Обратный просмотр (PTR, Pointer Record) — технология, предназначенная для обратного разрешения IP-адресов в доменные имена (именованные адреса).
Обратные зоны (зоны обратного просмотра) — набор PTR-записей, которые связывают IP-адреса с доменными именами.
Основное назначение обратных зон — позволить пользователям и системам узнавать, какому домену принадлежит IP-адрес, что актуально для защиты от мошенничества и спама.
Преимущества
Повышение безопасности.
Позволяют администраторам и операторам сети выявлять и блокировать подозрительные или вредоносные соединения.
Соблюдение стандартов.
Некоторые почтовые и коммуникационные сервисы требуют наличия PTR-записей для нормальной работы.
Упрощение мониторинга.
Помогают администраторам сети контролировать трафик и выявлять аномалии.
Работа обратных зон
Обратные зоны работают следующим образом:
Пользователь или система делает запрос к DNS-серверу, чтобы найти доменное имя по известному IP-адресу. Например, пользователь выполняет команду:
dig -x 192.168.1.1DNS-сервер ищет PTR-запись 1.1.168.192.in-addr.arpa., соответствующую обратному домену.
Если такая запись найдена, возвращается полное доменное имя (FQDN), указанное для IP-адреса 192.168.1.1.
Формат PTR-записи
PTR-записи имеют формат <name> IN <type> <data>, где:
<name> — обратное доменное имя, соответствующее IP-адресу.
Чтобы определить обратное доменное имя:
Укажите в обратном порядке октеты IP-адреса.
Добавьте суффикс .in-addr.arpa. для IPv4 или .ip6.arpa. для IPv6.
Например, для IP-адреса 192.168.1.1 обратное доменное имя будет 1.1.168.192.in-addr.arpa..
<type> — тип записи PTR.
<data> — полное доменное имя, ассоциируемое с IP-адресом, например host.example.com..
Пример записи 1.1.168.192.in-addr.arpa. IN PTR host.example.com..