Про Зворотний DNS
Загальний огляд
Інструмент Зворотний DNS-запит виконує запит PTR-запису (pointer), щоб знайти ім'я хоста, пов'язане з будь-якою адресою IPv4 або IPv6. У той час як звичайний DNS перетворює доменні імена на IP-адреси (пряме розпізнавання), зворотний DNS робить протилежне — відображає IP-адресу назад на ім'я хоста. Це фундаментальний діагностичний метод, який використовують мережеві інженери, адміністратори пошти та спеціалісти з безпеки по всьому світу.
Окрім повернення PTR-запису, інструмент виконує крок прямої верифікації: він розпізнає знайдене ім'я хоста назад в IP-адресу та порівнює його з початковим введенням. Ця перевірка FCrDNS (forward-confirmed reverse DNS) показує, чи узгоджені PTR та A записи — що є критичним чинником для доставляння електронної пошти та відповідності антиспам-вимогам.
Ключові можливості
- Розпізнавання PTR-записів — запитує простір імен in-addr.arpa (IPv4) або ip6.arpa (IPv6) для пошуку пов'язаного імені хоста.
- Пряма верифікація — автоматично розпізнає повернене ім'я хоста назад в IP-адресу та повідомляє, чи вона збігається з початковою.
- Індикатор збігу/розбіжності — наочно показує, чи прямий та зворотний DNS-записи узгоджені, за допомогою візуальної позначки статусу.
- Підтримка IPv4 та IPv6 — приймає будь-який валідний формат IP-адреси.
- Миттєві результати — запити виконуються через DNS-резолвер сервера для практично миттєвого пошуку.
- Обробка відсутніх записів — якщо PTR-запис не існує, інструмент відображає зрозуміле повідомлення замість помилки.
Як користуватися інструментом «Зворотний DNS-запит»
- Введіть IP-адресу у поле введення (наприклад,
8.8.8.8або2001:4860:4860::8888). - Натисніть Шукати. Інструмент запитає PTR-запис для вказаної IP-адреси.
- Перегляньте результати: IP-адресу, знайдене ім'я хоста (або повідомлення про відсутність PTR-запису) та статус прямої верифікації.
- Якщо ім'я хоста знайдено, перевірте рядок верифікації — чи A-запис цього імені хоста вказує назад на ту ж саму IP-адресу.
- Скористайтеся кнопкою Копіювати, щоб зберегти результати.
Технічна основа
Зворотний DNS працює шляхом запиту до спеціальної ієрархії доменів. Для IPv4 IP-адреса записується у зворотному порядку та додається до in-addr.arpa. Наприклад, пошук 8.8.8.8 насправді запитує PTR-запис для 8.8.8.8.in-addr.arpa. Авторитетний DNS-сервер для цієї зони повертає ім'я хоста, наприклад dns.google.
PTR-записи повинні бути налаштовані власником блоку IP-адрес — зазвичай це інтернет-провайдер або хостинг-провайдер. На відміну від прямого DNS (записи A/AAAA), яким керує власник домену, делегування зворотного DNS слідує ієрархії розподілу IP-адрес від IANA через регіональні інтернет-реєстри (ARIN, RIPE NCC, APNIC тощо) до кінцевого власника блоку IP-адрес.
Крок прямої верифікації (FCrDNS) особливо важливий для поштових серверів. Великі провайдери на кшталт Gmail, Outlook та Yahoo перевіряють, чи IP-адреса відправляючого сервера має валідний PTR-запис і чи ім'я хоста з цього PTR розпізнається назад до тієї ж IP-адреси. Розбіжність або відсутній PTR-запис може призвести до того, що листи будуть позначені як спам або повністю відхилені.
Сценарії використання
- Доставляння пошти — переконайтеся, що IP-адреса вашого поштового сервера має валідний PTR-запис із відповідним прямим DNS, що вимагається більшістю приймаючих серверів.
- Розслідування безпеки — ідентифікуйте організацію за IP-адресою, яка з'являється у логах вашого сервера або сповіщеннях фаєрволу.
- Мережева діагностика — переконайтеся, що зворотний DNS правильно налаштований для IP-адрес вашого сервера.
- Аналіз спаму — перевірте, чи підозріла IP-адреса відправника має легітимний PTR-запис, чи це незареєстрована адреса, що часто використовується спам-ботами.
- Аудит відповідності — багато хостинг-провайдерів та стандартів автентифікації пошти (SPF, DKIM, DMARC) рекомендують або вимагають наявність валідних rDNS-записів.
Конфіденційність та безпека
Введена вами IP-адреса використовується виключно для виконання DNS-запиту та не зберігається й не логується на наших серверах. Запит виконується через системний DNS-резолвер сервера, жодні дані не надсилаються зовнішнім аналітичним або трекінговим сервісам. Зворотний DNS є операцією лише для читання — він запитує загальнодоступні DNS-записи і не змінює жодних налаштувань на цільовому хості.