ptr запись что это
PTR-запись для почтового сервера: как добавить, настроить и проверить
Серверы общаются друг с другом, используя множество механизмов, например PTR-записи. Они помогают избегать проблем с отправкой почты и обходить спам-фильтры. В этой статье подробнее обсудим принцип работы PTR и то, как их правильно настроить.
Что такое PTR-запись
Если в двух словах, то PTR-запись (или, как ее иногда называют, Pointer) — противоположность A-записи для DNS. Но давайте обо всем по порядку.
DNS (Domain Name System) — это система связи между доменными именами и IP-адресами, к которым они принадлежат. То есть это понятные названия для существующих в сети сайтов. Чтобы пользователям не приходилось запоминать IP-адреса, как номера телефонов, были придуманы простые названия в духе apple.com или timeweb.ru.
A-запись показывает взаимосвязь между адресом и названием. Указывает на то, какой IP скрывается за доменным именем. PTR-запись нужна для обратного. Она показывает доменное имя для указанного адреса.
Как выглядит Pointer?
PTR-запись имеет следующий формат:
Тип записи
IP-адрес
Доменное имя
Адрес сервера (виден в панели управления хостинга)
Доменное имя хостинга
При этом сам Pointer записывается в виде перевернутого IP-адреса с добавлением домена верхнего уровня in-addr.arpa. Этот домен используется для сетевой инфраструктуры и является первым доменом в интернете.
Название arpa идет от ARPANET. Это предок нынешнего интернета.
Так выглядит PTR-запись при попытке запустить утилиты для поиска DNS.
Тип записи
IP-адрес
Доменное имя
Тип записи
Доменное имя
IP-адрес
Зачем она нужна?
Технически, она нужна, чтобы понять, ассоциируется ли выбранный домен с указанным при подключении IP-адресом. Это указатель для других серверов, который помогает исправить несколько проблем, связанных с доставкой и приемом электронной почты.
Анти-спам фильтры
Некоторые почтовые фильтры используют обратные DNS, чтобы проверять, соответствуют ли доменные имена почтовых адресов IP, с которых поступает корреспонденция. Так сервер может убедиться, что письмо нужно отправить во входящие, а не в спам-фильтр.
Исправление проблем с доставкой писем
Так как анти-спам фильтры делают проверку через обратные DNS, у некоторых почтовых серверов могут возникнуть сложности. В частности, когда у них отсутствует корректная PTR-запись. Почтовый сервер заблокирует письмо, если PTR-запись не соответствует ожидаемому IP-адресу.
Устранение ошибок при авторизации
Проверка DNS помогает конвертировать IP-адреса в читаемые домены.
Как добавить PTR-запись?
Добавить PTR-запись одновременно сложно и легко. Легко, потому что самостоятельно делать ничего не нужно. А сложно, потому что эта задача возлагается на плечи хостинга. То есть владельца IP-адреса, к которому привязан сайт. Надо написать хостинг-провайдеру, что вам нужно добавить PTR-запись. И ждать, пока техподдержка отреагирует и сделает то, что вам необходимо. В случае с хорошим хостингом, типа Timeweb, это займет минимум времени. С некоторыми процесс может затянуться.
У меня на VDS обратная зона была прописана по умолчанию. Ничего добавлять и вписывать руками не пришлось.
Добавляем PTR-запись на примере ISPManager
Если обратная зона в панели управления Timeweb не указана, то надо:
Как я уже сказал выше, у меня она прописана, но у вас ее может и не быть по умолчанию.
Можно ли добавить несколько Pointer’ов?
Нельзя. Каждому IP-адресу соответствует своя PTR-запись. Так что придется добыть еще один IP-адрес и только потом привязывать к нему еще один Pointer.
Как делается обратный IP-поиск
Есть whois-сервисы, в которые можно ввести IP-адрес и получить в ответ доменное имя. Или наоборот.
Через несколько секунд на странице появится доменное имя ресурса. 
Если Who Is Hosting This? выдаст ошибку или не покажет корректной записи, значит, Pointer настроен неправильно или не настроен вообще. Поэтому будут проблемы с отправкой писем.
Проверяем Pointer через nslookup или dig
Обратный поиск DNS можно провести через командную строку. Для этого есть специальные утилиты в Windows, Linux и macOS.
В Windows
Чтобы проверить DNS в операционной системе Microsoft:
В ответ будет получена запись наподобие такой:
Это и есть PTR-записи. В моем случае, принадлежащие компании Apple.
В macOS и Linux
Чтобы проверить DNS в операционной системе macOS:
В ответ получим список PTR-записей. С доменами и адресами.
Что Такое PTR Запись и Как Сделать Обратный IP-поиск?
Введение
Существует много типов DNS записей и для новичков может быть слишком сложно понять, какая функция у этой DNS-записи или как ее настроить. В этом уроке вы узнаете, что такое PTR запись и как проверить настроена ли она для IP-адреса.
