Что такое запись PTR и как она работает?

DNS-записи — это инфраструктура, обеспечивающая функционирование интернета. Каждый тип записей выполняет свою задачу: некоторые сопоставляют доменные имена с IP-адресами, другие обрабатывают маршрутизацию электронной почты, а третьи хранят данные для проверки подлинности. Большинство людей знакомы с записями A и MX, но есть еще один тип, который играет незаметную и часто упускаемую из виду роль в обеспечении доставки электронной почты и сетевой безопасности: запись PTR.

Если ваши электронные письма когда-либо попадали в спам, несмотря на то, что, казалось бы, все настроено правильно, или вы сталкивались с чем-то вроде «обратный DNS» в сообщении об отказе, вероятно, проблема связана с PTR-записью. Знание того, что такое PTR-запись, как она работает и как правильно ее настроить, может существенно повлиять на то, попадут ли ваши письма во входящие.

Что такое запись PTR?

Запись PTR (Positor Record) — это тип DNS-записи, которая преобразует IP-адрес в полное доменное имя (FQDN). В то время как запись A означает «это доменное имя указывает на этот IP-адрес», запись PTR означает «этот IP-адрес принадлежит этому имени хоста».

Этот процесс называется обратным DNS-поиском, и он в точности соответствует своему названию: вместо того, чтобы искать имя для поиска адреса, вы ищете адрес для поиска имени.

Записи PTR не находятся в той же DNS-зоне, что и другие ваши записи. Они хранятся в специальной зоне обратного DNS, использующей определенный формат: для IPv4 IP-адрес записывается в обратном порядке и дополняется расширением .in-addr.arpa. Для IPv6 эквивалентом является .ip6.arpa. Именно эта структура делает возможными обратные DNS-запросы и отличает их от стандартных прямых запросов.

Как работает запись PTR

Когда почтовый сервер или система безопасности проверяет запись PTR, они пытаются определить, какое имя хоста связано с отправляющим IP-адресом. Вот как выглядит этот процесс шаг за шагом:

1. Соединение поступает с IP-адреса, например, 192.0.2.45.
2. Принимающая система меняет местами IP-адреса, преобразуя 192.0.2.45 в 45.2.0.192.
3. К запросу добавляется .in-addr.arpa, формируя DNS-запрос 45.2.0.192.in-addr.arpa.
4. DNS возвращает запись PTR, отвечая именем хоста, связанным с данным IP-адресом, например, mail.yourcompany.com.
5. Принимающий сервер сравнивает результат, проверяя, совпадает ли имя хоста, возвращенное записью PTR, с доменом, с которого, по утверждению отправителя, осуществляется отправка.

Если запись PTR существует и имя хоста совпадает с записью A пересылки для этого домена, проверка пройдена успешно. Если запись PTR отсутствует или указывает на имя хоста, которое не соответствует остальным параметрам настройки почты, сервер может расценить сообщение как подозрительное или отклонить его.

Пример записи PTR

Вот как выглядит запись PTR в файле зоны DNS:

Подробности представлены в таблице ниже:

Точка в конце имени хоста имеет значение. Она показывает, что имя является полным, а не чем-то, что нужно объединить с локальным доменом. Большинство DNS-инструментов добавляют её автоматически, но полезно знать, зачем она нужна.

Для того чтобы эта запись PTR прошла проверку обратного DNS, mail.yourcompany.com также должна иметь прямую запись A, указывающую на 192.0.2.45. Именно такое двустороннее совпадение (запись PTR, указывающая на имя хоста, запись A, указывающая на IP-адрес) ищут почтовые серверы.

Почему PTR Records важны

Записи PTR играют важную роль в доставке электронной почты и обеспечении прозрачности сети. Они помогают принимающим системам проверять, кто отправляет сообщение, и упрощают понимание технических журналов.

Фильтрация спама и обеспечение доставляемости электронной почты

Когда ваш почтовый сервер подключается к другому серверу, одной из первых проверок является обратный DNS-запрос по вашему IP-адресу. Принимающий сервер хочет убедиться, что ваш IP-адрес указывает на допустимое имя хоста и что это имя хоста согласуется с доменом, с которого вы отправляете сообщение.

Отсутствие записи PTR указывает на неправильную настройку отправляющего IP-адреса, что часто встречается на скомпрометированных серверах, в спам-инфраструктуре и при использовании захваченных диапазонов IP-адресов. Многие корпоративные почтовые серверы и спам-фильтры отклоняют или строго наказывают электронные письма с IP-адресов без записи PTR.

Несоответствие записи PTR, когда возвращаемое имя хоста не совпадает с доменом отправителя, вызывает аналогичные опасения. Само по себе это может не заблокировать вашу почту, но ослабляет доверие и может повлиять на вашу общую репутацию отправителя.

Правильное оформление записи PTR — это основополагающий шаг, аналогичный настройке. несколько записей SPF правильно, настройка записей DMARCи обеспечение чистоты Поиск MXВсе это помогает подтвердить легитимность вашего домена и то, что ваше электронное письмо поступает именно с того адресата, который указан.

