Обновить запись ptr в DNS

Обновлено: 01.07.2024

Был ли этот документ полезен для вас?

Хотите оставить отзыв об этом документе?

Содержание

Как настроить обратный DNS в WHM

Действительно для версий с 86 по последнюю версию

Версия:

Последнее изменение: 11 января 2022 г.

Обзор

Обратный DNS использует записи указателей (PTR) для преобразования IP-адресов в доменные имена. Forward DNS использует записи A для преобразования доменных имен в IP-адреса.

Почтовые серверы используют информацию обратного DNS для подтверждения исходного домена сообщения. Системные администраторы используют информацию обратного DNS, чтобы идентифицировать входящие подключения, пытающиеся обойти брандмауэр или другую защиту.

Если ваш сервер cPanel и WHM является авторитетным, вы можете использовать свой DNS-сервер для обновления записей PTR вашего сервера. Однако большинство пользователей cPanel и WHM не имеют права напрямую редактировать свою запись PTR. Вместо этого некоторые хостинг-провайдеры предлагают обратное управление DNS в клиентском интерфейсе. Для получения дополнительной информации обратитесь к своему хостинг-провайдеру.

• Изменения серверов имен DNS вашего сервера не вступают в силу, если серверы имен DNS вашего сервера не являются авторитетными для вашего IP-адреса.
• Многие хостинг-провайдеры не разрешают своим клиентам изменять записи PTR серверов имен. Обратитесь к своему хостинг-провайдеру, чтобы делегировать полномочия вашим серверам имен или настроить записи PTR для серверов имен.
• Если вы обновляете записи PTR для почтовых целей, необходимо обновить только записи для IP-адресов, которые ваши сайты используют для отправки почты.
• PowerDNS является сервером имен по умолчанию и полностью совместим с обслуживанием записей обратного DNS.

Настроить обратный DNS

В следующих примерах:

Выполните следующие действия, чтобы настроить официальные серверы имен вашего сервера:

Системные требования

Записям PTR необходимы авторитетные DNS-серверы имен, прежде чем они смогут функционировать должным образом. Чтобы найти авторитетные DNS-серверы имен основного IP-адреса вашего сервера, отследите запись Start Of Authority (SOA). Для этого выполните следующую команду:

Добавить обратную зону DNS

Перейдите к интерфейсу Добавить зону DNS WHM (WHM >> Главная >> Функции DNS >> Добавить зону DNS) и введите следующую информацию:

• В настоящее время этот интерфейс не поддерживает IPv6.
• Если ваш хостинг-провайдер делегирует вам границу в байтах, превышающую 25 , разделите сетевой диапазон и границу в байтах с помощью дефиса (–). Не используйте символ косой черты (/). Например,

1. Введите IP-адрес вашего сервера в текстовое поле Адрес IPv4.
2. Введите имя обратной зоны DNS в текстовое поле Домен.
3. Создайте обратное имя зоны DNS для адреса IPv4. Для этого выполните следующие шаги:
   1. Удалите последний октет из IP-адреса.
   2. Обратный порядок оставшихся октетов.
   3. Добавить .in-addr.arpa в конец октетов.

   Полное имя зоны обратного DNS для IPv4-адреса будет выглядеть следующим образом:

   Редактировать файл зоны обратного DNS

   После создания файла зоны создайте PTR-запись обратного файла зоны DNS в интерфейсе Диспетчер зоны DNS WHM (WHM >> Главная >> Функции DNS >> Диспетчер зоны DNS >).

   Ваш файл зоны уже содержит запись Nameserver (NS) для каждого из авторитетных серверов имен вашего сервера.

   Чтобы добавить запись PTR зоны DNS, выполните следующие действия:

   1. В интерфейсе DNS Zone Manager WHM нажмите Управление рядом с доменом, который вы хотите изменить. Система направит вас к интерфейсу, который отображает текущий список записей зоны домена.
   2. Нажмите Добавить запись. Система создаст новую строку записи записи в таблице.
   3. Выберите PTR в меню Тип.
   4. Введите информацию о записи зоны DNS в текстовые поля, затем нажмите Добавить запись.

   Проверьте свои записи

   После распространения информации DNS вашего домена убедитесь, что вы правильно настроили обратный DNS. Чтобы убедиться, что вы правильно настроили обратный DNS, выполните следующую команду:

   Если вы правильно настроили обратный DNS, вывод будет похож на следующий пример:

   Записи указателей (PTR) обеспечивают так называемый "обратный DNS". Записи PTR присваивают IP-адреса имени хоста вместо сопоставления имени хоста с IP-адресом. Вы можете добавить запись PTR к своим службам Leaseweb на портале клиентов Leaseweb.

   Добавление записи PTR к IPv4-адресу

   Для следующих услуг Leaseweb наши клиенты могут добавить запись PTR с клиентского портала Leaseweb.

   Для посвященного

   Выполните следующие шаги, чтобы добавить запись PTR на клиентский портал Leaseweb:

   
   

   В строке меню нажмите Выделенный сервер, чтобы открыть страницу обзора выделенных серверов.
   

   
   

   Отображается обзор ваших выделенных серверов.
   

   Отображается поле, в котором вы можете ввести запись PTR. Вы можете добавить запись PTR и нажать кнопку «Подтвердить», чтобы сохранить изменения.

   Для частного облака

   Выполните следующие шаги, чтобы добавить запись PTR на клиентский портал Leaseweb:

   
   

   В строке меню нажмите Cloud Compute, чтобы открыть обзорную страницу Private Cloud.
   

   
   

   Появится обзор ваших служб частного облака, где вы можете нажать «Управление IP-адресами», чтобы управлять IP-адресами для этого частного облака.
   
   На следующем экране вы увидите список IP-адресов.

   
   

   В поле REVERSE DNS NAME введите действительное имя хоста и нажмите колесико обновления справа. Затем нажмите OK, чтобы сохранить изменения.
   

   Для VPS

   Выполните следующие шаги, чтобы добавить запись PTR на клиентский портал Leaseweb:

   
   

   В строке меню нажмите Виртуальный частный сервер, чтобы открыть страницу обзора VPS.
   
   Отображается обзор виртуальных серверов.

   Нажмите на идентификатор VPS, для которого вы хотите добавить запись PTR.

   
   

   Внизу следующего экрана вы увидите Действия. Щелкните Управление IP-адресами.
   
   На следующем экране вы увидите список IP-адресов.

   
   

   В поле REVERSE DNS NAME введите действительное имя хоста и нажмите колесико обновления справа. Затем нажмите OK, чтобы сохранить изменения.
   

   Для сервера совместного размещения

   Выполните следующие шаги, чтобы добавить запись PTR на клиентский портал Leaseweb:

   
   

   В строке меню в разделе Colocation нажмите Обзор, чтобы открыть страницу обзора Colocation.
   
   На следующем экране вы увидите обзор вашего Colocation.

   Нажмите на идентификатор Colocation, для которого вы хотите добавить запись PTR.

   
   

   В раскрывающемся списке «Сведения» нажмите «IP-адреса».
   

   
   

   Нажмите на карандаш в разделе REVERSE DNS, чтобы добавить запись PTR.
   

   Для веб-хостинга

   Добавление записи PTR к IPv6-адресу

   Если вы хотите установить запись PTR на свой адрес IPV6, обратитесь в службу поддержки. Невозможно добавить запись PTR к адресу IPv6 с клиентского портала Leaseweb.

   У нас есть контроллеры домена Windows 2012 R2 с интегрированным в AD DNS, настроенным на всех контроллерах домена. На одном контроллере домена «Обновить запись связанного указателя (PTR)» не отмечено ни для одного из клиентов, а обратный просмотр клиента не обновляется. На других контроллерах домена он отмечен галочкой. Динамическое обновление DNS настроено на DHCP-сервере (тот же сервер) с параметром «Только безопасно»

   Как исправить DNS-сервер, чтобы «Обновить запись связанного указателя (PTR)» всегда была отмечена галочкой, а обратный поиск обновлял записи?

   Заранее спасибо.

   Все ответы

   Чтобы выполнять динамическое обновление записей DNS A и PTR, вы можете проверить следующее:

   <р>1. На DHCP-сервере, который регистрирует DNS-записи для клиентов
   <р>2. Добавьте DHCP-сервер в группу DnsUpdateProxy в ADUC, это связано с обновлением «Только безопасное»;
   <р>3. На DNS-сервере включите соответствующие выходы зоны обратного просмотра.

   Все правильно на всех серверах, однако один из контроллеров домена (все контроллеры домена также имеют роли DNS и DHCP) по-прежнему не обновляет записи PTR и не получает никакого ответа на nslookup с IP-адресом.

   Правильно ли указана зона обратного просмотра?

   Мы можем использовать сетевой монитор для захвата пакета для дальнейшего устранения неполадок:

   Зоны обратного просмотра определены правильно. (работает последние несколько лет на DNS-серверах Windows 2008 R2).

   На данный момент у нас есть 2 контроллера домена Windows 2008 R2 и 3 контроллера домена Windows 2012 R2 (со встроенным DNS в AD).

   Контроллеры Windows 2012 R2 также используют роль DHCP.

   Один из DNS-серверов Windows 2012 R2 и оба DNS-сервера Windows 2008 R2 отображаются с установленным флажком , тогда как два DNS-сервера Windows 2012 R2 не отмечены флажком для обновления записи PTR .

   Все правильно на всех серверах, однако один из контроллеров домена (все контроллеры домена также имеют роли DNS и DHCP) по-прежнему не обновляет записи PTR и не получает никакого ответа на nslookup с IP-адресом.

   < p>Tek-ботаник

   Не могли бы вы предоставить подробную информацию об этом DC.

   Как вы говорите, все контроллеры домена имеют роли DNS и DHCP, тогда каковы области действия DHCP на этом контроллере домена? Клиенты в этой области не обновляют записи PTR.

   Не могли бы вы указать настройки DNS на этом DHCP-сервере, как показано на снимке экрана выше.

   Кроме того, не могли бы вы предоставить настройку IP для тестовых клиентов и показать нам записи и контроллер домена, а также показать нам результат nslookup.

   DNS может быть сложным. Нужно многое узнать, и даже когда вы думаете, что хорошо разбираетесь в этом, сюрпризы все равно появляются. Конфигурация обратной записи DNS и PTR — одна из таких скрытых тем, но она имеет решающее значение для предотвращения спама во время доставки электронной почты.

   Реальный пример:

   В случае с ITWorld обратный DNS разрешается в облачный хост Amazon EC2, который питает его DNS-серверы.

   Зачем это нужно

   Самая распространенная причина установки обратного DNS — серверы исходящей почты. Поскольку обратная DNS-запись позволяет дополнительно проследить источник электронной почты, она также повышает доверие к самому почтовому серверу. По этой причине некоторые серверы входящей почты даже не рассматривают возможность приема сообщения с IP-адреса, который не идентифицирует себя с помощью записи PTR в обратной зоне DNS.

   Как это сделать

   Если вы управляете авторитетным сервером имен, первым шагом будет создание обратной зоны DNS. Имя хоста для зоны должно быть в особом формате. Он начинается с части вашего IP-адреса, записанной в обратном порядке, за которой следует .in-addr.arpa.

   Если, например, ваш IP-адрес 192.168.0.100, вы начинаете с того, что отбрасываете последний октет (последний набор цифр), чтобы получить 192.168.0

   Далее вам нужно обратить тот фрагмент IP-адреса, который даст вам: 0.168.192

   Наконец, добавьте .in-addr.arpa., оставив полный домен обратной зоны: 0.168.192.in-addr.arpa.

   Создайте запись PTR

   Теперь, когда вы создали файл зоны, вы можете создать запись PTR.

   После сохранения файла зоны подождите некоторое время, пока изменения вступят в силу, прежде чем проверять новую обратную запись DNS. Если все прошло правильно, при следующем запуске инструмента веб-интерфейса DIG вы должны увидеть что-то вроде следующего:

   Подробнее читайте в блоге Мэтью Момбреа на ByteStream и подписывайтесь на Мэтта в Твиттере (@mombrea) и Google+. Чтобы быть в курсе последних ИТ-новостей, аналитических материалов и инструкций, следите за новостями ITworld в Twitter и Facebook.

   Эта статья "Как настроить обратные записи DNS и PTR" была первоначально опубликована ITworld.

   Мэттью Момбреа – инженер-программист, основатель Cypress North и энтузиаст технологий.

   Мнения, выраженные в этом блоге, принадлежат автору и не обязательно отражают точку зрения ITworld, ее материнской, дочерней или аффилированной компании.

