PTR Kaydı Nedir ve Nasıl Çalışır?

DNS kayıtları, internetin işleyişini sağlayan altyapıdır. Her kayıt türü farklı bir görevi yerine getirir: bazıları alan adlarını IP adreslerine eşler, bazıları e-posta yönlendirmesini yönetir ve bazıları doğrulama verilerini depolar. Çoğu insan A kayıtları ve MX kayıtlarına aşinadır, ancak e-posta teslim edilebilirliği ve ağ güvenliğinde sessiz ve genellikle gözden kaçan bir rol oynayan başka bir tür daha vardır: PTR kaydı.

Eğer her şey doğru ayarlanmış gibi görünse bile e-postalarınız spam klasörüne düştüyse veya ret mesajında ​​"ters DNS" gibi bir şeyle karşılaştıysanız, büyük olasılıkla bir PTR kaydı söz konusudur. PTR kaydının ne olduğunu, nasıl çalıştığını ve nasıl doğru şekilde kurulacağını bilmek, e-postalarınızın gelen kutusuna ulaşmasında gerçek bir fark yaratabilir.

PTR Kaydı Nedir?

PTR kaydı, yani işaretçi kaydı, bir IP adresini tam nitelikli alan adına (FQDN) çözümleyen bir DNS kaydı türüdür. A kaydı "bu alan adı bu IP adresine işaret ediyor" derken, PTR kaydı "bu IP adresi bu ana bilgisayar adına aittir" der.

Bu işleme ters DNS sorgusu denir ve adından da anlaşılacağı gibi, bir adres bulmak için bir isim aramak yerine, bir isim bulmak için bir adres ararsınız.

PTR kayıtları, diğer kayıtlarınızla aynı DNS bölgesinde bulunmaz. Bunlar, belirli bir format kullanan özel bir ters DNS bölgesinde saklanır: IPv4 için IP adresi ters sırada yazılır ve sonuna .in-addr.arpa eklenir. IPv6 için bunun karşılığı .ip6.arpa'dır. Bu yapı, ters DNS sorgularını mümkün kılan ve standart ileriye dönük aramalardan ayırt edilebilir kılan şeydir.

PTR Kaydı Nasıl Çalışır?

Bir posta sunucusu veya güvenlik sistemi bir PTR kaydını kontrol ettiğinde, gönderen IP adresine hangi ana bilgisayar adının bağlı olduğunu görmeye çalışır. İşte bu sürecin adım adım nasıl işlediği:

1. Bağlantı, örneğin 192.0.2.45 gibi bir IP adresinden geliyor.
2. Alıcı sistem IP adresini tersine çevirerek 192.0.2.45'i 45.2.0.192'ye dönüştürür.
3. Bu işlem, sonuna .in-addr.arpa ekleyerek 45.2.0.192.in-addr.arpa DNS sorgusunu oluşturur.
4. DNS, PTR kaydını döndürür ve bu IP adresiyle ilişkili ana bilgisayar adını, örneğin mail.yourcompany.com'u, yanıt olarak verir.
5. Alıcı sunucu, PTR kaydı tarafından döndürülen ana bilgisayar adının, gönderenin gönderdiğini iddia ettiği alan adıyla eşleşip eşleşmediğini kontrol ederek sonucu karşılaştırır.

PTR kaydı mevcutsa ve ana bilgisayar adı, o etki alanı için yönlendirme A kaydıyla eşleşiyorsa, kontrol başarılı olur. PTR kaydı eksikse veya posta kurulumunun geri kalanıyla eşleşmeyen bir ana bilgisayar adına işaret ediyorsa, sunucu mesajı şüpheli olarak değerlendirebilir veya reddedebilir.

PTR Kayıt Örneği

İşte bir DNS bölge dosyasındaki PTR kaydının görünümü:

Aşağıdaki tabloda bunun detaylarına bakalım:

Sunucu adının sonundaki nokta önemlidir. Bu nokta, adın tamamlanmış olduğunu, yerel bir alan adıyla birleştirilmesi gereken bir şey olmadığını gösterir. Çoğu DNS aracı bunu sizin için ekler, ancak neden orada olduğunu bilmek faydalıdır.

Bu PTR kaydının ters DNS kontrolünden geçebilmesi için, mail.yourcompany.com adresinin 192.0.2.45 adresine geri işaret eden bir ileri A kaydına da sahip olması gerekir. Bu çift yönlü eşleşme (PTR'nin ana bilgisayar adına, A kaydının ise IP adresine işaret etmesi), posta sunucularının aradığı şeydir.

