PTR 記錄
DNS 指標(PTR)記錄提供與 IP 位址關聯的網域名稱。它與 A 記錄完全相反,A 記錄將網域名稱對應到 IP 位址。PTR 記錄用於反向 DNS 查詢,對於郵件投遞至關重要,因為許多郵件伺服器使用它們來驗證傳入郵件是否來自合法伺服器。
How it works
正常的(正向)DNS 查詢將網域名稱解析為 IP 位址,而反向 DNS 查詢則相反 - 它們從 IP 位址開始並返回關聯的網域名稱。PTR 記錄通過在一個名為 in-addr.arpa(用於 IPv4)或 ip6.arpa(用於 IPv6)的特殊 DNS 命名空間中儲存 IP 位址下的網域名稱對應來實現這一點。
PTR 記錄以特殊格式儲存以啟用反向 DNS 查詢:
**儲存格式:**
與 A 記錄儲存在網域名稱下不同,PTR 記錄儲存在 IP 位址下 - 反轉並附加
.in-addr.arpa。例如:
- IP 位址:192.0.2.1
- PTR 記錄名稱:1.2.0.192.in-addr.arpa
- 指向:mail.example.com
**反向 DNS 查詢過程:**
1. 郵件伺服器從 IP 位址 192.0.2.1 接收郵件
2. 它通過查詢 1.2.0.192.in-addr.arpa 執行反向 DNS 查詢
3. DNS 系統返回 PTR 記錄:mail.example.com
4. 郵件伺服器現在知道哪個網域名稱與該 IP 關聯
5. 為了進行郵件驗證,它還可能對 mail.example.com 執行正向查詢以驗證它返回 192.0.2.1(FCrDNS 檢查)
**郵件驗證:**
幾乎所有郵件中繼都要求發送伺服器通過正向確認反向 DNS(FCrDNS)檢查。這意味著 PTR 記錄必須存在,並且與郵件伺服器的 A 或 AAAA 記錄具有相同的名稱和位址資訊。如果 PTR 記錄不存在或不匹配,來自發送伺服器的郵件很可能會被視為垃圾郵件或完全拒絕。Key Points
- PTR 記錄啟用反向 DNS 查詢 - 將 IP 位址轉換回網域名稱
- 它們儲存在特殊的
in-addr.arpa(IPv4)或ip6.arpa(IPv6)命名空間中 - IP 位址在記錄名稱中是反轉的(例如,192.0.2.1 的記錄名為 1.2.0.192.in-addr.arpa)
- PTR 記錄對於郵件投遞至關重要 - 缺失或不正確的 PTR 記錄會導致郵件被拒絕為垃圾郵件
- 只有控制 IP 位址的實體(通常是您的 ISP 或託管服務提供者)才能建立 PTR 記錄
Common Use Cases
- 郵件伺服器驗證: 郵件伺服器使用 PTR 記錄來驗證傳入郵件是否來自合法的郵件伺服器。缺少 PTR 記錄會導致郵件被標記為垃圾郵件或被拒絕
- 安全和日誌記錄: 安全工具和伺服器日誌使用反向 DNS 將日誌中的 IP 位址轉換為可讀的網域名稱,使識別流量來源變得更容易
- 網路故障排除: 系統管理員在診斷問題時使用反向 DNS 查詢來識別與特定 IP 位址關聯的網域或服務
- 反垃圾郵件過濾: 電子郵件垃圾郵件過濾器執行反向 DNS 檢查,以確保發送伺服器的 IP 具有與其聲稱身份匹配的有效 PTR 記錄
code PTR 記錄設定範例
| Type | Host / Name | Value / Points to | TTL |
|---|---|---|---|
| PTR | 1.2.0.192.in-addr.arpa | mail.example.com | 3600 |
| A | 192.0.2.1 | 3600 | |
| PTR | 10.2.0.192.in-addr.arpa | mail2.example.com | 3600 |
| MX | @ | 10 mail.example.com | 3600 |
* PTR 記錄由控制 IP 位址的人管理(通常是您的 ISP 或託管服務提供者)。它們使用反轉的 IP 格式。
Frequently Asked Questions
為什麼我無法為我的網域建立 PTR 記錄?expand_more
PTR 記錄只能由控制 IP 位址區塊的實體建立 - 通常是您的 ISP、託管服務提供者或雲端供應商。這是因為 PTR 記錄儲存在基於 IP 位址而非網域名稱的反向 DNS 區域中。您需要聯絡您的提供者並請求他們為您的 IP 位址建立 PTR 記錄。許多託管服務提供者允許您通過其控制面板設定 PTR 記錄。
如果我不發送郵件,是否需要 PTR 記錄?expand_more
PTR 記錄主要對郵件伺服器很重要。如果您的伺服器不發送郵件,您並不嚴格需要 PTR 記錄,儘管它對於日誌記錄和識別目的仍然有用。但是,如果您運行任何類型的郵件伺服器,即使僅供內部使用,擁有正確設定的 PTR 記錄對於確保您的郵件不會被拒絕或標記為垃圾郵件至關重要。
什麼是正向確認反向 DNS(FCrDNS)?expand_more
FCrDNS 是一種驗證過程,其中反向 DNS 查詢(PTR)由正向 DNS 查詢確認。例如:(1) IP 192.0.2.1 的反向查詢從 PTR 記錄返回 mail.example.com,(2) mail.example.com 的正向查詢從 A 記錄返回 192.0.2.1。如果兩者匹配,FCrDNS 驗證通過。大多數郵件系統都需要此驗證以防止垃圾郵件。
一個 IP 位址可以有多個 PTR 記錄嗎?expand_more
從技術上講,DNS 允許單個 IP 位址有多個 PTR 記錄,但強烈不建議這樣做,並且大多數郵件系統不支援。大多數實現只會使用返回的第一個 PTR 記錄。對於郵件目的,您應該為每個 IP 位址準確設定一個與郵件伺服器 HELO/EHLO 問候語中使用的主機名匹配的 PTR 記錄。
如果我的 PTR 記錄與我的網域不匹配會發生什麼?expand_more
如果 PTR 記錄與發送郵件的網域不匹配,收件人的郵件伺服器將無法通過 FCrDNS 檢查,並可能將您的郵件拒絕為垃圾郵件。PTR 記錄應與您的郵件伺服器的主機名匹配(例如 mail.example.com),這也應與伺服器在其 SMTP HELO/EHLO 問候語中宣布的內容匹配。不匹配是垃圾郵件或設定錯誤伺服器的強烈指標。