Обратный DNS и PTR-записи: для чего нужны

Обратный DNS и PTR-записи: для чего нужны

Обычный DNS превращает имя в IP. Обратный DNS (rDNS) делает обратное — по IP возвращает доменное имя. Ключевая запись — PTR. Она нужна редко для пользовательских сайтов, но критична для почтовых серверов, систем логирования и диагностики. Разбираемся, как это работает и зачем.

Что такое rDNS и PTR

PTR (Pointer) — запись в специальной зоне in-addr.arpa (для IPv4) или ip6.arpa (для IPv6). Она отображает IP в обратном порядке на доменное имя:

34.216.184.93.in-addr.arpa.  IN  PTR  example.com.

Расшифровка: при запросе PTR для IP 93.184.216.34 резолвер превращает его в 34.216.184.93.in-addr.arpa и запрашивает PTR.

Для IPv6

a.b.c.d.e.f.0.0.0.0.0.0.0.0.0.0.4.0.0.0.0.8.0.0.0.0.0.8.4.8.6.2.ip6.arpa.  IN  PTR  example.com.

Зачем нужен PTR

1. Почтовые серверы

Основная область применения. Gmail, Outlook, Yandex и другие почтовики проверяют наличие корректного PTR для IP отправителя. Отсутствие PTR = высокий шанс спама.

Более того, многие фильтры требуют Forward-Confirmed rDNS (FCrDNS): PTR, имя, прямой A-ответ — должен совпадать с исходным IP. Это защита от подделки.

2. Логи и аналитика

Серверные логи часто показывают не только IP, но и hostname. Это удобно для анализа трафика (бот или человек, из какой компании).

3. Traceroute и диагностика сети

В выводе traceroute каждый hop отображается с именем — это PTR промежуточных маршрутизаторов. Помогает определить провайдера и регион.

4. FTP и SSH

Некоторые серверы проверяют PTR при входящих соединениях. Без него — соединение может быть отклонено или замедлено.

Кто управляет PTR

PTR нельзя просто «добавить в зону» у любого DNS-провайдера. Зона in-addr.arpa делегируется владельцу IP-блока — то есть вашему хостинг-провайдеру или ISP. Именно они могут управлять PTR.

Обычный путь:

1. Покупаете VPS/сервер.
2. В панели хостинга (Reg.ru, Hetzner, DigitalOcean, Selectel и пр.) находите раздел «rDNS» или «PTR».
3. Указываете имя, которое должно возвращаться для вашего IP.

Проверка PTR

Используйте DNS Lookup или dig:

# Классическая команда
dig -x 93.184.216.34 +short

# Эквивалентно
dig PTR 34.216.184.93.in-addr.arpa +short

# С хостом
host 93.184.216.34

Проверка FCrDNS

Важная для почтовых серверов проверка:

# Получить PTR
dig -x 203.0.113.10 +short
# результат: mail.example.com

# Получить A для этого имени
dig A mail.example.com +short
# должен совпадать с 203.0.113.10

Ошибки с PTR

Нет PTR вообще

Почтовые серверы ставят низкий рейтинг. Большая часть писем уходит в спам. Обязательно настройте у провайдера.

PTR не совпадает с HELO/EHLO

Сервер при SMTP сообщает своё имя (HELO). Если оно не совпадает с PTR — фильтры срабатывают. Настройте идентично.

Generic PTR

Провайдеры иногда по умолчанию ставят PTR вроде vps-123-45.provider.com. Для продакшна — замените на ваш реальный домен.

FCrDNS не сходится

PTR указывает на mail.example.com, но A-запись для mail.example.com возвращает другой IP. Проверьте A и синхронизируйте.

Настройка PTR у популярных провайдеров

Hetzner

Robot, Server, IPs, reverse DNS, кнопка редактирования.

DigitalOcean

PTR равен имени droplet. Переименуйте droplet в нужное FQDN (mail.example.com).

AWS EC2

Нельзя указать PTR для Elastic IP без подачи запроса в Support Case.

Selectel / Reg.ru / Яндекс.Облако

Панель управления, VPS, раздел «PTR» или «Reverse DNS».

IPv6 PTR

Не все провайдеры поддерживают ручное управление IPv6 PTR. Проверьте документацию. Gmail и другие всё активнее требуют его для доставки.

FAQ

Нужен ли PTR обычному сайту без почты?

Нет. Только если сервер отправляет исходящие SMTP-сообщения.

Можно ли иметь несколько PTR на один IP?

Технически да, но большинство фильтров считывают первый. Избегайте.

Как быстро PTR вступает в силу?

Обычно в течение 24 часов (зависит от провайдера и TTL зоны).

Есть ли PTR у CDN?

Да, но обобщённый — PTR указывает на инфраструктуру CDN (Cloudflare, Akamai).

Заключение

PTR — невидимый, но критичный компонент инфраструктуры для почты и диагностики. Настраивайте его сразу после деплоя почтового сервера, синхронизируйте с HELO и A-записью, и проверяйте через DNS Lookup. Для мониторинг сайтов — Enterno.io Monitors поддерживает проверку PTR через custom DNS-запросы.