گلوبل PTR (ریورس DNS) لک اپ
PTR (Pointer) ریکارڈ معیاری A ریکارڈ لک اپ کے بالکل الٹ کام کرتا ہے۔ جہاں ایک A ریکارڈ انسانوں کے پڑھنے کے قابل ہوسٹ نیم کو IP ایڈریس میں تبدیل کرتا ہے، وہیں PTR ریکارڈ ایک IP ایڈریس کو واپس اس کے کینونیکل ہوسٹ نیم (canonical hostname) میں resolve کرتا ہے۔ اس میکانزم کو باضابطہ طور پر ریورس DNS (rDNS) کے نام سے جانا جاتا ہے۔ اس الٹی ریزولوشن کو آسان بنانے کے لیے، DNS آرکیٹیکچر IPv4 کے لیے in-addr.arpa اور IPv6 کے لیے ip6.arpa نامی ایک خصوصی ٹاپ لیول ڈومین کا استعمال کرتا ہے، جہاں درجہ بندی کو میپ کرنے کے لیے IP آکٹیٹس (octets) الٹی ترتیب میں لکھے جاتے ہیں۔
Forward-Confirmed Reverse DNS (FCrDNS)
جدید انفراسٹرکچر میں، PTR ریکارڈ کا بنیادی مقصد سیکیورٹی کی توثیق ہے، جو بوٹ نیٹس اور غیر مجاز میل ریلے کے خلاف دفاع کی پہلی لکیر کے طور پر کام کرتا ہے۔ جب کوئی میل ٹرانسفر ایجنٹ (MTA) جی میل یا آفس 365 جیسے سخت فراہم کنندہ سے SMTP کنکشن کھولنے کی کوشش کرتا ہے، تو وصول کرنے والا سرور فوری طور پر کنیکٹنگ IP پر PTR لک اپ کرتا ہے۔ پھر یہ PTR ریکارڈ کے ذریعے واپس کیے گئے ہوسٹ نیم کو لیتا ہے اور ایک معیاری فارورڈ A ریکارڈ لک اپ کو نافذ کرتا ہے۔ اگر نتیجہ میں آنے والا IP ایڈریس اصل کنیکٹنگ IP سے مماثل ہے، تو سرور Forward-Confirmed Reverse DNS (FCrDNS) چیک پاس کر لیتا ہے۔ اگر PTR غائب ہے، کسی عام ISP ہوسٹ نیم (مثلاً، dynamic-ip-123.comcast.net) کی طرف اشارہ کرتا ہے، یا فارورڈ میچ میں ناکام ہو جاتا ہے، تو کنکشن کو فوری طور پر سست (throttled) کر دیا جاتا ہے، سپیم الگورتھم کی طرف سے بھاری جرمانہ عائد کیا جاتا ہے، یا مکمل طور پر ڈراپ (drop) کر دیا جاتا ہے۔
اونرشپ اور ڈیلیگیشن کی پیچیدگی
ڈویلپرز کے لیے PTR کنفیگریشن کا سب سے مبہم پہلو یہ ہے کہ ان ریکارڈز کا نظم کسی معیاری ڈومین رجسٹرار (جیسے Namecheap یا GoDaddy) پر نہیں کیا جا سکتا۔ PTR ریکارڈ بنانے کا اختیار سختی سے اس ہستی کے پاس ہے جو IP ایڈریس بلاک کی تخصیص کا مالک ہے۔ اگر آپ DigitalOcean، AWS، یا Hetzner پر ایک ورچوئل پرائیویٹ سرور چلا رہے ہیں، تو آپ کو ان کے مخصوص کلاؤڈ کنٹرول پینلز کے ذریعے ریورس DNS کو کنفیگر کرنا ہوگا۔ آن-پریمیسس (on-premises) سرورز کی میزبانی کرنے والے کارپوریٹ نیٹ ورکس کے لیے، منتظمین کو اپنے تفویض کردہ جامد (static) IP بلاکس کے لیے PTR ڈیلیگیشن کی درخواست کرنے کے لیے براہ راست اپنے انٹرپرائز ISP سے رابطہ کرنا چاہیے۔
سس ایڈمنز (Sysadmins) کے لیے تشخیصی ٹیسٹنگ
PTR مسائل کو حل کرنے کے لیے مخصوص CLI سنٹیکس (syntax) کی ضرورت ہوتی ہے۔ چونکہ آپ arpa زون سے کیوری کر رہے ہیں، اس لیے معیاری ڈومین لک اپ ناکام ہو جائے گا۔ انجینئرز dig -x 192.0.2.1 یا nslookup 192.0.2.1 جیسی کمانڈز استعمال کرتے ہیں تاکہ ریزولور کو IP کو خود بخود ضروری ریورس ARPA سنٹیکس میں فارمیٹ کرنے کی ہدایت دی جا سکے۔ عالمی سطح پر جانچ اس بات کو یقینی بناتی ہے کہ کلاؤڈ فراہم کنندہ کے ریورس زون کی تبدیلیاں پروڈکشن ای میل ٹریفک شروع کرنے سے پہلے عالمی روٹنگ ٹیبلز میں مکمل طور پر پھیل چکی ہیں۔