Odwrotna wyszukiwanie adresów DNS
Wpisz adres IPv4 lub IPv6 – system wykona wyszukiwanie i powróci rekord PTR, czyli nazwę hosta przypisaną do tego adresu IP. Nie każdy adres IP posiada rekord PTR; jego brak jest powszechny w sieciach mobilnych i sieciach konsumenckich. Dobrze skonfigurowany serwer e-maila zawsze posiada odpowiedni parę rekordów PTR (forward i reverse), dlatego rekordy PTR są kluczowe dla filtracji spamu.
Jak działa odwrotny DNS
-
1
Wymodyfikuj zapytanie
IPv4 w wersji 4.3.2.1 ma nazwę 1.2.3.4.in-addr.arpa; IPv6 wykorzystuje nazwę .ip6.arpa, przy czym pierwszy nibel jest odwrócony.
-
2
Zapyt dotyczący adresu PTR
Zapytanie DNS wymaga uzyskania rekordu PTR dla tego odwróconego nazwiska.
-
3
Otrzymaj autorytatywną odpowiedź.
Odpowiedź pochodzi z strefy DNS kontrolowanej przez dostawcę usług internetowych adresu IP, a nie od właściciela domeny.
-
4
Sprawdź wzdłuż przodu
W zdrowej konfiguracji nazwa hosta w rekordzie PTR jest rozwiązywana z powrotem do oryginalnego adresu IP za pomocą rekordu typu A/AAAA.
Drzewo .in-addr.arpa
Metoda Reverse DNS wykorzystuje specjalny domen najwyższego poziomu. Adres IPv4 192.0.2.15 staje się nazwą zapytania 15.2.0.192.in-addr.arpa. Octety są odwrócone, ponieważ DNS ma strukturę hierarchiczną od prawej do lewej – większy prefiks (192) znajduje się bliżej korzenia niż sam host (15).
W przypadku protokołu IPv6 każdy nibel (4 bity) jest odwrócony:
2001:db8::1 → 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
Kto kontroluje rekord PTR
W przeciwieństwie do DNS w kierunku odwrotnym, nie posiadasz własnego PTR-a. Właściciel bloku adresów IP (zazwyczaj Twój dostawca usług internetowych lub operator chmury) kontroluje strefę in-addr.arpa i powierza lub ustala PTR-y w Twoim imieniu.
- Domowy dostawca usług internetowych (ISP): zazwyczaj generowane są automatycznie adresy PTR, np.
c-76-102-34-150.hsd1.ca.comcast.net; nie ma możliwości ich zmiany. - Dostawcy chmurnych usług: AWS, GCP i Azure oferują konsolę lub API umożliwiające ustalenie własnych adresów PTR dla elastycznych adresów IP należących do użytkownika. – Ko-lokacja: ISP wspiera delegację DNS – najczęściej poprzez formularz LOA lub zlecenie techniczne.
Dlaczego PTR ma znaczenie dla e-mailów
Odbiorcy wiadomości (Gmail, Outlook, Fastmail oraz wszystkie główne filtry korporacyjne) sprawdzają:
- Czy adres IP wysyłający posiada rekord PTR?
- Czy nazwa hosta w rozwiązywaniu przesłanym typu PTR odpowiada tej samej adrese IP?
- Czy HELO/EHLO odpowiada PTR?
Brak PTR-a, niezgodne wartości PTR w kierunkach naprzód i wstecz lub generyczne PTR-y przydzielone przez dostawcę usług internetowych (np. *.dsl., *.cable.) powodują przyznawanie punktów za spam. Poprawne serwery e-mail muszą mieć odpowiednią parę PTRów.
Inne zastosowania
– Analiza logów: logi zawierające liczne adresy IP są zanieczyszczone; wyszukiwania typu PTR zmieniają wartość 52.84.192.* na cloudfront.net, co ułatwia wykrycie określonych wzorców.
– Badanie nadużycia. PTR umożliwia szybkie uzyskanie informacji o właścicieli adresu IP przed wykonaniem operacji WHOIS.
– Kontrola poprawności lokalizacji geograficznej. PTR-y często zawierają kody regionów (np. ams- dla Amsterdamu, sin- dla Singapuru), które pomagają w weryfikacji danych GeoIP.
– Identyfikacja CDN: Nazwy hostów takie jak *.akamaitechnologies.com, *.cloudfront.net, *.fastly.net wskazują, kto jest odpowiedzialny za działanie witryny.
Typowe kształty wyników
| Rezultat | Znaczenie |
|---|---|
NXDOMAIN |
Nie istnieje żaden rekord PTR |
generic-host-pattern.isp.net |
Autogenerated ISP PTR |
mail.example.com. |
PTR konfigurowany przez właściciela, przeznaczony do określonej funkcji |
| Dwa lub więcej rekordów PTR | Zgodne z przepisami prawnymi, choć filtry e-mailowe nie ufają im w pełni |
Najczęściej zadawane pytania
Twój dostawca usług internetowych przydzielia automatycznie generowany adres PTR z dużego zbioru dostępnych. Nie pozwalają klientom na ustawianie własnych adresów PTR dla dynamicznych adresów IP domowych, częściowo w celu ograniczenia stosowania serwerów pocztowych z domu.
Jeśli posiadasz statyczną adresę IP od dostawcy chmury lub centrum hostingu, tak – poprzez ich panel DNS lub za pomocą żądania delegacji. W przypadku dynamicznych linii domowych nie.
Udzielni wysyłaczy konfigurują odpowiedni PTR oraz nazwę hosta do rozwiązywania przekazów. Brak PTR lub jego użycie w formie ogólnych znaczeń silnie koreluje z botnetami spamowymi działającymi na linii telefonicznych dla konsumentów.
Tak, istnienie kilku PTR jest legalne. Niektóre filtry e-maila traktują wiele PTR jako delikatny sygnał negatywny, dlatego w praktyce jedno PTR jest bardziej przyjazne dla systemu.
Zapyt jest wysyłany do publicznego rozwiązywacza i nie jest przechowywany przez ten narzędzie poza jednym odpowiedziem.