Что такое PTR-запись?
Записи DNS PTR, чаще называемые записями-указателями, помогают сопоставить IP-адрес с именем хоста, сообщая IP-клиенту имя назначенной ему системы. Система DNS поддерживает эти записи, которые используются несколькими способами, в том числе для идентификации узлов и служб в Интернете, а также для проверки адресов электронной почты.
PTR-записи используются двумя основными способами:
- Для проверки адресов электронной почты на DNS-серверах, чтобы они могли быть приняты почтовыми системами; и
- Проверка имен хостов на серверах DNS, чтобы они могли быть приняты веб-браузерами и другими сетевыми клиентами.
Примеры PTR-записей
Классический пример PTR-записи выглядит следующим образом:
<name> <ttl> <class> <type> <rdata>
192.1.06.427 14400 <network class> PTR example.com
Ключевые выводы
- Записи PTR сопоставляют IP-адрес с именем хоста и необходимы для проверки адресов электронной почты и имен хостов через DNS.
- Выполнение поиска PTR-записи помогает проверить действительность настроек PTR-записи для домена.
- Управление PTR-записями включает в себя добавление, изменение или удаление записей через настройки DNS на вашем сервере.
- Значение TTL в записи PTR определяет, через какое время DNS-сервер обновит свой кэш для этой записи.
- Записи PTR очень важны для проверки входящих и исходящих писем, что помогает обеспечить безопасность электронной почты и защиту от спама.
Управляйте DMARC правильным способом с помощью PowerDMARC!
Выполнение поиска PTR-записей
При выполнении PTR Record Lookup вы сможете проверить, есть ли в домене действующие настройки PTR-записи или нет.
Использование онлайн-инструмента
Вы можете проверить свою запись с помощью бесплатного онлайн-сервиса PowerDMARC PTR Record Lookup Инструмент:
- Выберите "PTR" в меню типа поиска.
- Введите IP-адрес в соответствующее поле.
- Нажмите на кнопку поиска.
Использование командной строки
Вы также можете проверить свою PTR-запись с помощью функции командной строки в Windows или macOS.
Для пользователей Windows введите nslookup IP_ADDRESS в приглашении командной строки.
В качестве альтернативы введите dig -x IP_ADDRESS в командном окне терминала Mac.
Управление записями PTR
PTR-записи - это записи DNS, которые помогают сопоставить IP-адрес с именем хоста. Их можно добавлять, изменять и удалять с помощью настроек DNS на панели управления сервера.
➜ Войдите в DNS Portal.
➜ Перейдите на страницу настроек IP.
➜ Выберите подсеть, PTR-записями которой вы хотите управлять.
➜ Перейдите к записям Reverse DNS для этой подсети.
➜ Теперь добавьте запись PTR, создав ее, нажав на кнопку Добавить запись в верхней части страницы.
➜ Некоторые хостеры также позволяют массово создавать PTR-записи, что позволяет создавать сотни записей одновременно, загружая их в формате JSON.
➜ Затем вы увидите пустую форму, в которую нужно ввести: IP-адрес (например, 8.8.8.8), содержимое (например, www) и TTL (300).
➜ После этого нажмите кнопку Сохранить.
➜ Вы можете удалить запись, посетив страницу управления IP-адресами и нажав "удалить", что приведет к удалению PTR-записи, связанной с этим IP-адресом.
Сколько времени требуется для распространения PTR-записи в DNS?
Время распространения зависит от настройки TTL в DNS. TTL - это время жизни записи DNS, и оно представляет собой время, в течение которого сервер будет хранить запись в своем кэше, прежде чем удалить ее из памяти.
Например, в этой записи: 3600 секунд представляют собой TTL (время жизни), равное 1 часу. Таким образом, если запись была изменена, а затем сохранена, потребуется час для появления обновления с момента внесения изменения.
PTR-запись vs MX-запись vs A-запись
Запись PTR | Запись MX | Запись | |
Назначение | предоставляет доменное имя, связанное с IP-адресом | предоставляет почтовый сервер для домена | предоставляет IP-адрес, связанный с доменным именем |
Поле владельца | указывает доменное имя для выполнения обратного поиска | указывает доменное имя, на которое пользователи адресуют почту | преобразовывает имя хоста в IP-адреса |
Поле RDATA | указывает полное доменное имя | содержит два поля:
i). рейтинговый номер, определяющий, какие почтовые серверы будут использоваться, если доступно несколько серверов
ii). полное доменное имя самого почтового сервера | указывает, какой IP-адрес связан с определенным доменным именем в соответствии с IPv4 RFC 1035 |
Синтаксис записи DNS PTR
Запись PTR - это запись DNS, которая ссылается на IP-адрес. Она имеет схожую структуру с другими записями DNS, но содержание поля отличается.
➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.
➜ The <ttl> value determines how long clients should wait before asking for the same resource again.
➜ The next field <class> defines which network class the record belongs to.
➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.
➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.
Хранение их в IPv4
Записи DNS PTR хранятся в обратном порядке, при этом доменное имя хоста добавляется к концу IP-адреса и имеет префикс ".in-addr.arpa".
Например:
PTR-запись для IP-адреса 192.1.2.100 будет храниться под адресом “100.2.1.192.in-addr.arpa”.
Домен верхнего уровня .arpa предназначен для администрирования и управления DNS. Он используется администратором зоны, который может изменять свою зону, добавлять или удалять из нее записи и управлять политиками ее использования.
Для этого в зоне должна быть настроена хотя бы одна PTR-запись в DNS. Эта запись указывает на IP-адреса, которые были назначены определенным хостам в зоне. Администратор зоны может использовать эти PTR-записи, чтобы узнать, какие IP-адреса принадлежат определенным хостам в его домене.
Хранение их в IPv6
Записи DNS PTR хранятся в IPv6 иначе, чем их аналоги в IPv4. Вместо того чтобы храниться под IP-адресом, они хранятся под самим IPv6-адресом и существуют в другом пространстве имен с .arpa.
В IPv6 записи PTR меняются местами и преобразуются в четырехбитные секции с добавлением ".ip6.arpa", как определено в RFC 3596.
Например:
PTR-запись в IPv6 для IP-адреса 4321:0:1:2:3:4:567:89ab будет храниться в разделе “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.
Как добавить PTR-запись в DNS
- Сначала необходимо открыть консоль управления DNS.
- Нажмите на имя DNS-сервера >> нажмите на "PTR".
- Выберите хранение в IPv6 или IPv4.
- Появится диалоговое окно запроса PTR. Заполните следующие поля:
- Введите Доменное имя или IP-адрес.
- Выберите Зона из доступных вариантов.
- Опишите запись PTR в Описание поле.
- Время ввода в TTL поле.
- Введите имя и значение для ключей в поле Теги, Ключи Значение разделы.
- Нажмите OK, чтобы закрыть диалоговое окно и вернуться в главное окно, где вы можете увидеть, что ваша новая запись PTR была успешно добавлена.
Основные виды использования записей PTR
Эти записи используются в обратном DNS-поиске для определения того, взаимодействует ли хост с другим хостом от имени отправителя. Эти записи могут быть очень полезны при борьбе со спамом, устранении проблем с доставкой электронной почты, проверке почтовых серверов и проверке исходящей почты.
Ниже перечислены основные виды использования записей PTR.
Проверка входящей почты - Они могут использоваться почтовыми серверами для проверки входящей почты и определения того, должна ли она быть доставлена. Это особенно полезно, если ваша компания имеет несколько серверов и вам нужно знать, какие письма должны быть доставлены на те или иные серверы.
Проверка исходящих сообщений - Системы исходящей почты используют эти записи для проверки исходящих писем перед их отправкой - если вы проводите маркетинговую кампанию по электронной почте, это поможет убедиться, что рассылаются только действительные адреса электронной почты, а не спам.
Антиспам - Они используются в обратном DNS-поиске, который обычно применяется провайдерами антиспама для выявления спамерских адресов электронной почты. В частности, запись PTR возвращает IP-адрес сервера, на который разрешается доменное имя. Это может быть полезно для провайдеров антиспама, чтобы помочь им определить, является ли адрес электронной почты легитимным или нет.
Резюме
Записи DNS PTR - важнейший компонент безопасности электронной почты. Если вы используете почтового провайдера, который их не предоставляет, вы упускаете возможность проверить подлинность входящих сообщений и убедиться, что ваши исходящие письма не подделаны.
PowerDMARC поможет вам настроить полный набор DNS-записей, включая записи SPF, DKIM и DMARC, а также услуги управления и мониторинга протоколов. Таким образом, вы сможете повысить безопасность своей компании и убедиться в том, что все входящие и исходящие сообщения электронной почты являются легитимными, а также убедиться в том, что они не блокируются спам-фильтрами.
- Эффективна ли холодная электронная почта в 2025 году? Лучшие практики для охвата аудитории и обеспечения безопасности - 20 июня 2025 г.
- Пример из практики DMARC MSP: Как PrimaryTech упростила защиту клиентских доменов с помощью PowerDMARC - 18 июня 2025 г.
- Ложные срабатывания DMARC: Причины, способы устранения и руководство по предотвращению - 13 июня 2025 г.