Переходите на почтовый хостинг от Hostinger, чтобы иметь полный доступ ко всем настройкам и возможностям почтового сервиса.
Что такое PTR запись
Зачем необходима PTR запись
Она полезна для исходящих почтовых серверов. Эта запись повышает надежность отправляющего сервера и позволяет получить обратный ответ для проверки имени хоста через IP-адрес. Это отличный способ защиты от всех видов спамеров, которые используют мошеннические доменные имена для рассылки спама. Вот почему некоторые крупные провайдеры услуг почты, такие как yahoo.com, gmail.com делают обратный поиск в DNS, прежде чем принимать входящие письма.
Что вам понадобится
Перед тем, как вы начнете это руководство, вам понадобится следующее:
Способ 1 — Проверка PTR с помощью nslookup или dig
Windows, Unix и схожие операционные системы (Linux, MacOS) имеют встроенные инструменты для проверки DNS записей. Если вы являетесь пользователем Windows, следуйте данным этапам:
Как видно из результата, PTR запись — ec2-54-243-154-49.hostinger.com.
Для пользователей Linux или Mac процесс схож:
Из раздела ANSWER SECTION можно узнать значение PTR записи — ec2-54-243-154-49.hostinger.com
Способ 2 — Использование онлайн инструментов
Еще один способ для получения информации об имени хоста IP-адреса, это использовать инструмент для обратного поиска MxToolBox. Все что нужно, это вписать в поле IP адрес и нажать кнопку Reverse Lookup (Обратный поиск).
Заключение
К сожалению, если поиск показывает, что запись не настроена для IP-адреса, в большинстве случаев вам придется обратиться к вашему хостинг-провайдеру или интернет-провайдеру с просьбой создать ее. Однако теперь вы знаете, что такое PTR запись и как проверить есть ли у нее IP-адрес. Это полезно если вы столкнулись с ошибками DNS и возвратами при попытке отправить электронную почту, поскольку это поможет вам устранить проблему.
Как работают и для чего нужны PTR записи?
1. Домен IN-ADDR.ARPA это реальный физический домен, который где-то находится, и обслуживается реальными людьми, или это абстрактное название, которое просто зарезервировано под использование для E-Mail, наравне с 192.168. 172.27. и 127.0.0.1?
in-addr.arpa — реальный существующий домен. PTR — понятие DNS, к email оно имеет только косвенное отношение (email использует ptr-записи для ip-адресов).
Когда вы делаете traceroute на какой-то IP-адрес, имена доменов, которые вы видите в выводе, получаются путём запроса PTR-записи IP-адреса:
PTR был, пожалуй, первой технологией защиты от спама со взломанных серверов или недоверенных сетей, но только потому, что его «нетривиально» сменить в общем случае, когда у совершающего рассылку нет на это полномочий.
2. Почему в PTR записях IP адреса записываются в обратном порядке? Какой в этом смысл?
Лёгкость хранения «обратного» дерева в памяти DNS-сервера, быстрый поиск записей. Скорее, технологическая особенность 80-х, а не необходимость.
3. Есть ли какой-то софт, позволяющий моделировать сети, скажем поднимать несколько виртуальных машин, и настраивать им разные роли. Например одну сконфигурировать как провайдера, другую как просто компьютер и т.д, чтобы наглядно моделировать взаимодействие в сети интернет, и больше не задавать подобные вопросы здесь
Почтовая кухня #1: DNS
Думаю, многим будет интересно наконец-то узнать, как работает почта. В нескольких статьях я попытаюсь максимально простым языком расписать все основные вопросы, связанные с работой электронной почты вообще и нужными настройками — в частности.
Для простоты и сокращения количества букв мы рассмотрим простейшую (и наиболее распространенную) ситуацию:
1 доменное имя (example.com).
1 почтовый домен (*@example.com).
1 почтовый сервер (mail.example.com).
1 IP-адрес (127.127.127.127).
Касательно почты, в DNS нас интересует четыре типа записей.
Второй — обязательный, без него почта в 99% случаев не будет ходить вообще. Без остальных, в принципе, можно обойтись, но шансы, что ваше письмо будет отвергнуто как спам возрастают в разы — тот же mail.ru отбрасывает практически всю почту, чьи IP-адреса не имеют PTR, либо PTR относится к dial-up провайдерам. И это правильно.
A-запись
A (Address) — запись, указывающая IP-адрес нужного нам доменного имени. Для корректной работы почты требуется A-запись сервера почты (mail.example.com). Выглядеть, в нашем случае, она будет так:
mail IN A 127.127.127.127
Где:
mail — домен.
IN A — тип записи.
127.127.127.127 — IP нашего почтового сервера.
MX-записи.
MX (Mail eXchange) — основная DNS-запись для электопочты. Она указывает, какими серверами обрабатывается почта для нашего домена.
У нас есть один почтовый домен — example.com. И один почтовый сервер — mail.example.com. Соответственно, запись будет выглядеть так:
example.com. IN MX 10 mail.example.com
Где:
example.com — домен, для которого обробатывается почта.
IN MX — тип записи.
10 — приоритет записи (Подробнее — ниже).
mail.example.com — A-имя почтового сервера.
MX-запись должна указывать именно на A-запись почтового сервера. Ставить MX указателем на IP или CNAME — не правильно.
Приоритет MX-записи нужен тогда, когда существует больше одного почтового сервера для одного домена (например у Google Mail их шесть). Он указывает, к какому серверу идет обращение в первую очередь, во вторую и так далее (если первый (второй, десятый) сервер недоступен или перегружен или по другим причинам не может принять письмо). Логика простая — приоритетнее тот, цифра которого меньше. Порядок цифр — не ограничен, хоть 10-20-30, хоть 1000-2000-3000.
Если у домена нет ни одной MX-записи, либо ни один из MX-серверов не доступен, сервер отправителя попытается доставить почту на IP, указанный в A-записи домена. Это назвается А-доставкой, но в принципе не кошерно и не используется многими серверами — нужно указывать MX, даже если он всего один.
PTR-запись.
PTR (PoinTeR) — так называемая «обратная запись». Она позволяет обратное разрешение (reverse resolving) IP-адреса в FQDN-хост.
Наш IP в виде reverse будет выглядеть так: 127.127.127.127.in-addr.arpa. В данном примере видно плохо, но адрес инвертируется в обратной зоне. Т.е. IP 192.168.0.1 будет выглядеть как 1.0.168.192.in-addr.arpa.
Для корректного распознования хоста, запись IP-адреса, с которого отправляется должна соответсовать hostname почтового сервера, отправляемому в HELO\EHLO.
PTR-запись в нашем случае, соответственно:
127.127.127.127.in-addr.arpa IN PTR mail.example.com.
Прописать эту запись может владелец блока IP-адресов (Читайте мою статью про распределение адресного пространства). Если вы таковым не являетесь и получили адреса от провайдера — обращайтесь к вашему провайдеру или дата-центру, чтобы запись установил он.
TXT-запись и SPF.
TXT (TeXT) — текстовая запись DNS. Нам она интересна только тем, что может (и в современном мире — должна) содержать в себе SPF.
SPF (Sender Policy Framework) — запись, позволяющая вам указать, какие сервера имеют право отправлять почту от имени вашего домена (представившись вашим сервером, либо с обратным адресом в вашем домене).
Если этой записи нет, и кто-то пытается отправить письмо (как правило, спам) с обратным адресом в вашем домене — оно будет отклонено большинством серверов. Или не будет, и вы получите большие проблемы со своим дата-центром или провайдером и репутацию спамера 🙂
SPF-запись выглядит так:
v=spf1 — версия протокола.
(+\-)a — разрешение или запрет отправки почты с IP, соответствующего A-записи домена.
(+\-)mx — разрешение или запрет отправки почты с IP, соответствующего MX-записи домена.
ip4:IP — явное указание IP, с которого можно принимать почту от имени домена.
(
\-all) — отвергать или принимать почту от IP, не перечисленных в списке и не указанных явно.
В нашем случае TXT SPF запись будет такой:
Таким образом, мы разрешили прием почты от имени домена с IP, соотвествующих A или MX записям и запретили прием от других адресов — никто не сможет наспамить прикинувшись нами или обмануть наших пользователей, отправив фишинговую ссылку от имени тех. поддержки.
Буду рад комментариям, готов ответить на вопросы.
В следующих статьях я напишу об SMTP, Greylisting-е и RBL.
А еще вы можете вступить в блог и тоже о чем-то рассказать.
PTR-запись и ее использование
Например, на сервере с доменом sweb.ru используется IP-адрес 77.222.41.9. Для этого IP-адреса существует PTR-запись со значением «sweb.ru»:
Значение PTR-записи не обязательно будет соответствовать какому-либо доменному имени, в A-записи которого используется IP-адрес.
Использование PTR-записи
Проверка PTR-записи используется при фильтрации входящей почты от нежелательных почтовых сообщений.
Так как наличие PTR-записи можно считать нормой для работающих с почтой серверов, то для каждого входящего письма проверяется наличие PTR-записи у сервера-отправителя письма. В случае отсутствия записи письмо не принимается так как отсутствие PTR-записи означает, что сервер-отправитель либо не предназначен для отправки почты (злоумышленники могли получить доступ к компьютеру с доступом в интернет и использовать компьютер для массовых нежелательных рассылок), либо настроен некорректно (администратор почтового сервера не задал PTR-запись).
Задание PTR-записи
PTR-записи заданы для всех основных IP-адресов серверов виртуального хостинга и выделенных серверов под нашим администрированием.
PTR-записи изначально отсутствуют для услуг:
Задать PTR-запись может исключительно организация, которая выдала IP-адрес. Таким образом, мы готовы внести PTR-запись только для IP-адресов, которые были предоставлены нами.