Vad är en DNS PTR Record?
DNS PTR-poster, som vanligen kallas pekarposter, hjälper till att mappa en IP-adress till ett värdnamn genom att meddela en IP-klient namnet på det system som tilldelats den. Den här artikeln är både en kort introduktion till PTR-poster och en förklaring av hur de används.
Vad är en DNS PTR Record?
En DNS PTR-post är en pekare till IP-adressen för ett domännamn. DNS-systemet upprätthåller dessa poster som hjälper till att koppla domännamnet till en IP-adress. Dessa pekare används på flera sätt, bland annat för att identifiera värdar och tjänster på Internet och för att validera e-postadresser.
PTR-poster används i huvudsak på två sätt:
- För att verifiera e-postadresser med DNS-servrar så att de kan accepteras av e-postsystem, och
- Verifiera värdnamn med DNS-servrar så att de kan accepteras av webbläsare och andra nätverksklienter.
Den största skillnaden mellan en DNS PTR-post och en DNS A-post är att den förstnämnda posten löser upp IP-adresser till värdnamn medan DNS A-post löser upp värdnamn till IP-adresser.
Hur ser en PTR-post ut?
Ett klassiskt exempel på en DNS PTR-post är följande:
<name> <ttl> <class> <type> <rdata>
192.1.06.427 14400 <network class> PTR example.com
Hantering av PTR-posterna
PTR-poster är DNS-poster som hjälper till att mappa en IP-adress till ett värdnamn. PTR-poster kan läggas till, ändras och tas bort genom att justera DNS-inställningarna på serverns instrumentpanel.
➜ Logga in på DNS Portal.
➜ Navigera till sidan IP-inställningar.
➜ Välj det undernät vars PTR-poster du vill hantera.
➜ Gå till omvända DNS-poster för det undernätet.
➜ Lägg nu till en PTR-post genom att skapa en post genom att klicka på Lägg till post högst upp på sidan.
➜ Vissa värdar tillåter också masskapande av PTR-poster, vilket gör att du kan skapa hundratals poster på en gång genom att ladda upp PTR-postfiler i JSON-format.
➜ Därefter visas ett tomt formulär som du måste fylla i: IP-adress (t.ex. 8.8.8.8.8), innehåll (t.ex. www) och TTL (300).
➜ Klicka sedan på Spara.
➜ Du kan ta bort posten genom att gå till sidan för hantering av IP-adresser och klicka på "delete" (ta bort), vilket tar bort PTR-posten som är kopplad till den IP-adressen.
Hur lång tid tar det för en PTR-post att spridas i DNS?
Spridningstiden för en PTR-post beror på TTL-inställningen i din DNS. TTL är den tid som en DNS-post lever och anger hur länge servern behåller en post i sin cache innan den tas bort från minnet.
Till exempel, i den här skivan: 3600 sekunder motsvarar TTL (time to live) på 1 timme. Om en post ändras och sedan sparas tar det alltså en timme innan uppdateringen visas från det att ändringen gjordes.
PTR-post vs MX-post vs A-post
PTR-post | MX-post | En rekord | |
Syfte | ger domännamn som är kopplat till en IP-adress | tillhandahåller e-postservern för en domän | ger en IP-adress som är kopplad till ett domännamn |
Ägarens fält | anger domännamnet för att göra en omvänd sökning | anger det domännamn som användarna adresserar e-post till | löser upp ett värdnamn till IP-adresser |
RDATA-fältet | anger det fullständigt kvalificerade domännamnet | innehåller två fält:
i). Ett rangordningsnummer som bestämmer vilka e-postservrar som ska användas när fler än en är tillgänglig.
ii) Ett fullständigt kvalificerat domännamn för själva e-postservern. | anger vilken IP-adress som är associerad med ett visst domännamn enligt IPv4 RFC 1035. |
Syntax för DNS PTR-post
En PTR-post är en DNS-post som hänvisar till en IP-adress. Den har en liknande struktur som andra DNS-poster, men innehållet i fältet skiljer sig åt.
➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.
➜ The <ttl> value determines how long clients should wait before asking for the same resource again.
➜ The next field <class> defines which network class the record belongs to.
➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.
➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.
Lagring av dem i IPv4
DNS PTR-poster lagras i omvänd ordning, där värdets domännamn läggs till i slutet av IP-adressen och får prefixet ".in-addr.arpa".
Till exempel:
PTR-posten för IP-adressen 192.1.2.100 skulle lagras under “100.2.1.192.in-addr.arpa”.
Toppdomänen .arpa är avsedd för administration och hantering av DNS. Den används av zonadministratören, som kan ändra sin zon, lägga till eller ta bort poster från den och hantera principerna för dess användning.
