PTR-записи (или записи указателей) используются для обратного поиска DNS (системы доменных имен). Используя IP-адрес, вы можете получить связанный с ним домен/имя хоста. Для каждой PTR-записи должна существовать запись A. Использование обратного DNS для почтового сервера является хорошим решением.
Запись PTR преобразует IP-адрес в домен/имя хоста. Однако для успешного выполнения этого задания запись Pointer должна быть установлена в зоне Reverse DNS. В то время как в зоне Primary DNS имя хоста указывается на IP-адрес, использование зоны Reverse DNS позволяет указывать IP-адрес на имя хоста.
| Хост | Тип | Указывает на: |
| 1.0.168.192.in-addr.arpa | PTR | hostname1.example.com |
| 2.0.168.192.in-addr.arpa | PTR | hostname2.example.com |
Зачем нужны PTR-записи?
PTR-записи обеспечивают уверенность в том, что данное имя хоста или домена связано с IP-адресом. Записи PTR являются обязательным атрибутом серверов исходящей почты, поскольку большинство почтовых провайдеров отклоняют или помечают как спам сообщения, полученные почтовыми серверами без правильной конфигурации обратного DNS (отсутствующий PTR или несоответствующая запись A для имени хоста). Это стало, так сказать, стандартом, поскольку все почтовые провайдеры стараются не допустить попадания спама в почтовые ящики своих клиентов. Правильная настройка обратного DNS всегда является хорошей идеей, чтобы избежать потенциальной фильтрации почты.
Как настроить PTR-запись?
Для того чтобы создать PTR-запись, сначала нужно создать зону Reverse DNS. Размер зоны Reverse DNS зависит от размера вашей IP-сети. В нашем примере мы будем использовать сеть IPv4 /24. В сети /24 у вас есть 255 уникальных IP-адресов. Например, если наша сеть 192.168.0.0/24, то доступные IP-адреса в этой сети находятся в диапазоне от 192.168.0.1 до 192.168.0.255, и наша обратная зона имеет следующий формат: 0.168.192.in-addr.arpa
Для создания зоны Reverse DNS перейдите в Панель управления, нажмите на кнопку «Добавить новую зону», выберите «Master Reverse DNS zone» и заполните имя обратной зоны вашей IP-сети. В нашем случае это 0.168.192.in-addr.arpa
Теперь в нашу обратную зону 0.168.192.in-addr.arpa мы можем добавить PTR-записи для каждого IP из сети.
Как хранятся ваши PTR-записи?
PTR-записи хранятся под IP-адресом, но в обратном порядке.
В IPv4
PTR-запись для IPv4-адресов, таких как 185.136.97.96, должна быть добавлена в обратном режиме, например, 96.97.136.185.in-addr.arpa.
Добавление in-addr.arpa в конце происходит автоматически, и оно является обязательным, поскольку все PTR-записи IPv4 хранятся в домене верхнего уровня .arpa.
В IPv6
IPv6 PTR-записи также хранятся под соответствующими IPv6-адресами, но вместо .arpa они используют пространство имен .ip6.arpa.
Как проверить записи PTR?
Вы можете выполнить обратный поиск соответствующего IP-адреса с помощью следующей команды Dig:
| 1 | dig -x 1.2.3.4 |
Вы также можете проверить обратный DNS с помощью Nslookup. Пример показан ниже:
| 1 | nslookup 1.2.3.4 |
В результатах обоих методов будет показано, к какому имени хоста принадлежит данный IP-адрес.
ЧАСТО ЗАДАВАЕМЫЕ ВОПРОСЫ
Вопрос: Почему важны записи PTR?
Ответ: Записи PTR очень важны для обратного поиска DNS, помогая определить домен, связанный с заданным IP-адресом. Это часто используется для обеспечения безопасности, проверки электронной почты и устранения неполадок в сети.
Вопрос: Требуются ли записи PTR для всех IP-адресов?
Ответ: Хотя PTR-записи не являются строго обязательными, их наличие настоятельно рекомендуется для правильной доставки электронной почты и обеспечения безопасности сети. Некоторые почтовые серверы могут воспринимать письма с узлов без PTR-записей как подозрительные, что может привести к проблемам с доставкой.
Вопрос: Могу ли я иметь несколько PTR-записей для одного IP-адреса?
Ответ: В общем случае рекомендуется иметь только одну PTR-запись для одного IP-адреса. Наличие нескольких PTR-записей для одного IP-адреса может привести к непредсказуемым результатам и вызвать проблемы с обратным поиском DNS.
Вопрос: Что произойдет, если PTR-запись не совпадет с соответствующей A-записью?
Ответ: Несоответствие между записями PTR и A может привести к проблемам с обратным поиском DNS, что может вызвать сбои в аутентификации и перебои в работе служб. Важно синхронизировать записи PTR с соответствующими записями A, чтобы поддерживать надежную и безопасную инфраструктуру DNS.