PTR записи на DNS сервере

Январь, 14th 2014Рубрика: Советы 97987
Подписаться на комментарии по RSS

Для корректной работы почтового сервера важно иметь правильно настроенную DNS зону, в которой должны присутствовать A, MX и PTR-записи. Если с первыми двумя всё более-менее понятно, то настройка PTR-записи (обратной зоны, когда необходимо проверить имя сервера зная его IP-адрес) не редко вызывает сложности в понимании, где она должна быть прописана и кто за неё отвечает. Без PTR-записи часть почтовых серверов откажется принимать почту с вашего сервера, отправив вам в ответ примерно такую ругань:

550-There is no reverse (PTR) record found for your host or A record does not 550 correspond PTR record (in reply to RCPT TO command) 550-Reverse DNS lookup failed. If you think this is wrong, get in touch with 550 postmaster. (in reply to RCPT TO command) 550 5.7.1 Relaying denied. IP name forged (PTR and A records mismatch) for ###.###.###.### (in reply to MAIL FROM command)

Так в чем, собственно, заключается сложность? Во-первых - недопонимание как устроена и работает DNS, а во-вторых - банальное нежелание некоторых провайдеров выполнять свои прямые обязанности или некомпетентности "технических специалистов", типа сами дураки. К сожалению встречается и такое. Но давайте, попробуем разобраться.

Рассмотрим распространенную ситуацию. По каким-то причинам вам перестало хватать возможностей почтового сервера, предоставляемого хостингом, там где находится ваш сайт (или просто вы зарегистрировали домен и хотите настроить свой почтовый сервер). У своего провайдера вы получили статический ip-адрес (или даже небольшую подсеть) и на хостинге прописали А и MX записи с указанием на ваш почтовик (тот самый, выделенный вам провайдером ip-адрес).

А вот дальше бывают непонятки кто же должен разместить у себя PTR-запись о вашем почтовом сервере - хостер (тот в чьём ведении находятся DNS-сервера, ответственные за ваш домен) или провайдер (тот, кто выдал вам статический ip-адрес). Для определения имени узла по его ip-адресу предусмотрена особая доменная зона in-addr.arpa.

Так вот, кто выдал вам статический ip-адрес, тот и прописывает на своем DNS-сервере PTR-записи для вашего почтового сервера в зоне in-addr.arpa. Для этого необходимо послать запрос тому, кто выдал вам статический ip-адрес с просьбой зарегистрировать PTR запись для вашего домена.

Примечание: если адреса домена и почтового сервера не совпадают, то PTR-запись должна создаваться именно для MX-записи.

DNS-запись in-addr.arpa для почтового сервера mail.mydomain.ru с адресом 123.45.67.89 выглядит так:

123.45.67.89.in-addr.arpa. IN PTR mail.mydomain.ru.

Проверить наличие PTR записи на сервере DNS можно с помощью команды nslookup или аналогичного онлайн-сервиса (к примеру http://www.nslookup.su). В командной строке вызываем nslookup и пишем:

> set type=PTR  <-- установили тип ресурсной записи
> 93.158.134.89 <-- интересующий ip-адрес
----- полученный ответ -----
Не заслуживающий доверия ответ:
89.134.158.93.in-addr.arpa      name = mx.yandex.ru
134.158.93.in-addr.arpa nameserver = ns1.yandex.net
134.158.93.in-addr.arpa nameserver = ns2.yandex.net
ns1.yandex.net  internet address = 213.180.193.1
ns2.yandex.net  internet address = 93.158.134.1
>

В поле `name` видим имя одного из почтовых серверов яндекса. При правильной настройке обратной зоны, данное поле должно отобразить имя вашего почтового сервера по соответствующему ip-адресу.

Подписывайтесь на канал Яндекс.Дзен и узнавайте первыми о новых материалах, опубликованных на сайте.

Если считаете статью полезной,
не ленитесь ставить лайки и делиться с друзьями.

Комментариев: 6

  1. 2014-09-12 в 09:54:54 | Евгений

    Подскажите пожалуйста, если у меня есть несколько доменов и все они в качестве А записи используют 1 ip адрес, то какой NDS необходимо указать в PTR? Возможно ли в PTR указать несколько доменных имен?

  2. 2014-10-04 в 06:20:44 | Роман

    У меня аналогичная ситуация. Хочу на том-же сервере использовать ещё один домен и тут возникает вопрос: Возможно ли сделать почтовые ящики с привязкой (суфикса имени) к соответствующим доменам?

    Ну, и второй вытекающий вопрос: на сколько важно 100% совпадение имён домена (почтового сервера) в прямой и обратной зонах?

    Просто, после всего прочитанного в интернете, у меня сложилось впечатление, что главное чтобы в имени обратной зоны небыло большого количества цифр. Так ли это?

  3. 2015-03-04 в 07:02:31 | HDHMETRO

    В имени обратной зоны может быть что угодно, лишь бы она была. Без нее такие сервера как Яндекс вообще отклоняют почту. Можно прописать на ip адресе любую запись, например mail.mydomain.com и держать на этом сервере хоть десять других почтовых доменов, проблем не будет. Цифры не желательно прописывать в PTR-записях, достаточно mail.domain.com

  4. 2015-08-08 в 19:17:46 | Рамсес

    В примере ошибка. Октеты адреса записываются в обратном порядке. Для адреса 123.45.67.89 должно быть так

    89.67.45.123.in-addr.arpa. IN PTR mail.mydomain.ru.

    Кстати, это видно из примера с яндексом.

  5. 2015-11-28 в 06:25:04 | Александр Прилепский

    Чего-то недопонял... То есть не проверяется соответствие имени домена прямой записи и обратной чтоли?

  6. 2017-03-14 в 06:38:53 | Артем Мен

    Некоторые проверяют, но ошибка другая будет:

    Status: 5.7.1

    Denied (dns rule 2).

    IP name forged

ваш комментарий будет опубликован после проверки
на указанный адрес будет отправлено письмо с кодом активации. Вы можете настроить собственный профиль и стать активным участником или автором.