Co je to reverzní záznam (PTR) a jak ho nastavit?

by ·0 Comment

Na podpoře se nám neustále objevuje dotaz na reverzní záznam. Řada uživatelů má jen velmi mlhavou představu, o co jde a jak to použít.

Velmi často nás uživatelé na podpoře žádají o přidělení reverzního záznamu. V mnoha případech přitom přistupují k reverznímu záznamu chybně, nechápou ho nebo používají nesprávně. Jak to tedy funguje?

PTR (pointer record) slouží v DNS k pokládání reverzního dotazu. Běžně se ptáme: „Jaké IP adresy patří k tomuto doménovému jménu?“ a zajímají nás záznamy typu A a AAAA. V DNS ale existuje i hierarchický strom obsahující odpovědi na opačné (reverzní) dotazy: „Jaké doménové jméno patří této IP adrese?“

Zatímco dopředné záznamy jsou záležitostí správce domény, reverzní záznamy zřizuje správce přidělených IP adres. Dotaz se automaticky pokládá do domény nejvyššího řádu (TLD) .arpa (konkrétně in-addr.arpa a ip6.arpa) a funguje to stejně jako u dopředného záznamu: vlevo je nejspecifičtější část, vpravo je nejobecnější. Příklad:

$ host 37.205.9.45
45.9.205.37.in-addr.arpa domain name pointer mxproxy.vpsfree.cz.

$ host 2a01:430:17:1::ffff:427
7.2.4.0.f.f.f.f.0.0.0.0.0.0.0.0.1.0.0.0.7.1.0.0.0.3.4.0.1.0.a.2.ip6.arpa domain name pointer mxproxy.vpsfree.cz.

Proč je zřízení reverzního záznamu důležité? Mail servery přijímající poštu dnes sledují, jestli oba záznamy souhlasí. Tedy zda doménové jméno míří na IP adresu, ze které zase reverzní záznam míří zpět na stejnou doménu. Je to základní ochrana proti spamu, správce tím vlastně dokazuje, že má pod kontrolou záznamy v obou směrech a nejde jen o napadený stroj, který „náhodou“ odesílá poštu.

Častou chybou je, že se správce snaží do reverzních záznamu vyjmenovat všechny domény, pro které bude daný mail server přijímat poštu. Tak to ale nefunguje. V reverzním záznamu je uvedené jméno serveru, ne domény spravované serverem. Tedy nejlépe něco jako mail.example.com. Musí to být jméno, kterým se mail server představuje při předávání pošty. V případě Postfixu je to konfigurační volba:

myhostname="mail.example.com"

Nastavit je vždy možné jen jeden PTR záznam na IP adresu. Musíte si tedy vybrat, jak se váš server bude skutečně jmenovat. Není možné dát na jednu adresu více doménových jmen.

Toto nastavení nemá žádný vliv na e-mailové adresy nebo na domény pro příjem pošty. Vazba mezi doménou a mail serverem se provádí v DNS pomocí takzvaného MX záznamu. Ten určuje, na jaký server se má pro dané doménové jméno posílat pošta. Všimněte si, že mail server vůbec nemusí ležet ve stejné doméně:

# dig MX vpsfree.org
…
;; ANSWER SECTION:
vpsfree.org.		1800	IN	MX	10 mxproxy.vpsfree.cz.
vpsfree.org.		1800	IN	MX	15 mx2.vpsfree.cz.
…

Pokud tedy chcete nastavit reverzní záznam, vymyslete si doménové jméno svého poštovního serveru v jakékoliv subdoméně, kterou ovládáte. Toto jméno nechejte podporu nastavit do reverzního záznamu pro IPv4 i IPv6 adresu. To je důležité, protože řada poštovních serverů (včetně Gmailu) dnes využije moderní protokol IPv6 a i u něj musí být vše v pořádku.

Poté už můžete svůj poštovní server konfigurovat zcela dle libosti, přidávat do něj další domény pro příjem pošty a doménové jméno pak používat v MX záznamu všech domén, pro který má přijímat poštu. Další zásah do reverzního záznamu už není potřeba.

Shrnutí toho podstatného:

  • reverzní záznam vám zřídíme na podpoře
  • odkazuje na jméno serveru, ne na domény pro příjem pošty
  • odkazuje vždy jen na jedno doménové jméno
  • když zřizujete reverzní záznam, nezapomeňte na IPv6 adresu

Napsat komentář

Vaše e-mailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *