DNS PTR记录,通常被称为指针记录,通过告诉IP客户分配给它的系统名称,帮助将IP地址映射到主机名。这篇文章既是对PTR记录的简要介绍,也是对其使用方法的解释。
什么是DNS PTR记录?
DNS PTR记录是一个指向域名的IP地址的指针。DNS系统维护这些记录,这有助于将域名与IP地址联系起来。这些指针有多种用途,包括帮助识别互联网上的主机和服务,以及验证电子邮件地址。
PTR记录的使用主要有两种方式。
- 用DNS服务器验证电子邮件地址,以便它们能够被邮件系统接受;以及
- 用DNS服务器验证主机名,以便它们能被网络浏览器和其他网络客户端接受。
DNS PTR记录和DNS A记录的主要区别是,前者将IP地址解析为主机名,而DNS A记录将主机名解析为IP地址。
PTR记录是什么样子的?
DNS PTR记录的一个经典例子如下。
<name> <ttl> <class> <type> <rdata>
192.1.06.427 14400 <network class> PTR example.com
管理PTR记录
PTR记录是DNS记录,有助于将IP地址映射到主机名。PTR记录可以通过调整服务器仪表板上的DNS设置进行添加、修改和删除。
➜ 登录到DNS门户网站。
➜ 导航到 IP 设置页面。
➜ 选择你想管理其 PTR 记录的子网。
➜ 转到该子网的反向 DNS 记录。
➜ 现在通过点击页面顶部的 "添加记录 "来创建一个PTR记录。
➜ 有些主机还允许批量创建PTR记录,允许你通过上传JSON格式的PTR记录文件,一次创建数百个条目。
➜ 然后你会看到一个空表格,你需要输入IP地址(如:8.8.8.8),内容(如:www),和TTL(300)。
➜ 之后,点击保存。
➜ 你可以通过访问 IP 地址管理页面并点击 "删除 "来删除该记录,这将删除与该 IP 地址相关的 PTR 记录。
PTR记录在DNS中传播需要多长时间?
PTR记录的传播时间取决于你的DNS的TTL设置。TTL是DNS记录的生存时间,它表示服务器在将记录从内存中删除之前,会在其缓存中保留多长时间。
例如,在这个记录中。3600秒代表1小时的TTL(生存时间)。因此,如果一条记录被改变,然后被保存,那么从改变的时候开始,更新将需要一个小时才能出现。
PTR记录VS MX记录VS A记录
| PTR记录 | MX记录 | A 记录 | |
| 宗旨 | 提供与一个IP地址相关的域名 | 提供一个域名的邮件服务器 | 提供与域名相关的IP地址 |
| 业主领域 | 指定用于进行反向查询的域名。 | 指定用户发送邮件的域名。 | 将主机名解析为IP地址 |
| RDATA字段 | 指定完全合格的域名 | 包含两个字段。
i).一个排名号,决定在有多个邮件服务器可用时,将使用哪些邮件服务器
ii).邮件服务器本身的完全合格域名 |
指定哪个IP地址与IPv4 RFC 1035下的某个域名相关。 |
DNS PTR记录的语法
PTR记录是一个引用IP地址的DNS记录。它的结构与其他DNS记录相似,但字段的内容不同。
➜ The first field of the record, <name>, contains the IP address and can be used to point to a server.
➜ The <ttl> value determines how long clients should wait before asking for the same resource again.
➜ The next field <class> defines which network class the record belongs to.
➜ The <type> value specifies whether the record is an A or AAAA record, meaning whether it points to IPv6 or IPv4 addresses respectively.
➜ Finally, <rdata> is where you place the domain name itself, which is what clients will use when they query your server for this resource.
将它们存储在IPv4中
DNS的PTR记录是以反向顺序存储的,主机的域名被添加到IP地址的末尾,前缀为 ".in-addr.arpa"。
比如说。
IP地址192.1.2.100的PTR记录将被存储在 “100.2.1.192.in-addr.arpa”.
.arpa顶级域名是用于DNS的管理。它是由区域管理员使用的,他可以修改他们的区域,添加或删除其中的记录,并管理其使用的策略。
为了能够做到这一点,一个区域必须在DNS中配置至少一个PTR记录。该记录指向已分配给该区特定主机的IP地址。区管理员可以使用这些PTR记录来找出哪些IP地址属于他们域内的特定主机。
将它们存储在IPv6中
DNS PTR记录在IPv6中的存储方式与IPv4中的不同。它们不是存储在一个IP地址下,而是存储在IPv6地址下,并与.arpa存在于一个不同的名称空间。
在IPv6中,PTR记录被颠倒过来,转换为四位的部分,增加了RFC 3596中定义的".ip6.arpa"。
比如说。
IP地址4321:0:1:2:3:4:567:89ab在IPv6中的PTR记录将被存储于 “b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.1.0.0.0.0.0.0.0.1.2.3.4.IP6.ARPA”.
如何创建一个PTR记录? : 在DNS中添加记录
- 首先,你需要打开你的DNS管理控制台。
- 点击DNS服务器名称>>点击 "PTR"。
- 选择IPv6或IPv4的存储方式。
- 将出现PTR查询对话框。填入以下字段。
- 输入 域名或IP地址.
- 选择一个 区从可用的选项中选择一个区。
- 描述PTR记录在 描述字段中描述PTR记录。
- 输入时间在 TTL字段。
- 在 "标签 "中输入键的名称和值。 标签, 钥匙, 和 价值节。
- 点击 "确定 "关闭对话框,回到主窗口,你可以看到你的新PTR记录已经被成功添加。
PTR记录的主要用途
这些记录用于反向DNS查询,以确定一台主机是否代表发件人与另一台主机进行通信。这些记录在反垃圾邮件、排除电子邮件交付问题、电子邮件服务器验证和验证外发邮件中非常有用。
以下是PTR记录的主要用途。
验证收到的邮件 -它们 可以被电子邮件服务器用来验证收到的邮件,并确定它是否应该被交付。如果你的公司有多个服务器,而你需要知道哪些邮件应该发送到哪个服务器,这一点特别有用。
验证外发邮件 -如果你正在进行电子邮件营销活动,这将有助于确保只有有效的电子邮件地址被发送出去,而不是垃圾邮件,发件系统使用这些记录来验证发件。
反垃圾邮件 -它们用于反向DNS查询,反垃圾邮件提供商通常使用这些查询来帮助识别垃圾邮件地址。特别是,PTR记录将返回域名所解析的服务器的IP地址。这对反垃圾邮件提供者很有用,可以帮助他们确定一个电子邮件地址是否合法。
执行DNS PTR记录查询
当你执行PTR记录查询时,你将能够检查一个域名是否有有效的PTR记录设置。
使用在线工具
你可以通过PowerDMARC的免费在线查询记录 PTR记录查询工具:
- 从查询类型菜单中选择 "PTR"。
- 在提供的字段中输入IP地址。
- 点击查询按钮。
使用命令行
你也可以通过Windows或macOS的命令行功能检查你的PTR记录。
对于Windows用户,输入 nslookup IP_ADDRESS在命令框提示符中输入
或者,输入 dig -x IP_ADDRESS在Mac终端的命令框中输入 -x IP_ADDRESS。
摘要
DNS PTR 记录是电子邮件安全的重要组成部分。如果您使用的邮件提供商不提供这些记录,您就会错过验证接收邮件真实性和确认发出邮件未被欺骗的机会。
PowerDMARC 将帮助您配置完整的 DNS 记录,包括 SPF、DKIM和DMARC记录以及协议管理和监控服务。这样,您就能提高公司的安全性,确保所有收发的电子邮件都是合法的,同时还能确保它们不会被垃圾邮件过滤器拦截。
- 如何为企业找到最佳 DMARC 解决方案提供商?- 2024 年 4 月 25 日
- PowerDMARC 与 Zendata 结成合作伙伴关系以增强域安全性- 2024 年 4 月 25 日
- PowerDMARC 与 CNS 合作推进中东地区的电子邮件安全实践- 2024 年 4 月 24 日