Ведение журналов сети и диагностика безопасности

Помимо электронной почты, записи PTR используются сетевыми администраторами и средствами безопасности для обеспечения читаемости файлов журналов. Необработанные журналы, содержащие IP-адреса, сложно быстро интерпретировать. При правильной настройке обратного DNS такие инструменты, как системы обнаружения вторжений, межсетевые экраны и журналы серверов, могут отображать вместо IP-адресов имена хостов, что упрощает идентификацию источника соединения или расследование необычной активности.

Инструменты для устранения неполадок в сети, такие как traceroute, также используют записи PTR для отображения осмысленных имен узлов, а не просто необработанных IP-адресов.

Результаты PTR против результатов A

Связь между записями PTR и записями A проста, но разница между ними важна.

Чаще всего людей удивляет, кто контролирует каждую запись. В то время как вы можете обновлять A-записи в любое время в настройках DNS, PTR-записи работают иначе. Поскольку они привязаны к IP-адресу, ими управляет тот, кому этот IP-адрес принадлежит. В большинстве случаев это ваш хостинг-провайдер или облачный сервис, поэтому вам нужно будет запросить изменение через них.

Как создать запись PTR

Настройка записи PTR не осуществляется через регистратора домена. Вам необходимо обратиться в организацию, которая контролирует ваш IP-адрес, обычно это ваш хостинг-провайдер, провайдер VPS или интернет-провайдер.

Вот общий процесс:

1. Определите IP-адрес отправителя, тот, который ваш почтовый сервер использует для отправки исходящих писем. Обычно его можно найти в панели управления вашего сервера или хостинга.
2. Убедитесь, что ваша запись A для переадресации существует: Прежде чем запрашивать запись PTR, убедитесь, что mail.yourdomain.com (или любое другое имя хоста, которое вы планируете использовать) уже имеет запись A, указывающую на этот IP-адрес. Обе записи должны совпадать.
3. Обратитесь к своему хостинг-провайдеру: у большинства провайдеров есть возможность настроить запись PTR в панели управления или отправить запрос в службу поддержки. Вам потребуется указать IP-адрес и имя хоста, на которое он должен быть разрешен.
4. Дождитесь распространения изменений: как и другие изменения DNS, обновление записей PTR может занять от нескольких минут до 48 часов для полного распространения.
5. Проверьте результат: после завершения распространения проверьте обратный поиск, чтобы убедиться, что он возвращает ожидаемое имя хоста.

Имя хоста, используемое в вашей записи PTR, должно совпадать с именем, которое ваш почтовый сервер отправляет в своем приветствии HELO или EHLO, являющемся частью первоначального соединения с принимающим сервером. Согласованность этих данных помогает вашей системе пройти проверки принимающих серверов и спам-фильтров.

Как найти запись PTR

Проверить наличие записи PTR и посмотреть, что она возвращает, очень просто. Это можно сделать либо из командной строки, либо с помощью онлайн-инструмента поиска.

Использование nslookup:

Или укажите тип запроса явно:

Использование команды dig (macOS/Linux):

Обе команды выполняют обратный DNS-запрос и возвращают запись PTR, настроенную для данного IP-адреса. В случае успешного выполнения результат будет выглядеть примерно так:

Если запись PTR не найдена, вы увидите в выводе сообщение типа NXDOMAIN (домен не существует) или просто сообщение об отсутствии раздела с ответом. Это означает, что запись PTR либо не была настроена, либо еще не была распространена.

Онлайн-инструменты для поиска работают аналогично: введите IP-адрес, и они вернут результат записи PTR без необходимости доступа к командной строке. Они полезны для быстрых проверок, особенно если вы проверяете настройку от имени клиента или расследуете проблему с доставкой.

Выводы

Запись PTR — это небольшой, но важный элемент инфраструктуры DNS. Она выполняет обратный поиск DNS, преобразуя IP-адрес в имя хоста, и это одна из первых вещей, которые проверяют принимающие почтовые серверы при поступлении нового соединения. Без правильно настроенной записи PTR даже хорошо составленное, легитимное электронное письмо может быть помечено как подозрительное, отложено или отклонено до того, как попадет в папку «Входящие».

Процесс настройки немного отличается от настройки других DNS-записей: вам нужно работать через своего хостинг-провайдера или интернет-провайдера, а не через регистратора доменов. Но как только она будет установлена ​​и сопоставлена ​​с вашей переадресационной записью A, это устранит распространенную проблему, которая может влиять на доставку электронной почты.

Корректная запись PTR сигнализирует о том, что ваш отправляющий IP-адрес правильно настроен и заслуживает доверия. Далее качество списка рассылки становится не менее важным. Если вы отправляете сообщения на недействительные или рискованные адреса, даже хорошо настроенная система не будет работать должным образом. Такие инструменты, как... ДеБаунс Помощь заключается в проверке записей DNS и MX, выявлении одноразовых или рискованных писем и проверке доступности почтового ящика с помощью SMTP-проверок. Очистка списка перед отправкой помогает гарантировать, что ваши письма попадают в реальные почтовые ящики, а не возвращаются или исчезают.