رکورد PTR چیست و چگونه کار می‌کند؟

رکوردهای DNS زیرساختی هستند که عملکرد اینترنت را حفظ می‌کنند. هر نوع رکورد کار متفاوتی را انجام می‌دهد: برخی نام‌های دامنه را به آدرس‌های IP نگاشت می‌کنند، برخی مسیریابی ایمیل را انجام می‌دهند و برخی داده‌های تأیید را ذخیره می‌کنند. اکثر مردم با رکوردهای A و رکوردهای MX آشنا هستند، اما نوع دیگری نیز وجود دارد که نقشی آرام و اغلب نادیده گرفته شده در قابلیت تحویل ایمیل و امنیت شبکه ایفا می‌کند: رکورد PTR.

اگر ایمیل‌های شما با وجود اینکه به نظر می‌رسید همه چیز به درستی تنظیم شده است، به هرزنامه (spam) تبدیل شده‌اند، یا در یک پیام رد ایمیل با چیزی مانند «reverse DNS» مواجه شده‌اید، احتمالاً یک رکورد PTR در آن دخیل است. دانستن اینکه رکورد PTR چیست، چگونه کار می‌کند و چگونه آن را به درستی تنظیم کنید، می‌تواند تفاوت زیادی در رسیدن ایمیل‌های شما به صندوق ورودی ایجاد کند.

رکورد PTR چیست؟

یک رکورد PTR، مخفف رکورد اشاره‌گر، نوعی رکورد DNS است که یک آدرس IP را به یک نام دامنه کاملاً واجد شرایط (FQDN) تبدیل می‌کند. در حالی که یک رکورد A می‌گوید «این نام دامنه به این آدرس IP اشاره می‌کند»، یک رکورد PTR می‌گوید «این آدرس IP متعلق به این نام میزبان است».

این فرآیند، جستجوی معکوس DNS نامیده می‌شود و دقیقاً همان چیزی است که از نامش پیداست: به جای اینکه برای یافتن یک آدرس، نامی را جستجو کنید، برای یافتن یک نام، آدرسی را جستجو می‌کنید.

رکوردهای PTR در همان منطقه DNS شما مانند سایر رکوردهای شما قرار ندارند. آنها در یک منطقه DNS معکوس ویژه ذخیره می‌شوند که از یک قالب خاص استفاده می‌کند: برای IPv4، آدرس IP به ترتیب معکوس نوشته شده و با .in-addr.arpa اضافه می‌شود. برای IPv6، معادل آن .ip6.arpa است. این ساختار همان چیزی است که پرس‌وجوهای DNS معکوس را ممکن و از جستجوهای استاندارد رو به جلو متمایز می‌کند.

نحوه عملکرد رکورد PTR

وقتی یک سرور ایمیل یا سیستم امنیتی یک رکورد PTR را بررسی می‌کند، سعی می‌کند ببیند کدام نام میزبان به آدرس IP فرستنده مرتبط است. در اینجا مراحل انجام این فرآیند به صورت گام به گام آمده است:

1. یک اتصال از یک آدرس IP، مثلاً ۱۹۲.۰.۲.۴۵، می‌رسد.
2. سیستم گیرنده، آدرس IP را معکوس می‌کند و ۱۹۲.۰.۲.۴۵ را به ۴۵.۲.۰.۱۹۲ تبدیل می‌کند.
3. این فایل، .in-addr.arpa را اضافه می‌کند و کوئری DNS 45.2.0.192.in-addr.arpa را تشکیل می‌دهد.
4. DNS رکورد PTR را برمی‌گرداند و با نام میزبان مرتبط با آن IP، مثلاً mail.yourcompany.com، پاسخ می‌دهد.
5. سرور گیرنده نتیجه را مقایسه می‌کند و بررسی می‌کند که آیا نام میزبان برگردانده شده توسط رکورد PTR با دامنه‌ای که فرستنده ادعا می‌کند از آن ارسال می‌کند، مطابقت دارد یا خیر.

اگر رکورد PTR وجود داشته باشد و نام میزبان با رکورد A ارسالی برای آن دامنه مطابقت داشته باشد، بررسی با موفقیت انجام می‌شود. اگر رکورد PTR وجود نداشته باشد، یا اگر به نام میزبانی اشاره کند که با بقیه تنظیمات ایمیل مطابقت نداشته باشد، سرور ممکن است پیام را مشکوک تلقی کند یا آن را رد کند.

مثال رکورد PTR

یک رکورد PTR در یک فایل منطقه DNS به این شکل است:

تجزیه و تحلیل آن در جدول زیر:

نقطه در انتهای نام میزبان مهم است. این نشان می‌دهد که نام کامل است، نه چیزی که نیاز به ترکیب با یک دامنه محلی داشته باشد. اکثر ابزارهای DNS آن را برای شما اضافه می‌کنند، اما دانستن دلیل وجود آن مفید است.

