Настройка Обратной DNS Зоны — PTR Запись

Что такое обратный DNS запрос?

Обратный DNS Запрос (Reverse DNS) — это преобразование IP-адреса в доменное имя, т.е. противоположное Обычному DNS Запросу, который преобразует доменное имя в IP-адрес.

Сравнение:

## DNS ЗАПРОС ##

# host centos.org
centos.org has address 72.232.194.162

## ОБРАТНЫЙ DNS ЗАПРОС ##

# host 72.232.194.162
162.194.232.72.in-addr.arpa domain name pointer www.centos.org.

Для чего служат обратные DNS?

Наличие обратного DNS является основным требованием для работы некоторых интернет протоколов. Также, очень часто, он используется как спам фильтр для проверки того, что IP-адрес, с которого пришло сообщение, совпадает с доменным именем, и в случае несовпадения письмо блокируется.

Кто управляет обратными DNS зонами?

Обратные DNS зоны управляются владельцами IP адресов (скорее всего Вашим провайдером).

Как узнать обратный DNS адрес?

Используя одну из следующих команд, Вы сможете узнать обратный DNS:

Используя команду ‘host’:

# host 72.232.194.162
162.194.232.72.in-addr.arpa domain name pointer www.centos.org.

Используя команду ‘nslookup’:

# nslookup 208.80.152.201
162.194.232.72.in-addr.arpa     name = www.centos.org.

Используя команду ‘dig’:

# dig -x 208.80.152.201
162.194.232.72.in-addr.arpa. 859 IN     PTR     www.centos.org.

Настройка обратной DNS зоны

Допустим нам необходимо создать PTR запись для IP-адреса. ‘192.168.0.5’. Он должен указывать на ‘имя.вашего.сайта’.

Добавьте новую зону в ‘named.conf’, как показано ниже:

zone "0.168.192.in-addr.arpa" {
type master;
file "/var/named/0.168.192.in-addr.arpa"
};

Создайте файл зоны ‘/var/named/0.168.192.in-addr.arpa’, и добавьте следующее содержание:

$TTL 3600
@          IN SOA нс0.днс.сервер. root.нс0.днс.сервер. (
              2012020801       ; Serial
              21600             ; refresh
              3600              ; retry
              3600000           ; expire
              86400 )           ; minimum

           IN  NS нс0.днс.сервер.
           IN  NS нс1.днс.сервер.

; ----------- ENREGISTREMENTS -----------
$ORIGIN 0.168.192.in-addr.arpa.
5                      IN PTR                  имя.вашего.сайта.
; ----------- ENREGISTREMENTS SPECIAUX -----------

Где ‘нс0.днс.сервер’ и ‘нс1.днс.сервер’ — Ваши DNS сервера.

Сохраните изменения и сконфигурируйте ‘named’:

# rndc reconfig

Проверьте PTR запись:

# dig -x  192.168.0.5 @нс0.днс.сервер +short
имя.вашего.сайта.