Wat zijn PTR-records en hoe pas ik ze aan?

In de lijst van verschillende DNS-records, is het PTR-record er vaak eentje die vergeten wordt. Eigenlijk ook logisch, want dat beheer je namelijk niet zelf en je kunt er dan ook niks mee.

Wat is het?

Een PTR-record -kort voor pointer record- koppelt een IP-adres aan een hostnaam. Dat is dus precies het tegenovergestelde van bijvoorbeeld een A-record, wat een hostnaam aan een IP-adres koppelt. Juist omdat het eigenlijk het omgekeerde doet van 'normale' records. wordt het PTR-record ook wel een reverse DNS record genoemd.

Een normaal A-record betekent zo veel als "deze hostnaam wordt gehost op deze server". Zo kunnen er verschillende hostnamen naar hetzelfde IP-adres (dezelfde server dus) verwijzen. Meerdere subdomeinen van dezelfde domeinnaam, maar ook hele verschillende domeinnamen. Dat laatste is vooral het geval bij een shared hosting omgeving.

Het PTR-record werkt juist andersom. Als ik een hostnaam opvraag, krijg ik het IP-adres terug. Maar wat nou als ik het IP-adres heb, maar niet de hostnaam? Daar komt het PTR-record om de hoek kijken. Dit record weet namelijk van een IP-adres wat de hostnaam is.

Waar wordt het voor gebruikt?

Eigenlijk voor vrij weinig dingen. Wie heeft er nou een IP-adres en wil de hostnaam weten?

Spamfilters. Ook niet helemaal: die hebben ze allebei: hostnaam én IP-adres van de verzendende server. En daar maken ze gretig gebruik van.

Een verzendende mailserver vertelt je namelijk zelf welke naam die heeft en kan die naam ter plekke verzinnen. Een IP-adres kan die niet verzinnen, dat wordt door de verschillende internetknooppunten in stand gehouden.

Met andere woorden: als ik als verzendende mailserver een e-mail verstuur, kan ik heel makkelijk zeggen "Hoi! Ik ben de mailserver van Google: mail17.google.com."

Zodra mijn e-mail dan aan de ontvangende kant aankomt, wordt er daar eerst geantwoord met "Hoi Google, laat me even je IP-adres controleren."

Op dat moment zoekt het spamfilter aan de ontvangende kant via het PTR-record op welke hostnaam er gekoppeld is aan het IP-adres waar mijn mail vandaan komt. En als dat PTR-record dan zegt dat dat IP-adres gekoppeld is aan server.janssentimmerwerken.nl, dan klopt er iets niet.

Het PTR-record moet dus altijd kloppen. Doet het dat niet, zal er veel e-mail die je vanuit je server verstuurt niet bij de ontvanger aankomen.

Wie beheert het?

Het PTR-record kan alleen maar aangemaakt worden door de partij die de IP-adressen beheert. In ons geval zijn wij dat dus.

Bij iedere nieuwe server die we opleveren of waarvan de naam wijzigt, passen wij het PTR-record aan in onze ARPA-administratie. Zo'n record ziet er dan zo uit:

230.7.89.185.in-addr.arpa. 3593 IN      PTR     hostingserver.flexwebhosting.nl

Het IP-adres staat achterstevoren en de 'domeinnaam' is in-addr.arpa. Klinkt allemaal heel moeilijk, maar daar hoef je je gelukkig geen zorgen over te maken.

Controleren

Wil je zelf controleren of het PTR-record van jouw IP-adres goed staat ingesteld? Dat kan. Het enige dat je nodig hebt is een terminal.

De eerste stap is de servernaam bepalen die de server zelf claimt te zijn. Dat kan heel simpel met een PING commando, aangezien die altijd de servernaam mee terug geeft.

$ ping flex-kennis.nl
PING flex-kennis.nl (185.89.7.230) 56(84) bytes of data.
64 bytes from hostingserver.flexwebhosting.nl (185.89.7.230): icmp_seq=1 ttl=63 time=1.20 ms

Als je het IP-adres hebt en weet hoe de server heet, kun je controleren of dat ook klopt volgens de gegevens van de partij die het IP-adres beheert.

$ dig -x 185.89.7.230 +short
hostingserver.flexwebhosting.nl.

Happy days, alles klopt. Mail van deze server wordt dus (als de rest van zo'n e-mail ook klopt) gewoon geaccepteerd.

101 of 188 people found this helpful.   


Powered by LiveZilla Live Chat Software