что такое PTR-запись DNS?

Записи DNS PTR, чаще называемые записями указателей, помогают сопоставить IP-адрес с именем хоста, сообщая IP-клиенту имя назначенной ему системы. Эта статья служит как кратким введением в PTR-записи, так и объяснением того, как они используются.

Что такое PTR-запись DNS?

Запись DNS PTR - это указатель на IP-адрес доменного имени. Система DNS поддерживает эти записи, которые помогают связать доменное имя с IP-адресом. Эти указатели используются несколькими способами, в том числе для идентификации узлов и служб в Интернете, а также для проверки адресов электронной почты.

Они используются двумя основными способами:

  • Для проверки адресов электронной почты на DNS-серверах, чтобы они могли быть приняты почтовыми системами; и
  • Проверка имен хостов на серверах DNS, чтобы они могли быть приняты веб-браузерами и другими сетевыми клиентами.

Основное различие между DNS PTR-записью и DNS A-записью заключается в том, что первая разрешает IP-адреса в имена хостов, а DNS A-запись разрешает имена хостов в IP-адреса.

Как выглядит запись PTR?

Классический пример записи DNS PTR выглядит следующим образом: 

<name>                    <ttl>                  <class>                    <type>                  <rdata>

192.1.06.427           14400               <network class>     PTR                       example.com

Управление записями PTR

Записи PTR - это записи DNS, которые помогают сопоставить IP-адрес с именем хоста. Их можно добавлять, изменять и удалять с помощью настроек DNS на панели управления сервера.

➜ Войдите в DNS Portal.

➜ Перейдите на страницу настроек IP.

➜ Выберите подсеть, PTR-записями которой вы хотите управлять.

➜ Перейдите к записям Reverse DNS для этой подсети.

➜ Теперь добавьте запись PTR, создав ее, нажав на кнопку Добавить запись в верхней части страницы.

➜ Некоторые хостеры также позволяют массовое создание записей PTR, что позволяет создавать сотни записей одновременно, загружая файлы записей PTR в формате JSON.

➜ Затем вы увидите пустую форму, в которую нужно ввести: IP-адрес (например, 8.8.8.8), содержимое (например, www) и TTL (300).

➜ После этого нажмите кнопку Сохранить.

➜ Вы можете удалить запись, посетив страницу управления IP-адресами и нажав "удалить", что приведет к удалению PTR-записи, связанной с этим IP-адресом.

Сколько времени требуется для распространения PTR-записи в DNS?

Время распространения PTR-записи зависит от настройки TTL в DNS. TTL - это время жизни записи DNS, и оно представляет собой время, в течение которого сервер будет держать запись в своем кэше, прежде чем удалить ее из памяти.

Например, в этой записи: 3600 секунд представляют собой TTL (время жизни), равное 1 часу. Таким образом, если запись была изменена, а затем сохранена, потребуется час для появления обновления с момента внесения изменения.

PTR-запись vs MX-запись vs A-запись

  Запись PTR Запись MX Запись
Назначение предоставляет доменное имя, связанное с IP-адресом предоставляет почтовый сервер для домена предоставляет IP-адрес, связанный с доменным именем
Поле владельца указывает доменное имя для выполнения обратного поиска указывает доменное имя, на которое пользователи адресуют почту преобразовывает имя хоста в IP-адреса
Поле RDATA указывает полное доменное имя содержит два поля:

 

i). рейтинговый номер, определяющий, какие почтовые серверы будут использоваться, если доступно несколько серверов

 

ii). полное доменное имя самого почтового сервера

указывает, какой IP-адрес связан с определенным доменным именем в соответствии с IPv4 RFC 1035

Синтаксис записи DNS PTR

Запись PTR - это запись DNS, которая ссылается на IP-адрес. Она имеет схожую структуру с другими записями DNS, но содержание поля отличается.

➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.

➜ The <ttl> value determines how long clients should wait before asking for the same resource again.

➜ The next field <class> defines which network class the record belongs to.

➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.

➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.

Хранение их в IPv4

Записи DNS PTR хранятся в обратном порядке, при этом доменное имя хоста добавляется к концу IP-адреса и имеет префикс ".in-addr.arpa".

Например:

PTR-запись для IP-адреса 192.1.2.100 будет храниться под адресом “100.2.1.192.in-addr.arpa”.

