Global PTR (Ters DNS) Sorgulama
Bir PTR (Pointer) kaydı, standart bir A kaydı lookup'ının tam tersini yürütür. Bir A kaydı insan tarafından okunabilir bir host adını bir IP adresine çevirirken, bir PTR kaydı bir IP adresini tekrar canonical host adına çözümler. Bu mekanizma resmi olarak Reverse DNS (rDNS) olarak bilinir. Bu geriye dönük çözümlemeyi kolaylaştırmak için DNS mimarisi, hiyerarşiyi haritalamak için IP sekizlilerinin ters sırayla yazıldığı IPv4 için in-addr.arpa ve IPv6 için ip6.arpa adlı özel bir üst düzey (top-level) alan adı kullanır.
Forward-Confirmed Reverse DNS (FCrDNS)
Modern altyapıda, bir PTR kaydının temel amacı, botnetlere ve yetkisiz mail relay'lerine karşı ilk savunma hattı olarak hizmet eden güvenlik doğrulamasıdır. Bir Mail Transfer Agent (MTA) Gmail veya Office 365 gibi katı bir sağlayıcıya bir SMTP bağlantısı açmaya çalıştığında, alıcı sunucu bağlanan IP üzerinde anında bir PTR araması gerçekleştirir. Ardından PTR kaydı tarafından döndürülen host adını alır ve standart bir ileri (forward) A kaydı lookup'ı yürütür. Ortaya çıkan IP adresi orijinal bağlanan IP ile eşleşirse, sunucu Forward-Confirmed Reverse DNS (FCrDNS) kontrolünü geçer. PTR eksikse, genel bir ISP host adına (örn. dynamic-ip-123.comcast.net) işaret ediyorsa veya ileri eşleşmede başarısız olursa, bağlantı anında yavaşlatılır (throttled), spam algoritmaları tarafından ağır bir şekilde cezalandırılır veya tamamen düşürülür.
Sahiplik ve Delegasyonun Karmaşıklığı
Geliştiriciler için PTR yapılandırmasının en kafa karıştırıcı yönü, bu kayıtların standart bir alan adı kayıt kuruluşunda (Namecheap veya GoDaddy gibi) yönetilememesidir. PTR kayıtları oluşturma yetkisi kesinlikle IP adres bloğunun tahsisine sahip olan varlığa aittir. DigitalOcean, AWS veya Hetzner'da bir Sanal Özel Sunucu (VPS) çalıştırıyorsanız, reverse DNS'i onların özel bulut kontrol panelleri aracılığıyla yapılandırmanız gerekir. Sunucuları şirket içinde (On-premises) barındıran kurumsal ağlar için yöneticilerin, atanan statik IP blokları için PTR delegasyonu talep etmek üzere doğrudan kurumsal ISP'leriyle iletişime geçmeleri gerekir.
Sistem Yöneticileri (Sysadmins) İçin Teşhis Testleri
PTR sorunlarını gidermek için özel bir CLI sözdizimi gerekir. arpa zone'unu sorguladığınız için standart bir alan adı lookup'ı başarısız olacaktır. Mühendisler, resolver'a IP'yi gerekli ters ARPA sözdizimine otomatik olarak biçimlendirmesini söylemek için dig -x 192.0.2.1 veya nslookup 192.0.2.1 gibi komutlar kullanır. Global olarak test yapmak, bulut sağlayıcısının ters zone değişikliklerinin production e-posta trafiğini başlatmadan önce global routing tablolarında tam olarak yayılmasını sağlar.