   DNS работает путем сопоставления имени с IP-адресом. Чтобы выполнить эту функцию, нам нужно знать имя хоста, чтобы мы могли получить информацию об IP-адресе с DNS-сервера. Однако иногда у нас есть IP-адрес, и мы хотим знать, какое имя хоста использует этот IP-адрес. Хорошей новостью является то, что DNS-сервер также может выполнять обратный поиск, когда сопоставление выполняется из IP-адреса в имя. Для обратного просмотра DNS-серверу требуется запись указателя (PTR). В этом посте мы объясним, как администратор может добавить запись PTR на DNS-сервер Windows.

   Как добавить запись PTR на DNS-сервер Windows

   Запись PTR может быть создана автоматически при создании записи узла A или вручную. Есть два способа вручную добавить запись PTR на DNS-сервер Windows. Мы можем либо добавить запись PTR с помощью диспетчера DNS, либо с помощью PowerShell. Но прежде чем мы сможем добавить запись PTR, нам нужно убедиться, что связанная зона была создана в зонах обратного просмотра. Обычно имя зоны для обратного поиска находится в формате x.x.x.in-addr.arpa, где x.x.x — первые три октета IP-адреса в обратном порядке. Например, имя зоны для подсети 172.31.1.0/24 — 1.31.172.in-addr.arpa.

   Теперь мы воспользуемся приведенным ниже сценарием, чтобы продемонстрировать шаги по добавлению записи PTR на DNS-сервер Windows:

   Добавить запись PTR с помощью диспетчера DNS

   Откройте диспетчер DNS и найдите имя зоны в разделе «Зоны обратного просмотра». Убедитесь, что имя зоны соответствует IP-подсети записи, которую вы хотите добавить. В этом сценарии IP-подсеть — 192.168.0.0/24, поэтому подходящее имя зоны — 0.168.192.in-addr-arpa.

   
   

   Щелкните правой кнопкой мыши имя зоны и выберите Новый указатель (PTR)…

   
   

   Появится всплывающее окно, показанное ниже.

   
   

   В этом всплывающем окне введите сведения о записи:

   
   

   Нажмите "ОК", чтобы завершить добавление записи PTR.

   Добавить запись PTR с помощью PowerShell

   Команда для добавления записи PTR с помощью PowerShell:

   Обратите внимание, что вам нужно запустить PowerShell от имени администратора, чтобы использовать эту команду, и вам нужно изменить эти переменные ниже в соответствии с нужными вам деталями.

   Обязательный ввод

   Необязательный ввод

   • [-AllowUpdateAny] = Это ключевое слово имеет ту же цель, что и параметр «Разрешить любому аутентифицированному пользователю обновлять все записи DNS с тем же именем». Включайте это ключевое слово, только если вы хотите разрешить автоматическое обновление записи PTR.
   • [-AgeRecord] = Включайте это ключевое слово, только если вы хотите сделать запись PTR динамической, поскольку это ключевое слово служит той же цели, что и параметр «Удалить эту запись, когда она устареет».
   • [-TimeToLive TTL_VALUE] = Включайте это ключевое слово, только если вы хотите настроить значение TTL, и замените TTL_VALUE значением в формате ЧЧ:ММ:СС. В этом примере мы заменяем значение на «08:00:00».

   Ниже приведена полная команда, отражающая ту же настройку, что и предыдущая настройка в диспетчере DNS:

   
   

   Работа с записью PTR на DNS-сервере Windows

   То же самое с записями хоста A, несколько записей PTR с одним и тем же «Именем» могут существовать вместе в целях избыточности или балансировки нагрузки. Однако это может быть не лучшей практикой, поскольку DNS-сервер будет случайным образом использовать одну из этих записей для ответа на DNS-запрос.

   
   

   Кроме того, при добавлении записи PTR для IP-адреса необходимо убедиться, что запись PTR указывает на правильный хост, использующий тот же IP-адрес. Если созданная запись PTR указывает на хост, который использует другой IP-адрес, результат может быть недействительным.

   И это все, что вам нужно знать, прежде чем добавлять запись PTR на DNS-сервер Windows.

   Читайте также:

     
   • Почему не загружается мир в майнкрафте через хамачи
     
   • Как называется адаптер usb-to-wall
     
   • Как просмотреть все комментарии в Instagram с компьютера
     
   • Как перезапустить виртуальную машину
     
   • Что такое Jetbrains ide