Ters DNS Sorgulama
Bir IPv4 veya IPv6 adresi girin; sorgulama, PTR kaydını döndürür — yani IP’nin sahibinin onunla ilişkilendirdiği ana bilgisayar adını. Her IP’nin bir PTR’si yoktur; mobil ve tüketici ağlarında yokluk yaygındır. İyi yapılandırılmış bir posta sunucusunun her zaman eşleşen bir ileri-geri çifti vardır; PTR kayıtlarının spam filtrelemede önemli olmasının nedeni budur.
Ters DNS nasıl çalışır
-
1
Sorguyu biçimlendirin
IPv4 4.3.2.1, 1.2.3.4.in-addr.arpa olur. IPv6, nibble'ları ters çevrilmiş bir .ip6.arpa adı kullanır.
-
2
PTR için sorgulayın
Bir DNS sorgusu, o ters çevrilmiş addaki PTR kaydını ister.
-
3
Yetkili yanıtı alın
Yanıt, IP'nin ISS'sinin kontrol ettiği DNS bölgesinden gelir — alan adı sahibinden değil.
-
4
İleri yönü çapraz kontrol edin
Sağlıklı bir kurulumda PTR'deki ana bilgisayar adı, bir A/AAAA kaydı aracılığıyla orijinal IP'ye geri çözümlenir.
.in-addr.arpa ağacı
Ters DNS özel bir üst düzey alan adı kullanır. Bir IPv4 adresi olan 192.0.2.15, 15.2.0.192.in-addr.arpa sorgu adı olur. Sekizlikler ters çevrilir çünkü DNS sağdan sola doğru hiyerarşiktir — yani daha büyük önek (192), ana bilgisayara (15) göre köke daha yakındır.
IPv6 için her nibble (4 bit) ters çevrilir:
2001:db8::1 → 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
PTR kaydını kim kontrol eder
İleri DNS'in aksine, kendi PTR'nize sahip değilsinizdir. IP bloğunun sahibi (genellikle ISS'niz veya bulut sağlayıcınız) in-addr.arpa bölgesini kontrol eder ve PTR'leri sizin adınıza devreder veya ayarlar.
- Ev ISS'si: genellikle
c-76-102-34-150.hsd1.ca.comcast.netgibi otomatik üretilmiş PTR'ler. Bunları değiştirmenin yolu yoktur. - Bulut sağlayıcılar: AWS, GCP ve Azure, sahip olduğunuz Elastic IP'ler için özel PTR ayarlamak üzere bir konsol/API sunar.
- Co-location: ISS, DNS devrini destekler — genellikle bir LOA formu veya bir destek talebi yoluyla.
PTR e-posta için neden önemlidir
Posta alıcıları (Gmail, Outlook, Fastmail ve her büyük kurumsal filtre) şunları kontrol eder:
- Gönderen IP'nin bir PTR kaydı var mı?
- PTR'deki ana bilgisayar adı, ileri yönde aynı IP'ye geri çözümleniyor mu?
- HELO/EHLO, PTR ile eşleşiyor mu?
Eksik PTR, uyumsuz ileri-geri veya genel, ISS atamalı PTR'ler (örneğin *.dsl., *.cable.) spam puanlamasını tetikler. Düzgün posta sunucularının eşleşen bir çifti olmalıdır.
Diğer kullanımlar
- Günlük analizi. IP'lerle dolu günlükler gürültülüdür; PTR sorguları
52.84.192.*adresinicloudfront.net'e dönüştürerek desenleri görünür kılar. - Kötüye kullanım araştırması. PTR, bir WHOIS çalıştırmadan önce IP sahibine dair hızlı bir ipucu verir.
- Coğrafi konum tutarlılık kontrolü. PTR'ler genellikle bölge kodları içerir (Amsterdam için
ams-, Singapur içinsin-); bu, GeoIP'yi çapraz kontrol etmeye yardımcı olur. - CDN tanımlama.
*.akamaitechnologies.com,*.cloudfront.net,*.fastly.netgibi ana bilgisayar adları bir sitenin önünde kimin olduğunu ortaya koyar.
Yaygın sonuç biçimleri
| Sonuç | Anlamı |
|---|---|
NXDOMAIN |
PTR kaydı yok |
generic-host-pattern.isp.net |
Otomatik üretilmiş ISS PTR'si |
mail.example.com. |
Sahibinin yapılandırdığı, amaçlı PTR |
| İki veya daha fazla PTR kaydı | Yasaldır, ancak posta filtreleri buna hafifçe güvenmez |
Sık Sorulan Sorular
ISS’niz büyük bir havuzdan otomatik üretilmiş bir PTR atar. Dinamik, ev tipi IP’lerde müşterilerin özel PTR ayarlamasına izin vermezler; kısmen evden posta sunucusu çalıştırmayı caydırmak için.
Bir bulut sağlayıcısından veya colo’dan statik bir IP’niz varsa, evet — DNS panelleri veya bir devir talebi aracılığıyla. Dinamik, ev tipi hatlarda hayır.
Meşru gönderenler eşleşen bir PTR ve ileri yönde çözümlenen bir ana bilgisayar adı yapılandırır. Eksik veya genel PTR, tüketici hatlarında çalışan spam botnet’leriyle güçlü biçimde ilişkilidir.
Evet, birden fazla PTR yasaldır. Bazı posta filtreleri birden fazla PTR’yi hafif bir olumsuz işaret olarak ele alır, bu yüzden uygulamada bir tane daha temizdir.
Sorgu genel bir çözümleyiciye gönderilir ve tek bir yanıtın ötesinde bu araç tarafından saklanmaz.