برای اینکه این رکورد PTR از بررسی DNS معکوس عبور کند، mail.yourcompany.com باید یک رکورد A رو به جلو نیز داشته باشد که به 192.0.2.45 اشاره کند. این تطابق دو طرفه (PTR به نام میزبان و A به IP اشاره می‌کند) همان چیزی است که سرورهای ایمیل به دنبال آن هستند.

چرا رکوردهای PTR اهمیت دارند؟

رکوردهای PTR نقش مهمی در تحویل ایمیل و قابلیت مشاهده شبکه دارند. آن‌ها به سیستم‌های دریافت‌کننده کمک می‌کنند تا تأیید کنند چه کسی پیام را ارسال می‌کند و درک گزارش‌های فنی را آسان‌تر می‌کنند.

فیلتر کردن هرزنامه‌های ایمیل و قابلیت تحویل

وقتی سرور ایمیل شما به سرور دیگری متصل می‌شود، یکی از اولین بررسی‌هایی که انجام می‌شود، جستجوی معکوس DNS روی آدرس IP شما است. سرور گیرنده می‌خواهد ببیند که IP شما به یک نام میزبان معتبر اشاره می‌کند و اینکه این نام میزبان در کنار دامنه‌ای که از آن ارسال می‌کنید، منطقی است یا خیر.

یک رکورد PTR از دست رفته نشان می‌دهد که IP فرستنده به درستی پیکربندی نشده است، که این مورد در سرورهای آسیب‌پذیر، زیرساخت‌های اسپم و محدوده‌های IP ربوده شده رایج است. بسیاری از سرورهای ایمیل سازمانی و فیلترهای اسپم، ایمیل‌های IPهایی که رکورد PTR ندارند را رد یا به شدت جریمه می‌کنند.

یک رکورد PTR نامتناسب، که در آن نام میزبان برگردانده شده با دامنه ارسال کننده همسو نیست، نگرانی‌های مشابهی را ایجاد می‌کند. این مورد ممکن است به خودی خود ایمیل شما را مسدود نکند، اما اعتماد را تضعیف می‌کند و می‌تواند بر اعتبار کلی فرستنده شما تأثیر بگذارد.

درست تنظیم کردن رکورد PTR شما، یک گام اساسی در همان دسته از تنظیمات است. چندین رکورد SPF به درستی، تنظیم رکوردهای DMARCو اطمینان از تمیزی جستجوی MXهمه اینها به تأیید قانونی بودن دامنه شما و اینکه ایمیل شما از جایی که ادعا می‌شود می‌آید، کمک می‌کنند.

ثبت وقایع شبکه و تشخیص امنیت

فراتر از ایمیل، رکوردهای PTR توسط مدیران شبکه و ابزارهای امنیتی برای قابل خواندن کردن فایل‌های لاگ استفاده می‌شوند. تفسیر سریع لاگ‌های خام پر از آدرس‌های IP دشوار است. هنگامی که DNS معکوس به درستی پیکربندی شود، ابزارهایی مانند سیستم‌های تشخیص نفوذ، فایروال‌ها و لاگ‌های سرور می‌توانند به جای آن نام میزبان‌ها را نمایش دهند و شناسایی منبع اتصال یا بررسی فعالیت‌های غیرمعمول را آسان‌تر کنند.

ابزارهای عیب‌یابی شبکه مانند traceroute نیز به رکوردهای PTR متکی هستند تا نام‌های معنادار هاپ را به جای آدرس‌های IP خام نمایش دهند.

رکورد PTR در مقابل یک رکورد

ارتباط بین رکوردهای PTR و رکوردهای A ساده است، اما تفاوت بین آنها مهم است.

بخشی که معمولاً افراد را شگفت‌زده می‌کند این است که چه کسی هر رکورد را کنترل می‌کند. در حالی که می‌توانید رکوردهای A خود را در هر زمان در تنظیمات DNS خود به‌روزرسانی کنید، رکوردهای PTR متفاوت عمل می‌کنند. از آنجایی که آنها به آدرس IP گره خورده‌اند، توسط هر کسی که صاحب آن IP است مدیریت می‌شوند. در بیشتر موارد، این به معنای ارائه دهنده خدمات میزبانی یا سرویس ابری شماست، بنابراین باید از طریق آنها درخواست تغییر دهید.

نحوه تنظیم رکورد PTR

تنظیم رکورد PTR کاری نیست که از طریق ثبت‌کننده دامنه خود انجام دهید. شما باید از طریق سازمانی که آدرس IP شما را کنترل می‌کند، که معمولاً ارائه‌دهنده خدمات میزبانی وب، ارائه‌دهنده VPS یا ISP شماست، اقدام کنید.

