Настройка ДНС (Часть 3). Записи PTR

ДНССегодня поговорим про PTR записи DNS. Почему? Потому что достали. Чаще всего приходится сталкиваться с записями DNS типа A, чуть реже — MX и CNAME, бывает, что и NS записи редактируешь. А вот PTR записи простому смертному руками не потрогать. Сейчас расскажу, что это и для чего они вообще нужны.
PTR записи — это записи в зоне обратного просмотра. Основная функция ДНС сервера — ставить в соответствие именам их IP адреса. IP сети, на которых построен наш любимый интернет, работают не с именами, к корорым мы привыкли и которые легко (или не очень) запоминаются человеком, а с IP адресами, которые представляют собой наборы цифр. Цифры запоминать сложнее, чем слова, пусть даже и в латинской транскрипции. Ну, например, что проще запомнить и ввести в адресной строке «217.69.128.44″ или «mail.ru»?
Вот этим и занимается DNS сервер, что преобразует второе в первое, т.е. имя в адрес. Для этого на сервере есть записи типа A. Но ДНС сервер может так же решать и обратную задачу — по известному адресу определять имя, которое ему соответствует. Для этого и существуют зоны обратного просмотра, а в них записи типа PTR.
Некоторые почтовые серверы бракуют адрес, с которого приходит письмо, если для него нет записи PTR. На этом основан один из методов борьбы со спамом. Поэтому для нормальной работы почтового сервера необходимо сделать для него корректную запись. Ну и что за проблема, бери и делай. А проблема заключается в том, что управляет такими записями уже не тот, кто владеет доменом, т.е. не я, а тот, кто владеет данным IP адресом, т.е. — провайдер, через которого подключен данный сервер.
Таким образом, если у меня есть домен, и я могу сам даже бесплатно воспользоваться услугами DNS сервера, которых сейчас полно, и за считанные минуты сделать там все записи, которые мне нужны. То для того чтобы сделать записи PTR, мне нужно связываться с провайдером и просить его, чтобы он там у себя все это сделал.
Вроде бы серьезная компания «Ростелеком». 11 дней назад обратился с просьбой сделать соответствующие записи. Тут же получил ответ, что заявка принята в работу. Время от времени проверяю, не сделали ли. Почта пока ходит через раз, т.е. в зависимости от настроек сервера-получателя…
Как проверить? Как обычно, с помощью программы nslookup. Покажу на примере mail.ru:

> nslookup      // Запускаем её в командной строке
> set type=ptr  // выбираем тип записей, которые нас интересуют
> 217.69.128.44 // вводим адрес (раньше подсмотрел через ping)
// получаем ответ:
44.128.69.217.in-addr.arpa name = mail.ru

128.69.217.in-addr.arpa nameserver = ns4.mail.ru
128.69.217.in-addr.arpa nameserver = ns5.mail.ru
128.69.217.in-addr.arpa nameserver = ns3.mail.ru
128.69.217.in-addr.arpa nameserver = ns.mail.ru
128.69.217.in-addr.arpa nameserver = ns2.mail.ru
128.69.217.in-addr.arpa nameserver = ns1.mail.ru
ns.mail.ru internet address = 94.100.178.70
ns2.mail.ru internet address = 94.100.179.163
ns1.mail.ru internet address = 94.100.179.159
ns4.mail.ru internet address = 94.100.178.64
ns5.mail.ru internet address = 94.100.178.54
ns3.mail.ru internet address = 94.100.178.66

Не пугайтесь именно так они и выглядят. Числа идут в обратном порядке и в конце приписывается «in-addr.arpa». Так уж договорились. Из ответа видно, что IP адресу 217.69.128.44 соответствует имя mail.ru, а за диапазон адресов 217.69.128.Х отвечают шесть серверов: ns4.mail.ru, ns5.mail.ru ns3.mail.ru ns.mail.ru ns2.mail.ru ns1.mail.ru. Т.е. у них все хорошо, у меня плохо, т.к. в ответ на мой запрос я получаю: «Non-existent domain«. Подождем, твою мать.

2 комментария: Настройка ДНС (Часть 3). Записи PTR

  • Nokuchishi говорит:

    Т.е. если у меня выдает:

    > set type=ptr
    > 195.46.161.158
    Server: ufa-controler.gsf.ru
    Address: 192.168.20.11

    Non-authoritative answer:
    158.161.46.195.in-addr.arpa name = static-a158.ufa.golden.ru

    То можно спокойненько ставить почтарь не боясь, что почту не примут?

  • Mad говорит:

    to Nokuchishi:
    Отвечает тебе твой локальный сервер 192.168.20.11
    Если почта должна работать в локальной сети, то можно и у него спрашивать. Для работы в Интернете справляться нужно у внешних ДНС-серверов. Т.е. сначала ввести команду вида:
    > server 195.54.2.1
    где вместо "195.54.2.1" нужно написать адрес ДНС сервера провайдера.
    такое моё имхо

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Можно использовать следующие HTML-теги и атрибуты: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>