Check-Host.cc

معلومات Ping HTTP TCP UDP MTR DNS

البحث العالمي لـ PTR (DNS العكسي)

ينفذ سجل PTR (المؤشر) العكس تماماً لبحث سجل A القياسي. في حين أن سجل A يترجم اسم مضيف يمكن للبشر قراءته إلى عنوان IP، فإن سجل PTR يحل عنوان IP مرة أخرى إلى اسم المضيف الأساسي الخاص به. تُعرف هذه الآلية رسمياً باسم DNS العكسي (rDNS). لتسهيل هذا الحل العكسي، تستخدم بنية DNS نطاقاً ذا مستوى أعلى مخصصاً يسمى in-addr.arpa لـ IPv4 و ip6.arpa لـ IPv6، حيث تتم كتابة وحدات البايت الخاصة بـ IP بترتيب عكسي لتعيين التسلسل الهرمي.

DNS العكسي المؤكد للأمام (FCrDNS)

في البنية التحتية الحديثة، الغرض الأساسي من سجل PTR هو التحقق الأمني، حيث يعمل كخط دفاع أول ضد الروبوتات (Botnets) ومرحلات البريد غير المصرح بها. عندما يحاول وكيل نقل البريد (MTA) فتح اتصال SMTP بمزود صارم مثل Gmail أو Office 365، يقوم الخادم المتلقي على الفور بإجراء بحث PTR على الـ IP المتصل. ثم يأخذ اسم المضيف الذي أرجعه سجل PTR وينفذ بحث سجل A أمامي قياسي. إذا كان عنوان IP الناتج يتطابق مع IP المتصل الأصلي، فإن الخادم يجتاز فحص FCrDNS. إذا كان PTR مفقوداً، أو يشير إلى اسم مضيف ISP عام (مثل dynamic-ip-123.comcast.net)، أو فشل في المطابقة الأمامية، يتم تقييد الاتصال فوراً، أو معاقبته بشدة بواسطة خوارزميات البريد العشوائي، أو إسقاطه تماماً.

تعقيد الملكية والتفويض

الجانب الأكثر إرباكاً في تكوين PTR للمطورين هو أنه لا يمكن إدارة هذه السجلات في مسجل نطاق قياسي (مثل Namecheap أو GoDaddy). تنتمي سلطة إنشاء سجلات PTR بشكل صارم إلى الكيان الذي يمتلك تخصيص كتلة عنوان IP. إذا كنت تقوم بتشغيل خادم خاص افتراضي على DigitalOcean أو AWS أو Hetzner، فيجب عليك تكوين DNS العكسي عبر لوحات تحكم السحابة الخاصة بهم. بالنسبة لشبكات الشركات التي تستضيف خوادم محلية (On-premises)، يجب على المسؤولين الاتصال بمزود خدمة الإنترنت (ISP) للشركات مباشرة لطلب تفويض PTR لكتل IP الثابتة المعينة لهم.

اختبار التشخيص لمسؤولي الأنظمة (Sysadmins)

يتطلب استكشاف أخطاء PTR وبناء الجملة صيغة CLI متخصصة. نظراً لأنك تستعلم عن منطقة arpa، فسيفشل بحث النطاق القياسي. يستخدم المهندسون أوامر مثل dig -x 192.0.2.1 أو nslookup 192.0.2.1 لتوجيه المحلل (Resolver) لتنسيق الـ IP تلقائياً في بنية ARPA العكسية اللازمة. يضمن الاختبار عالمياً أن تغييرات المنطقة العكسية لمزود السحابة قد انتشرت بالكامل من خلال جداول التوجيه العالمية قبل بدء حركة مرور البريد الإلكتروني للإنتاج.