PTR Kayıtları Neden Önemli?

PTR kayıtları, e-posta iletiminde ve ağ görünürlüğünde önemli bir rol oynar. Alıcı sistemlerin mesajı kimin gönderdiğini doğrulamasına yardımcı olur ve teknik kayıtların anlaşılmasını kolaylaştırır.

E-posta spam filtreleme ve teslim edilebilirlik

E-posta sunucunuz başka bir sunucuya bağlandığında, gerçekleştirilen ilk kontrollerden biri IP adresiniz üzerinde ters DNS sorgusu yapmaktır. Alıcı sunucu, IP adresinizin geçerli bir ana bilgisayar adına işaret ettiğini ve bu ana bilgisayar adının, e-postayı gönderdiğiniz alan adıyla uyumlu olduğunu görmek ister.

Eksik bir PTR kaydı, gönderen IP adresinin düzgün yapılandırılmadığını gösterir; bu durum, ele geçirilmiş sunucularda, spam altyapılarında ve IP aralıklarının kontrolden çıkarılmasında sıkça karşılaşılan bir durumdur. Birçok kurumsal posta sunucusu ve spam filtresi, PTR kaydı olmayan IP adreslerinden gelen e-postaları reddeder veya ağır şekilde cezalandırır.

Gönderen alan adıyla eşleşmeyen bir ana bilgisayar adı içeren uyumsuz bir PTR kaydı da benzer endişelere yol açar. Bu durum e-postalarınızı tek başına engellemeyebilir, ancak güveni zayıflatır ve genel gönderici itibarınızı etkileyebilir.

PTR kaydınızı doğru bir şekilde oluşturmak, kurulum aşamasında atılacak temel adımlardan biridir. birden fazla SPF kaydı doğru şekilde, DMARC kayıtlarının oluşturulmasıve temizliğin sağlanması MX sorgulamasıTüm bunlar, alan adınızın meşru olduğunu ve e-postanızın iddia edildiği yerden geldiğini doğrulamaya yardımcı olur.

Ağ günlük kaydı ve güvenlik teşhisi

E-posta dışında, PTR kayıtları ağ yöneticileri ve güvenlik araçları tarafından günlük dosyalarını okunabilir hale getirmek için kullanılır. IP adresleriyle dolu ham günlüklerin hızlı bir şekilde yorumlanması zordur. Ters DNS doğru şekilde yapılandırıldığında, saldırı tespit sistemleri, güvenlik duvarları ve sunucu günlükleri gibi araçlar bunun yerine ana bilgisayar adlarını görüntüleyebilir; bu da bağlantının kaynağını belirlemeyi veya olağandışı etkinliği araştırmayı kolaylaştırır.

Traceroute gibi ağ sorun giderme araçları da, ham IP adresleri yerine anlamlı atlama adlarını görüntülemek için PTR kayıtlarına güvenir.

PTR Kaydı vs. A Kaydı

PTR kayıtları ile A kayıtları arasındaki bağlantı basittir, ancak aralarındaki fark önemlidir.

İnsanları genellikle şaşırtan kısım, her bir kaydı kimin kontrol ettiğidir. DNS ayarlarınızda A kayıtlarınızı istediğiniz zaman güncelleyebilirken, PTR kayıtları farklı çalışır. IP adresine bağlı oldukları için, bu IP adresinin sahibi tarafından yönetilirler. Çoğu durumda bu, barındırma sağlayıcınız veya bulut hizmetiniz anlamına gelir, bu nedenle değişikliği onlar aracılığıyla talep etmeniz gerekecektir.

PTR Kaydı Nasıl Oluşturulur?

PTR kaydı oluşturmak, alan adı kayıt kuruluşunuz aracılığıyla yapabileceğiniz bir işlem değildir. IP adresinizi kontrol eden kuruluş aracılığıyla bunu yapmanız gerekir; bu genellikle hosting sağlayıcınız, VPS sağlayıcınız veya internet servis sağlayıcınızdır.

