PTR rekord

botond küldte be 2023. 01. 19., cs – 21:24 időpontban

Tartalom

 

Ismertető

A DNS a tartományneveket (domain neveket) az IP-címekkel kapcsolja össze. A DNS PTR rekord, másnéven mutató rekord (pointer record) biztosítja az IP-címhez társított tartománynevet. A DNS PTR rekord pontosan az ellentéte az "A" rekordnak, amely a tartománynévhez társított IP-címet adja meg. 

Amikor a felhasználó megpróbál elérni egy tartománynevet a böngészőjében, akkor a háttérben DNS-keresés történik, ahol a rendszer a domain névhez társított IP-címet keresi. A DNS PTR rekordokat pedig a fordított DNS-keresésekben használják (reverse DNS lookup), ami a normál DNS keresési folyamatnak pont a fordítottja: ez egy olyan lekérdezés, amely egy IP-címmel kezdődik, és megkeresi a hozzá társított domain nevet.

Minden PTR rekordhoz léteznie kell egy "A" rekordnak a domain név zónájában.

 

 

PTR rekordok tárolása

A PTR rekordok tárolási módja eltér az IPv4 és IPv6 hálózatok esetén, ezért ezeket különválasztva említjük meg.

IPv4 hálózatok esetén

Míg a DNS "A" rekordok az adott tartománynév alatt lévő zónafájlokban tárolódnak, addig a DNS PTR rekordok az IP-cím alatt tárolódnak – megfordítva, és hozzáadva a ".in-addr.arpa"-t. Például az 1.2.3.4 IP-cím PTR rekordja a "4.3.2.1.in-addr.arpa" alatt kerül tárolásra.

Az "in-addr.arpa" elemet azért kell hozzáadni, mert a PTR rekordok a DNS legfelső szintű .arpa tartományában vannak tárolva. A .arpa egy tartomány, amelyet leginkább a hálózati infrastruktúra kezelésére használnak, és ez volt az első legfelső szintű tartománynév, amelyet az internethez definiáltak. (Az "arpa" név az Internet legkorábbi napjaira nyúlik vissza: a nevét az Advanced Research Projects Agency-ről (ARPA) kapta, amely létrehozta az ARPANET-et, az internet fontos elődjét.)

Az in-addr.arpa az egy olyan névtér .arpa tartományban amit a fordított DNS keresésekhez használnak az IPv4 hálózatokban.

IPv6 hálózatok esetén

Az IPv6-címek az IPv4-címektől eltérően épülnek fel, és az IPv6 PTR-rekordok egy másik névtérben léteznek a .arpa tartományon belül. Az IPv6 PTR rekordokat az IPv6-cím alatt tárolják, megfordítják, és négy bites szakaszokká alakítják (ellentétben a 8 bites részekkel, mint az IPv4-ben), plusz „.ip6.arpa”-ra egészítik ki.

 

A PTR rekordok főbb felhasználási területei

A PTR rekordokat fordított DNS-keresésekben használják; A fordított DNS általános felhasználási területei a következők:

Anti-spam

A levélszemétszűrők fordított DNS-t használnak az e-mail címek tartományneveinek ellenőrzésére, és annak megállapítására, hogy a kapcsolódó IP-címeket biztosan a legitim e-mail szerverek használják-e.

A PTR rekordok tehát megbízhatóságot biztosítanak abban, hogy az adott hosztnév vagy tartomány csatlakozik az IP-címhez. A PTR-rekordok kötelezők a kimenő levelezőszerverek számára, mivel a legtöbb levélszolgáltató elutasítja vagy spamként jelöli meg az érvényes fordított DNS-konfiguráció nélkül beérkező üzeneteket (hiányzik a PTR vagy nem egyezik a hosztnév "A" rekordja). Ez mára már úgymond szabványossá vált, mivel minden levélszolgáltató igyekszik távol tartani a kéretlen leveleket ügyfelei beérkezett üzenetei közül. A megfelelő fordított DNS konfiguráció mindig jó megoldás az esetleges e-mail-szűrések elkerülése érdekében.

Email kézbesítési problémák elhárítása

Mivel a levélszemétszűrők elvégzik ezeket az ellenőrzéseket, e-mail-kézbesítési problémákat okozhat a rosszul konfigurált vagy hiányzó PTR-rekord. Ha egy tartománynak nincs PTR-rekordja, vagy ha a PTR-rekord rossz tartományt tartalmaz, az e-mail-szolgáltatások megtagadhatják az adott tartományból érkező összes e-mail fogadását.

Naplózás

A rendszernaplók sok esetben csak IP-címeket tárolnak, ezért a fordított DNS-keresés segítségével ezek tartománynevekké alakíthatók a naplók számára, amelyek az ember számára könnyebben olvashatók.

 

PTR rekord beállítása

A PTR rekordot az IP-cím fenntartója állítja be. Így ha webszervert üzemeltetünk, és az ahhoz kapott fix IP-címhez szükséges PTR rekordot beállítanunk, abban az esetben először hozzunk létre egy "A" rekordot a domain nevünk DNS zónájában, amely tartalmazza a hosztnevünket, és IP-címünket. Ha ez megvan, és a változásokat is befrissítették a névszerverek, tehát kívülről is "pingelhető" a hosztnév, ezután kérjük meg a hoszting szolgáltatónkat, hogy állítsák be nekünk ezt a rekordot. Sok hoszting szolgáltató biztosít ehhez megfelelő felületet is, így ott is beállítható a PTR rekord. Ez ügyben tájékozódjunk szolgáltatónknál.