PTR 记录
DNS 指针(PTR)记录提供与 IP 地址关联的域名。它与 A 记录完全相反,A 记录将域名映射到 IP 地址。PTR 记录用于反向 DNS 查询,对于邮件投递至关重要,因为许多邮件服务器使用它们来验证传入邮件是否来自合法服务器。
How it works
正常的(正向)DNS 查询将域名解析为 IP 地址,而反向 DNS 查询则相反 - 它们从 IP 地址开始并返回关联的域名。PTR 记录通过在一个名为 in-addr.arpa(用于 IPv4)或 ip6.arpa(用于 IPv6)的特殊 DNS 命名空间中存储 IP 地址下的域名映射来实现这一点。
PTR 记录以特殊格式存储以启用反向 DNS 查询:
**存储格式:**
与 A 记录存储在域名下不同,PTR 记录存储在 IP 地址下 - 反转并附加
.in-addr.arpa。例如:
- IP 地址:192.0.2.1
- PTR 记录名称:1.2.0.192.in-addr.arpa
- 指向:mail.example.com
**反向 DNS 查询过程:**
1. 邮件服务器从 IP 地址 192.0.2.1 接收邮件
2. 它通过查询 1.2.0.192.in-addr.arpa 执行反向 DNS 查询
3. DNS 系统返回 PTR 记录:mail.example.com
4. 邮件服务器现在知道哪个域名与该 IP 关联
5. 为了进行邮件验证,它还可能对 mail.example.com 执行正向查询以验证它返回 192.0.2.1(FCrDNS 检查)
**邮件验证:**
几乎所有邮件中继都要求发送服务器通过正向确认反向 DNS(FCrDNS)检查。这意味着 PTR 记录必须存在,并且与邮件服务器的 A 或 AAAA 记录具有相同的名称和地址信息。如果 PTR 记录不存在或不匹配,来自发送服务器的邮件很可能会被视为垃圾邮件或完全拒绝。Key Points
- PTR 记录启用反向 DNS 查询 - 将 IP 地址转换回域名
- 它们存储在特殊的
in-addr.arpa(IPv4)或ip6.arpa(IPv6)命名空间中 - IP 地址在记录名称中是反转的(例如,192.0.2.1 的记录名为 1.2.0.192.in-addr.arpa)
- PTR 记录对于邮件投递至关重要 - 缺失或不正确的 PTR 记录会导致邮件被拒绝为垃圾邮件
- 只有控制 IP 地址的实体(通常是您的 ISP 或托管服务提供商)才能创建 PTR 记录
Common Use Cases
- 邮件服务器验证: 邮件服务器使用 PTR 记录来验证传入邮件是否来自合法的邮件服务器。缺少 PTR 记录会导致邮件被标记为垃圾邮件或被拒绝
- 安全和日志记录: 安全工具和服务器日志使用反向 DNS 将日志中的 IP 地址转换为可读的域名,使识别流量源变得更容易
- 网络故障排除: 系统管理员在诊断问题时使用反向 DNS 查询来识别与特定 IP 地址关联的域或服务
- 反垃圾邮件过滤: 电子邮件垃圾邮件过滤器执行反向 DNS 检查,以确保发送服务器的 IP 具有与其声明身份匹配的有效 PTR 记录
code PTR 记录配置示例
| Type | Host / Name | Value / Points to | TTL |
|---|---|---|---|
| PTR | 1.2.0.192.in-addr.arpa | mail.example.com | 3600 |
| A | 192.0.2.1 | 3600 | |
| PTR | 10.2.0.192.in-addr.arpa | mail2.example.com | 3600 |
| MX | @ | 10 mail.example.com | 3600 |
* PTR 记录由控制 IP 地址的人管理(通常是您的 ISP 或托管服务提供商)。它们使用反转的 IP 格式。
Frequently Asked Questions
为什么我无法为我的域创建 PTR 记录?expand_more
PTR 记录只能由控制 IP 地址块的实体创建 - 通常是您的 ISP、托管服务提供商或云提供商。这是因为 PTR 记录存储在基于 IP 地址而非域名的反向 DNS 区域中。您需要联系您的提供商并请求他们为您的 IP 地址创建 PTR 记录。许多托管服务提供商允许您通过其控制面板设置 PTR 记录。
如果我不发送邮件,是否需要 PTR 记录?expand_more
PTR 记录主要对邮件服务器很重要。如果您的服务器不发送邮件,您并不严格需要 PTR 记录,尽管它对于日志记录和识别目的仍然有用。但是,如果您运行任何类型的邮件服务器,即使仅供内部使用,拥有正确配置的 PTR 记录对于确保您的邮件不会被拒绝或标记为垃圾邮件至关重要。
什么是正向确认反向 DNS(FCrDNS)?expand_more
FCrDNS 是一种验证过程,其中反向 DNS 查询(PTR)由正向 DNS 查询确认。例如:(1) IP 192.0.2.1 的反向查询从 PTR 记录返回 mail.example.com,(2) mail.example.com 的正向查询从 A 记录返回 192.0.2.1。如果两者匹配,FCrDNS 验证通过。大多数邮件系统都需要此验证以防止垃圾邮件。
一个 IP 地址可以有多个 PTR 记录吗?expand_more
从技术上讲,DNS 允许单个 IP 地址有多个 PTR 记录,但强烈不建议这样做,并且大多数邮件系统不支持。大多数实现只会使用返回的第一个 PTR 记录。对于邮件目的,您应该为每个 IP 地址准确设置一个与邮件服务器 HELO/EHLO 问候语中使用的主机名匹配的 PTR 记录。
如果我的 PTR 记录与我的域不匹配会发生什么?expand_more
如果 PTR 记录与发送邮件的域不匹配,收件人的邮件服务器将无法通过 FCrDNS 检查,并可能将您的邮件拒绝为垃圾邮件。PTR 记录应与您的邮件服务器的主机名匹配(例如 mail.example.com),这也应与服务器在其 SMTP HELO/EHLO 问候语中宣布的内容匹配。不匹配是垃圾邮件或配置错误服务器的强烈指标。