ग्लोबल PTR (Reverse DNS) Lookup
PTR (Pointer) रेकॉर्ड स्टँडर्ड A रेकॉर्ड लुकअपच्या अगदी विरुद्ध काम करते. A रेकॉर्ड मानवाला वाचता येण्याजोग्या होस्टनेमला IP ॲड्रेसमध्ये ट्रान्सलेट करत असताना, PTR रेकॉर्ड IP ॲड्रेसला परत त्याच्या कॅनोनिकल (canonical) होस्टनेममध्ये रिझॉल्व्ह करते. या मेकॅनिझमला औपचारिकपणे Reverse DNS (rDNS) म्हणून ओळखले जाते. हे बॅकवर्ड रिझोल्यूशन सुलभ करण्यासाठी, DNS आर्किटेक्चर IPv4 साठी in-addr.arpa आणि IPv6 साठी ip6.arpa नावाचे एक खास टॉप-लेव्हल डोमेन वापरते, जिथे हायरार्की मॅप करण्यासाठी IP ऑक्टेट्स (octets) उलट क्रमाने लिहिले जातात.
Forward-Confirmed Reverse DNS (FCrDNS)
आधुनिक इन्फ्रास्ट्रक्चरमध्ये, PTR रेकॉर्डचा मुख्य उद्देश सिक्युरिटी व्हॅलिडेशन आहे, जे बॉटनेट्स आणि अनधिकृत मेल रिलेजविरुद्ध (relays) बचावाची पहिली फळी म्हणून काम करते. जेव्हा एखादा Mail Transfer Agent (MTA) Gmail किंवा Office 365 सारख्या कठोर प्रोव्हायडरसोबत SMTP कनेक्शन उघडण्याचा प्रयत्न करतो, तेव्हा रिसीव्हिंग सर्व्हर कनेक्टिंग IP वर त्वरित PTR लुकअप करतो. त्यानंतर तो PTR रेकॉर्डने रिटर्न केलेले होस्टनेम घेतो आणि स्टँडर्ड फॉरवर्ड A रेकॉर्ड लुकअप एक्झिक्युट करतो. जर मिळणारा IP ॲड्रेस मूळ कनेक्टिंग IP शी जुळत असेल, तर सर्व्हर Forward-Confirmed Reverse DNS (FCrDNS) चेक पास करतो. जर PTR नसेल, जेनेरिक ISP होस्टनेमकडे पॉईंट करत असेल (उदा. dynamic-ip-123.comcast.net), किंवा फॉरवर्ड मॅच फेल झाला, तर कनेक्शन त्वरित थ्रॉटल (throttled) केले जाते, स्पॅम अल्गोरिदम्सद्वारे भारी पेनल्टी लावली जाते किंवा संपूर्णपणे ड्रॉप केले जाते.
ओनरशिप आणि डेलिगेशनची गुंतागुंत
डेव्हलपर्ससाठी PTR कॉन्फिगरेशनचा सर्वात गोंधळात टाकणारा पैलू म्हणजे हे रेकॉर्ड्स स्टँडर्ड डोमेन रजिस्ट्रारवर (जसे की Namecheap किंवा GoDaddy) मॅनेज केले जाऊ शकत नाहीत. PTR रेकॉर्ड्स तयार करण्याचा अधिकार पूर्णपणे त्या एंटिटीकडे (entity) असतो ज्याच्याकडे IP ॲड्रेस ब्लॉकचे अलोकेशन असते. जर तुम्ही DigitalOcean, AWS, किंवा Hetzner वर व्हर्च्युअल प्रायव्हेट सर्व्हर चालवत असाल, तर तुम्हाला त्यांच्या विशिष्ट क्लाउड कंट्रोल पॅनल्सद्वारे रिव्हर्स DNS कॉन्फिगर करावे लागेल. ऑन-प्रिमाईसेस (on-premises) सर्व्हर्स होस्ट करणाऱ्या एंटरप्राईज नेटवर्क्ससाठी, ॲडमिनिस्ट्रेटर्सनी त्यांच्या नियुक्त केलेल्या स्टॅटिक IP ब्लॉक्ससाठी PTR डेलिगेशनची विनंती करण्यासाठी त्यांच्या एंटरप्राईज ISP शी थेट संपर्क साधणे आवश्यक आहे.
Sysadmins साठी डायग्नोस्टिक टेस्टिंग
PTR समस्यांचे ट्रबलशूटिंग करण्यासाठी विशिष्ट CLI सिंटॅक्स आवश्यक आहे. कारण तुम्ही arpa झोनला क्वेरी करत आहात, स्टँडर्ड डोमेन लुकअप फेल होईल. इंजिनिअर्स dig -x 192.0.2.1 किंवा nslookup 192.0.2.1 सारख्या कमांड्स वापरतात जेणेकरून रिझॉल्व्हरला IP ला आवश्यक रिव्हर्स ARPA सिंटॅक्समध्ये आपोआप फॉरमॅट करण्याचे निर्देश दिले जातील. जागतिक स्तरावर चाचणी केल्याने हे सुनिश्चित होते की क्लाउड प्रोव्हायडरचे रिव्हर्स झोन बदल प्रोडक्शन ईमेल ट्रॅफिक इनिशिअलाईज करण्यापूर्वी ग्लोबल राउटिंग टेबल्समध्ये पूर्णपणे प्रपोगेट झाले आहेत.