روند کلی به این صورت است:

1. آدرس IP فرستنده، آدرسی که سرور ایمیل شما برای ارسال ایمیل‌های خروجی از آن استفاده می‌کند را شناسایی کنید. این آدرس معمولاً در کنترل پنل سرور یا هاست شما یافت می‌شود.
2. تأیید کنید که رکورد A ارسالی شما وجود دارد: قبل از درخواست رکورد PTR، مطمئن شوید که mail.yourdomain.com (یا هر نام میزبانی که قصد استفاده از آن را دارید) از قبل یک رکورد A دارد که به آن IP اشاره می‌کند. این دو رکورد باید با هم مطابقت داشته باشند.
3. با ارائه دهنده خدمات میزبانی خود تماس بگیرید: اکثر ارائه دهندگان خدمات، گزینه‌ای در کنترل پنل برای تنظیم رکورد PTR یا فرآیند درخواست پشتیبانی دارند. شما آدرس IP و نام میزبانی که می‌خواهید به آن متصل شوید را ارائه خواهید داد.
4. منتظر انتشار باشید: مانند سایر تغییرات DNS، به‌روزرسانی‌های رکورد PTR می‌توانند از چند دقیقه تا ۴۸ ساعت طول بکشند تا به‌طور کامل منتشر شوند.
5. نتیجه را تأیید کنید: پس از اتمام انتشار، جستجوی معکوس را آزمایش کنید تا مطمئن شوید که نام میزبان مورد انتظار را برمی‌گرداند.

نام میزبان استفاده شده در رکورد PTR شما باید با نامی که سرور ایمیل شما در پیام‌های خوشامدگویی HELO یا EHLO خود ارسال می‌کند، که بخشی از اتصال اولیه به سرور گیرنده است، مطابقت داشته باشد. ثابت نگه داشتن این جزئیات به تنظیمات شما کمک می‌کند تا از بررسی‌های سرورهای گیرنده و فیلترهای اسپم عبور کند.

نحوه جستجوی یک رکورد PTR

بررسی وجود یک رکورد PTR و مشاهده‌ی نتیجه‌ی آن ساده است. می‌توانید این کار را یا از طریق خط فرمان یا با استفاده از یک ابزار جستجوی آنلاین انجام دهید.

استفاده از nslookup:

یا نوع پرس و جو را به طور صریح مشخص کنید:

استفاده از dig (در مک/لینوکس):

هر دو دستور جستجوی معکوس DNS را انجام می‌دهند و هر رکورد PTR که برای آن IP پیکربندی شده باشد را برمی‌گردانند. نتیجه موفقیت‌آمیز چیزی شبیه به این خواهد بود:

اگر هیچ رکورد PTR پیدا نشود، پاسخی مانند NXDOMAIN (چنین دامنه‌ای وجود ندارد) یا به سادگی بخش «پاسخی وجود ندارد» را در خروجی مشاهده خواهید کرد. این نشان می‌دهد که یک رکورد PTR یا پیکربندی نشده است یا هنوز منتشر نشده است.

ابزارهای جستجوی آنلاین نیز به همین روش کار می‌کنند: آدرس IP را وارد کنید و آنها بدون نیاز به دسترسی به خط فرمان، نتیجه رکورد PTR را برمی‌گردانند. این ابزارها برای بررسی‌های سریع مفید هستند، به خصوص اگر در حال تأیید تنظیمات از طرف یک مشتری یا بررسی یک مشکل تحویل هستید.

خط پایین

رکورد PTR یک قطعه کوچک اما مهم از زیرساخت DNS است. این رکورد جستجوی معکوس DNS را انجام می‌دهد، یک آدرس IP را به یک نام میزبان تبدیل می‌کند و یکی از اولین چیزهایی است که سرورهای ایمیل هنگام رسیدن یک اتصال جدید بررسی می‌کنند. بدون یک رکورد PTR که به درستی پیکربندی شده باشد، حتی ایمیل‌های معتبر و خوش‌ساخت نیز می‌توانند قبل از رسیدن به صندوق ورودی، علامت‌گذاری، به تعویق افتاده یا رد شوند.

فرآیند راه‌اندازی کمی با سایر رکوردهای DNS متفاوت است: شما باید از طریق ارائه‌دهنده خدمات میزبانی یا ISP خود اقدام کنید، نه از طریق ثبت‌کننده. اما وقتی که در جای خود قرار گرفت و با رکورد A فوروارد شما مطابقت داده شد، یک مشکل رایج که می‌تواند بر تحویل ایمیل تأثیر بگذارد را برطرف می‌کند.

یک رکورد PTR صحیح نشان می‌دهد که IP ارسالی شما به درستی پیکربندی شده و قابل اعتماد است. از آنجا، کیفیت لیست به همان اندازه مهم می‌شود. اگر به آدرس‌های نامعتبر یا پرخطر ارسال می‌کنید، حتی یک تنظیمات خوب پیکربندی شده نیز آنطور که انتظار می‌رود عمل نخواهد کرد. ابزارهایی مانند حذف کنید با بررسی رکوردهای DNS و MX، شناسایی ایمیل‌های یکبار مصرف یا پرخطر و تأیید در دسترس بودن صندوق پستی از طریق بررسی‌های SMTP، به شما کمک می‌کند. تمیز کردن لیست خود قبل از ارسال، به شما کمک می‌کند تا مطمئن شوید که ایمیل‌های شما به صندوق‌های ورودی واقعی می‌رسند، نه اینکه برگشت بخورند یا ناپدید شوند.