Softonic

Обратный поиск по DNS

Шаг 1 / 4 Reverse DNS lookup

Введите адрес по протоколу IPv4 или IPv6 — система вернет запись PTR — имя хоста, связанное с этим IP-адресом его владельцем. Не у всех IP-адресов есть PTR; их отсутствие широко распространено в мобильных и потребительских сетях. У правильно настроенного почтового сервера всегда существует соответствующая пара передавательной и обратной записей PTR, поэтому такие записи играют важную роль при фильтрации спама.

Как работает обратный DNS

  1. 1

    Форматируйте запрос

    Имя IPv4 4.3.2.1 изменяется на 1.2.3.4.in-addr.arpa; для IPv6 используется имя .ip6.arpa с инвертированными небелями.

  2. 2

    Запрос к PTR

    Запрос DNS содержит запрос на запись PTR по указанному обратному имени.

  3. 3

    Получите авторитетный ответ

    Ответ находится в зоне DNS, контролируемой интернет-провайдером IP-адреса, а не у владельца домена.

  4. 4

    Перекрёстная проверка вперёд

    В здоровой конфигурации имя хоста в PTR-записи передаётся обратно на исходный IP-адрес с использованием записи типа A/AAAA.

Дерево .in-addr.arpa

В обратном DNS используется специальный домен высшего уровня. Адрес IPv4 192.0.2.15 преобразуется в имя запроса 15.2.0.192.in-addr.arpa. Октеты переворачиваются, поскольку система DNS имеет иерархическую структуру, по которой адресы формируются слева направо: более длинное префиксное значение (192) находится ближе к корневому уровню, чем само имя хоста (15).

Для протокола IPv6 каждый ниббл (4 бита) переворачивается:

2001:db8::1  →  1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa

Кто контролирует запись PTR?

В отличие от обратной DNS-системы, у вас нет собственного PTR. Владелец блока IP-адресов (обычно ваш интернет-провайдер или провайдер облачных услуг) контролирует зону in-addr.arpa и назначает PTR-адреса от вашего имени.

Домашний интернет-провайдер: обычно используются автоматически сгенерированные PTR-адреса вроде c-76-102-34-150.hsd1.ca.comcast.net; изменить их невозможно. – Провайдеры облачных услуг: AWS, GCP и Azure предоставляют консоль или API для настройки пользовательских PTR-адресов для эластичных IP-адресов, принадлежащих вам. – Колокация: Интернет-провайдер поддерживает делегирование DNS-запросов, обычно с использованием формы LOA или специального запроса.

Почему PTR важен для электронной почты

Программы для работы с почтой (Gmail, Outlook, Fastmail и все основные корпоративные фильтры) проверяют:

  1. Есть ли у отправляющего IP-адреса запись PTR?
  2. Возвращается ли имя хоста в системе PTR к тому же IP-адресу при прямом разрешении?
  3. Соответствует ли HELO/EHLO PTR?

Отсутствие PTR-адресов, несоответствие направлений указаний (вперёд и назад) или использование общих PTR-адресов, присвоенных интернет-провайдером (например, *.dsl., *.cable.), приводит к оценке письма как спама. Корректные почтовые серверы должны содержать соответствующие пары PTR-адресов.

Другие области применения

– Анализ журналов. Журналы, содержащие множество IP-адресов, отличаются высоким уровнем шума; при поиске по PTR-адресам значение 52.84.192.* преобразуется в cloudfront.net, что позволяет выявить закономерности. – Исследование случаев злоупотребления. PTR позволяет быстро получить информацию о владельце IP-адреса до выполнения запроса WHOIS. – Проверка корректности геолокации. PTR-адреса часто содержат коды регионов (например, ams- — Амстердам, sin- — Сингапур), которые позволяют проверить соответствие данных с GeoIP. – Идентификация CDN: имена хостов вида *.akamaitechnologies.com, *.cloudfront.net, *.fastly.net указывают на то, кто управляет сайтом.

Типичные формы результатов

Результат Значение
NXDOMAIN Запись PTR отсутствует
generic-host-pattern.isp.net Autogenerated ISP PTR
mail.example.com. Конфигурированный пользователем целевой PTR
Два или более записей типа PTR; они допустимы с юридической точки зрения, однако почтовые фильтры относятся к ним с определённой недоверительностью.

Часто задаваемые вопросы

Ваш интернет-провайдер присваивает автоматически сгенерированные PTR-адреса из обширного пула. Он не позволяет клиентам настраивать пользовательские PTR-адреса для динамических домашних IP-адресов — отчасти с целью препятствовать использованию почтовых серверов из дома.

Если у вас есть статический IP-адрес от провайдера облачных услуг или коло-провайдера — да, можно получить его через панель DNS или с помощью запроса делегирования. Однако для динамических домашних линий этого не возможно.

Авторизованные отправители настраивают соответствующие PTR-записи и хостимена для решения проблем с пересылкой сообщений. Отсутствие или использование универсальных PTR-записей тесно связано с использованием спам-ботнетов на потребительских линиях связи.

Да, наличие нескольких PTR-адресов является законным. Однако некоторые почтовые фильтры рассматривают их как небольшой негативный сигнал, поэтому в практике использование одного PTR-адреса считается более предпочтительным.

Запрос отправляется в публичный резолвер и не сохраняется этим инструментом помимо одного ответа.