För att kunna göra detta måste en zon konfigureras med minst en PTR-post i DNS. Denna post pekar tillbaka till IP-adresser som har tilldelats specifika värdar i zonen. Zonadministratören kan använda dessa PTR-poster för att ta reda på vilka IP-adresser som tillhör specifika värdar inom deras domän.
Lagring av dem i IPv6
DNS PTR-poster lagras i IPv6 på ett annat sätt än i IPv4. I stället för att lagras under en IP-adress lagras de under själva IPv6-adressen och finns i ett annat namnområde med .arpa.
I IPv6 är PTR-posterna omvända och omvandlade till sektioner med fyra bitar med tillägget ".ip6.arpa" enligt definitionen i RFC 3596.
Till exempel:
PTR-posten i IPv6 för IP-adressen 4321:0:1:2:3:4:567:89ab skulle lagras under “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.
Hur skapar man en PTR-post? : Lägg till posten i DNS
- Först måste du öppna DNS-hanteringskonsolen.
- Klicka på namnet på DNS-servern >> klicka på "PTR".
- Välj lagring i IPv6 eller IPv4.
- Dialogrutan för PTR-förfrågan visas. Fyll i följande fält:
- Ange Domännamn eller IP-adress.
- Välj en Zon från de tillgängliga alternativen.
- Beskriv PTR-posten i Beskrivning fältet.
- Inmatningstid i TTL fältet.
- Ange namn och värde för nycklarna i fältet Taggar, Nyckeloch värde sektioner.
- Klicka på OK för att stänga dialogrutan och återgå till huvudfönstret där du kan se att din nya PTR-post har lagts till.
De viktigaste användningsområdena för PTR-posterna
Dessa poster används i omvända DNS-sökningar för att avgöra om en värd kommunicerar med en annan värd för en avsändares räkning. Dessa poster kan vara mycket användbara vid skräppostbekämpning, felsökning av problem med e-postleverans, validering av e-postservrar och validering av utgående e-post.
Följande är de viktigaste användningsområdena för PTR-poster.
Validera inkommande e-post - De kan användas av e-postservrar för att validera inkommande e-post och avgöra om den ska levereras eller inte. Detta är särskilt användbart om ditt företag har flera servrar och du behöver veta vilka e-postmeddelanden som ska gå till vilka servrar.
Validera utgående e-post - System för utgående e-post använder dessa poster för att validera utgående e-postmeddelanden innan de skickas iväg - om du kör en e-postmarknadsföringskampanj kan detta hjälpa dig att se till att endast giltiga e-postadresser skickas ut och inte skräppost.
Anti-spam - De används i omvända DNS-sökningar, som ofta används av leverantörer av antispam för att identifiera e-postadresser som innehåller spam. En PTR-post returnerar IP-adressen till den server som domännamnet är upplöst till. Detta kan vara användbart för leverantörer av antispam för att hjälpa dem att avgöra om en e-postadress är legitim eller inte.
Utföra en DNS PTR Record Lookup
När du gör en PTR Record Lookup kan du kontrollera om en domän har giltiga PTR-inställningar eller inte.
Användning av online-verktyget
Du kan kontrollera dina uppgifter via PowerDMARC:s kostnadsfria online PTR Record Lookup Verktyg:
- Välj "PTR" från menyn för uppslagsmetod.
- Ange IP-adressen i det angivna fältet.
- Klicka på knappen Uppslag.
Användning av kommandoraden
Du kan också kontrollera din PTR-post via kommandoradsfunktionen i Windows eller macOS.
För Windows-användare anger du nslookup IP_ADDRESS i kommandorutan.
Alternativt kan du skriva dig -x IP_ADDRESS i kommandorutan i Mac-terminalen.
Sammanfattning
DNS PTR-poster är en viktig del av e-postsäkerheten. Om du använder en e-postleverantör som inte tillhandahåller dem går du miste om möjligheten att verifiera äktheten hos inkommande meddelanden och bekräfta att dina utgående e-postmeddelanden inte förfalskas.
PowerDMARC hjälper dig att konfigurera kompletta DNS-poster inklusive SPF-, DKIM- och DMARC-poster tillsammans med protokollhantering och övervakningstjänster. På så sätt kan du förbättra företagets säkerhet och se till att all inkommande och utgående e-post är legitim, samtidigt som du ser till att den inte blockeras av skräppostfilter.
- Vad är e-postkryptering och vilka är dess olika typer? - Den 29 november 2023
- DMARC Black Friday: Stärk dina e-postmeddelanden denna semestersäsong - November 23, 2023
- Google och Yahoo uppdaterade kraven för autentisering av e-post för 2024 - 15 november 2023