Домен верхнего уровня .arpa предназначен для администрирования и управления DNS. Он используется администратором зоны, который может изменять свою зону, добавлять или удалять из нее записи и управлять политиками ее использования.

Для этого в зоне должна быть настроена хотя бы одна PTR-запись в DNS. Эта запись указывает на IP-адреса, которые были назначены определенным хостам в зоне. Администратор зоны может использовать эти PTR-записи, чтобы узнать, какие IP-адреса принадлежат определенным хостам в его домене.

Хранение их в IPv6

Записи DNS PTR хранятся в IPv6 иначе, чем их аналоги в IPv4. Вместо того чтобы храниться под IP-адресом, они хранятся под самим IPv6-адресом и существуют в другом пространстве имен .arpa.

В IPv6 записи PTR меняются местами и преобразуются в четырехбитные секции с добавлением ".ip6.arpa", как определено в RFC 3596.

Например:

PTR-запись в IPv6 для IP-адреса 4321:0:1:2:3:4:567:89ab будет храниться в разделе “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.

Как создать PTR-запись? : Добавление записи в DNS

  1. Сначала необходимо открыть консоль управления DNS.
  2. Нажмите на имя DNS-сервера >> нажмите на "PTR".
  3. Выберите хранение в IPv6 или IPv4.
  4. Появится диалоговое окно запроса PTR. Заполните следующие поля:
  5. Введите Доменное имя или IP-адрес.
  6. Выберите Зона из доступных вариантов.
  7. Опишите запись PTR в Описание поле.
  8. Время ввода в TTL поле.
  9. Введите имя и значение для ключей в поле Теги, Ключи Значение разделы.
  10. Нажмите OK, чтобы закрыть диалоговое окно и вернуться в главное окно, где вы можете увидеть, что ваша новая запись PTR была успешно добавлена.

Основные виды использования записей PTR

Эти записи используются в обратном DNS-поиске для определения того, взаимодействует ли хост с другим хостом от имени отправителя. Эти записи могут быть очень полезны при борьбе со спамом, устранении проблем с доставкой электронной почты, проверке почтовых серверов и проверке исходящей почты.

Ниже перечислены основные виды использования записей PTR.

Проверка входящей почты - Они могут использоваться почтовыми серверами для проверки входящей почты и определения того, должна ли она быть доставлена. Это особенно полезно, если ваша компания имеет несколько серверов и вам нужно знать, какие письма должны быть доставлены на те или иные серверы.

Проверка исходящих сообщений - Системы исходящей почты используют эти записи для проверки исходящих писем перед их отправкой - если вы проводите маркетинговую кампанию по электронной почте, это поможет убедиться, что рассылаются только действительные адреса электронной почты, а не спам.

Антиспам - Они используются в обратном DNS-поиске, который обычно применяется провайдерами антиспама для выявления спамерских адресов электронной почты. В частности, запись PTR возвращает IP-адрес сервера, на который разрешается доменное имя. Это может быть полезно для провайдеров антиспама, чтобы помочь им определить, является ли адрес электронной почты легитимным или нет.

Выполнение поиска записи DNS PTR

При выполнении PTR Record Lookup вы сможете проверить, есть ли в домене действующие настройки PTR-записи или нет.

Использование онлайн-инструмента

Вы можете проверить свою запись с помощью бесплатного онлайн-сервиса PowerDMARC PTR Record Lookup Инструмент:

  • Выберите "PTR" в меню типа поиска.
  • Введите IP-адрес в соответствующее поле.
  • Нажмите на кнопку поиска.

Использование командной строки

Вы также можете проверить свою PTR-запись с помощью функции командной строки в Windows или macOS.

Для пользователей Windows введите nslookup IP_ADDRESS в приглашении командной строки.

В качестве альтернативы введите dig -x IP_ADDRESS в командном окне терминала Mac.

Резюме

Записи DNS PTR являются важнейшим компонентом безопасности электронной почты. Если вы используете почтового провайдера, который их не предоставляет, вы упускаете возможность проверить подлинность входящих сообщений и убедиться, что ваши исходящие письма не подделываются.

PowerDMARC поможет вам настроить полные записи DNS, включая записи SPF, DKIM и DMARC, а также услуги управления и мониторинга протоколов. Таким образом, вы сможете повысить безопасность своей компании и убедиться, что все входящие и исходящие электронные письма легитимны, а также убедиться, что они не блокируются спам-фильтрами.

Последние сообщения Ахона Рудра (см. все)