Genel süreç şu şekildedir:

1. Gönderen IP adresini, yani posta sunucunuzun giden e-postaları göndermek için kullandığı IP adresini belirleyin. Bu genellikle sunucunuzun veya barındırma kontrol panelinizde bulunur.
2. Yönlendirme A kaydınızın yerinde olduğundan emin olun: PTR kaydı talep etmeden önce, mail.yourdomain.com (veya kullanmayı planladığınız ana bilgisayar adı) adresinin o IP adresine işaret eden bir A kaydına sahip olduğundan emin olun. İki kaydın eşleşmesi gerekir.
3. Hosting sağlayıcınızla iletişime geçin: Çoğu sağlayıcının PTR kaydı ayarlamak için bir kontrol paneli seçeneği veya destek talebi süreci vardır. Çözümlenmesini istediğiniz IP adresini ve ana bilgisayar adını belirtmeniz gerekecektir.
4. Yayılmayı bekleyin: Diğer DNS değişiklikleri gibi, PTR kaydı güncellemelerinin tamamen yayılması birkaç dakikadan 48 saate kadar sürebilir.
5. Sonucu doğrulayın: Yayılım tamamlandıktan sonra, beklenen ana bilgisayar adını döndürdüğünü doğrulamak için ters aramayı test edin.

PTR kaydınızda kullanılan ana bilgisayar adı, posta sunucunuzun alıcı sunucuya ilk bağlantının bir parçası olan HELO veya EHLO karşılama mesajında ​​gönderdiğiyle aynı olmalıdır. Bu ayrıntıları tutarlı tutmak, kurulumunuzun alıcı sunucuların ve spam filtrelerinin kontrollerinden geçmesine yardımcı olur.

PTR Kaydı Nasıl Sorgulanır?

Bir PTR kaydının var olup olmadığını kontrol etmek ve ne döndürdüğünü görmek basittir. Bunu komut satırından veya çevrimiçi bir arama aracı kullanarak yapabilirsiniz.

nslookup kullanarak:

Veya sorgu türünü açıkça belirtin:

dig kullanarak (macOS/Linux):

Her iki komut da ters DNS sorgusu gerçekleştirir ve o IP adresi için yapılandırılmış olan PTR kaydını döndürür. Başarılı bir sonuç şöyle görünür:

Eğer PTR kaydı bulunamazsa, NXDOMAIN (böyle bir alan adı yok) gibi bir yanıt veya çıktıda hiçbir yanıt bölümü görmezsiniz. Bu, PTR kaydının ya yapılandırılmadığı ya da henüz yayılmadığı anlamına gelir.

Çevrimiçi arama araçları da aynı şekilde çalışır: IP adresini girin ve komut satırı erişimi gerektirmeden PTR kaydı sonucunu döndürürler. Bunlar, özellikle bir müşteri adına bir kurulumu doğruluyorsanız veya bir teslimat sorununu araştırıyorsanız, hızlı kontroller için kullanışlıdır.

Alt çizgi

PTR kaydı, DNS altyapısının küçük ama önemli bir parçasıdır. Ters DNS sorgusu yaparak bir IP adresini bir ana bilgisayar adına dönüştürür ve yeni bir bağlantı geldiğinde posta sunucularının kontrol ettiği ilk şeylerden biridir. Doğru yapılandırılmış bir PTR kaydı olmadan, iyi hazırlanmış, meşru e-postalar bile gelen kutusuna ulaşmadan önce işaretlenebilir, ertelenebilir veya reddedilebilir.

Kurulum süreci diğer DNS kayıtlarından biraz farklıdır: Kayıt kuruluşunuz yerine hosting sağlayıcınız veya internet servis sağlayıcınız aracılığıyla işlem yapmanız gerekir. Ancak bir kez kurulduktan ve yönlendirme A kaydınızla eşleştirildikten sonra, e-posta teslimatını etkileyebilecek yaygın bir sorunu ortadan kaldırır.

Doğru bir PTR kaydı, gönderen IP adresinizin düzgün yapılandırıldığını ve güvenilir olduğunu gösterir. Buradan sonra, liste kalitesi de aynı derecede önemli hale gelir. Geçersiz veya riskli adreslere gönderiyorsanız, iyi yapılandırılmış bir kurulum bile beklendiği gibi performans göstermeyecektir. Bu noktada, liste kalitesiyle ilgili sorunlarda size yardımcı olacak araçlar devreye girer. Geri Dönme DNS ve MX kayıtlarını kontrol ederek, tek kullanımlık veya riskli e-postaları belirleyerek ve SMTP kontrolleri aracılığıyla posta kutusu kullanılabilirliğini doğrulayarak yardımcı olur. Göndermeden önce listenizi temizlemek, e-postalarınızın gerçek gelen kutularına ulaştığından, geri dönmediğinden veya kaybolmadığından emin olmanıza yardımcı olur.