado a um nome de domínio
Campo do Proprietário	especifica o nome de domínio para fazer uma pesquisa inversa	especifica o nome de domínio para o qual os utilizadores dirigem o correio	resolve um hostname para endereços IP
Campo RDATA	especifica o nome de domínio totalmente qualificado	contém dois campos: i). um número de classificação que determina quais os servidores de correio que serão utilizados quando mais do que um estiver disponível ii). um nome de domínio totalmente qualificado do próprio servidor de correio	especifica que endereço IP está associado a um determinado nome de domínio no âmbito do IPv4 RFC 1035

Sintaxe do registo DNS PTR

Um registo PTR é um registo DNS que faz referência a um endereço IP. Tem uma estrutura semelhante à de outros registos DNS, mas o conteúdo do campo é diferente.

➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.

➜ The <ttl> value determines how long clients should wait before asking for the same resource again.

➜ The next field <class> defines which network class the record belongs to.

➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.

➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.

Armazená-los no IPv4

Os registos DNS PTR são armazenados em ordem inversa, sendo o nome do domínio do host adicionado ao fim do endereço IP e prefixado com ".in-addr.arpa".

Por exemplo:

O registo PTR para o endereço IP 192.1.2.100 seria armazenado em “100.2.1.192.in-addr.arpa”.

O domínio de topo .arpa é para a administração e gestão do DNS. É utilizado pelo administrador da zona, que pode modificar a sua zona, adicionar ou remover registos da mesma, e gerir as políticas para a sua utilização.

Para o poder fazer, uma zona deve ser configurada com pelo menos um registo PTR no DNS. Este registo aponta para endereços IP que tenham sido atribuídos a anfitriões específicos dentro da zona. O administrador da zona pode utilizar estes registos PTR para descobrir que endereços IP pertencem a anfitriões específicos dentro do seu domínio.

Armazenando-as em IPv6

Os registos DNS PTR são armazenados em IPv6 de forma diferente dos seus equivalentes IPv4. Em vez de serem armazenados sob um endereço IP, eles são armazenados sob o próprio endereço IPv6 e existem num espaço de nomes diferente com o .arpa.

Em IPv6, os registos PTR são invertidos e convertidos em secções de quatro bits com a adição de ".ip6.arpa", tal como definido no RFC 3596.

Por exemplo:

O registo PTR em IPv6 para o endereço IP 4321:0:1:2:3:4:567:89ab seria armazenado sob “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.

Como Criar um Registo PTR? : Adicionar o Registo no DNS

Primeiro, precisa de abrir a sua consola de gestão DNS.
Clicar no nome do servidor DNS >> clicar em "PTR".
Escolher armazenamento em IPv6 ou IPv4.
A caixa de diálogo de consulta PTR aparecerá. Preencha os seguintes campos:
Introduza o Nome de domínio ou endereço IP.
Seleccione um Zona a partir das opções disponíveis.
Descrever o registo PTR no Descrição campo.
Tempo de entrada no TTL campo.
Introduza o nome e o valor para as chaves no campo Etiquetas, Chavee Valor secções.
Clique OK para fechar a caixa de diálogo e voltar à janela principal onde pode ver que o seu novo registo PTR foi adicionado com sucesso.

Principais Utilizações dos Registos PTR

Estes registos são utilizados em pesquisas DNS invertidas para determinar se um anfitrião está a comunicar com outro anfitrião em nome de um remetente. Estes registos podem ser muito úteis em anti-spam, resolução de problemas de entrega de correio electrónico, validação de servidor de correio electrónico, e validação de correio de saída.

As principais utilizações dos registos PTR são as seguintes.

Validar correio recebido - Podem ser utilizados por servidores de correio electrónico para validar o correio recebido e determinar se este deve ou não ser entregue. Isto é particularmente útil se a sua empresa tiver vários servidores e precisar de saber que mensagens de correio electrónico devem ser enviadas para que servidores.

Validar as mensagens enviadas - Os sistemas de envio de correio electrónico utilizam estes registos para validar os e-mails enviados antes de serem enviados - se estiver a gerir uma campanha de marketing electrónico, isto ajudará a assegurar que apenas endereços de correio electrónico válidos estão a ser enviados e não mensagens de spam.

Anti-Spam - São utilizados em pesquisas DNS invertidas, que são normalmente utilizados por fornecedores anti-spam para ajudar a identificar endereços de correio electrónico não solicitado (spamming). Em particular, um registo PTR devolverá o endereço IP do servidor a que o nome de domínio resolve. Isto pode ser útil aos fornecedores anti-spam para os ajudar a determinar se um endereço de correio electrónico é legítimo ou não.

Realização de uma pesquisa de registo DNS PTR

Ao efectuar uma Pesquisa de Registo PTR, poderá verificar se um domínio tem ou não definições de registo PTR válidas.

Utilização de ferramenta online

Pode verificar o seu registo através do PowerDMARC's gratuito online Pesquisa de registos PTR Ferramenta:

Seleccione "PTR" a partir do menu do tipo de pesquisa.
Introduzir o endereço IP no campo fornecido.
Clique no botão "lookup".

Usando a Linha de Comando

Também pode verificar o seu registo PTR através da função de linha de comando no Windows ou macOS.

Para utilizadores de Windows, introduza nslookup IP_ADDRESS no prompt da caixa de comando.

Em alternativa, digite cav -x IP_ADDRESS na caixa de comando do terminal Mac.

Resumo

Os registos DNS PTR são um componente essencial da segurança do correio eletrónico. Se estiver a utilizar um fornecedor de correio eletrónico que não os fornece, está a perder a oportunidade de verificar a autenticidade das mensagens recebidas e confirmar que os seus e-mails enviados não estão a ser falsificados.

PowerDMARC irá ajudá-lo a configurar registos DNS completos incluindo registos SPF, DKIM, e DMARC juntamente com serviços de gestão e monitorização de protocolos. Desta forma, poderá aumentar a segurança da sua empresa e garantir que todas as mensagens de correio electrónico recebidas e enviadas são legítimas, ao mesmo tempo que se assegura que não estão a ser bloqueadas por filtros de spam.

Sobre
Últimos Posts

Ahona Rudra

Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC

Ahona trabalha como Gestor de Marketing Digital e Escritor de Conteúdos no PowerDMARC. É uma escritora apaixonada, blogueira, e especialista de marketing em cibersegurança e tecnologia da informação.

Últimos posts de Ahona Rudra (ver todos)

Segurança Web 101 - Melhores práticas e soluções - 29 de novembro de 2023
O que é criptografia de e-mail e quais são seus vários tipos? - 29 de novembro de 2023
DMARC Black Friday: Fortifique os seus e-mails nesta época festiva - 23 de novembro de 2023

O que é um registo DNS PTR?