Мне нужно проверить запись PTR, чтобы убедиться, что сценарий, который у меня есть, отправляет электронные письма, которые действительно будут получены моими пользователями и не будут ошибочно отмечены как спам.
Я понимаю, что интернет-провайдер, которому принадлежит диапазон IP-адресов, должен настроить запись PTR, но как мне проверить, настроена ли она уже?
Если у вас есть Unix или Linux, вы можете сделать это, набрав это в командной строке:
dig -x xx.yy.zz.aa
Вы получите ответ с вашими полномочиями aa.zz.yy.xx.in-addr.arpa и сервером, разрешающим этот адрес.
В Windows ты можешь сделать nslookup xx.yy.zz.aa.
Вы также можете проверить онлайн в www.intodns.com и введите свой домен ... Это приведет к ошибке при проверке результатов обратного просмотра зоны.
xx.yy.zz.aa = IP-адрес, который вы пытаетесь разрешить
Обновить:
При использовании dig, nslookup или host часто бывает полезно использовать DNS-сервер вне вашего контроля, например Google (8.8.8.8), чтобы вы получали подтверждение от третьей стороны. - Zoredache
Zoredache делает хорошее замечание. Вот команды для тестирования / разрешения на внешние / внешние DNS-серверы:
Dig (тестирование обратного DNS на DNS-сервере Google версии 8.8.8.8):
dig -x zz.yy.xx.aa @8.8.8.8
Host и Nslookup (тестирование обратного DNS на DNS-сервере Google версии 8.8.8.8)
nslookup zz.yy.xx.aa 8.8.8.8
host zz.yy.xx.aa 8.8.8.8
Я знаю, что это было отмечено как ответ, но я хочу дать более исчерпывающий ответ. В своих примерах я буду использовать:
Первое, что нужно отметить, это dig это мультиплатформенная команда, вы можете получить ее для Windows на Сайт ISC BIND в списке BIND, затем выберите свою платформу Windows (32- или 64-разрядную). Он имеет множество других инструментов, включая собственный двоичный файл nslookup. Я не использую эту версию nslookup.exe, вместо этого я использую версию по умолчанию, которая поставляется с Windows (C: \ Windows \ System32 \ nslookup.exe). Однако, если вы хотите использовать dig вы можете изменить свою локальную переменную среды PATH или переместить dig в папку C: \ Windows \ System32.
Команда 1) dig PTR 206.3.217.172.in-addr.arpa - Традиционно именно так пользователь выполняет обратный поиск в DNS. Они вручную перенесли IP-адрес: 172.217.3.206 к 206.3.217.172 (обратите внимание на порядок каждого из четырех октетов) и добавьте in-addr.arpa до конца строки. Вот результат:
; <<>> DiG 9.9.5 <<>> PTR 206.3.217.172.in-addr.arpa
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39790
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;206.3.217.172.in-addr.arpa. IN PTR
;; ANSWER SECTION:
206.3.217.172.in-addr.arpa. 84300 IN PTR sea15s12-in-f206.1e100.net.
206.3.217.172.in-addr.arpa. 84300 IN PTR sea15s12-in-f14.1e100.net.
206.3.217.172.in-addr.arpa. 84300 IN PTR sea15s12-in-f14.1e100.net.
206.3.217.172.in-addr.arpa. 84300 IN PTR sea15s12-in-f206.1e100.net.
;; Query time: 23 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Mar 26 04:20:28 Pacific Daylight Time 2017
;; MSG SIZE rcvd: 153
Команда 2) dig -x 172.217.3.206 - Эта версия команды намного проще, как описано в dig -h, то -x flag - это «ярлык для обратного просмотра». Выходные данные идентичны выходным данным, показанным выше в предыдущей команде.
Команда 3) dig -x 151.101.1.69 - В этом примере показано, как это выглядит, когда запись PTR не найдена, на примере serverfault.com. Как видите, в ответе не указан PTR, а можно найти только запись SOA для 151.in-addr.arpa:
; <<>> DiG 9.9.5 <<>> -x 151.101.1.69
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 21854
;; flags: qr rd ra ad; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;69.1.101.151.in-addr.arpa. IN PTR
;; AUTHORITY SECTION:
151.in-addr.arpa. 1786 IN SOA pri.authdns.ripe.net. dns.ripe.net. 1490512027 3600 600 864000 3600
;; Query time: 23 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Sun Mar 26 04:30:38 Pacific Daylight Time 2017
;; MSG SIZE rcvd: 114
Команда 4) nslookup 172.217.3.174 - Это команда, предложенная пользователем l0c0b0x в основном ответе на эту тему. Хотя это правда, что результат есть, неясно, является ли это записью PTR или каким-либо другим типом записи. Я думаю, что по умолчанию он возвращает PTR, если ему присвоен IP, но я все же хочу быть уверенным. Он также пропускает другие записи, если имеется несколько PTR:
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Name: sea15s11-in-f14.1e100.net
Address: 172.217.3.174
Команда 5) nslookup -debug 172.217.3.174 - Используйте эту команду вместо этого, чтобы увидеть полный список, включая тип записи и полный список результатов. В -debug флаг сохраняется, чтобы выключить его, вы должны использовать -nodebug:
------------
Got answer:
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 8.8.8.8.in-addr.arpa
name = google-public-dns-a.google.com
ttl = 86141 (23 hours 55 mins 41 secs)
------------
Server: google-public-dns-a.google.com
Address: 8.8.8.8
------------
Got answer:
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 4, authority records = 0, additional = 0
QUESTIONS:
174.3.217.172.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 174.3.217.172.in-addr.arpa
name = sea15s11-in-f14.1e100.net
ttl = 83026 (23 hours 3 mins 46 secs)
-> 174.3.217.172.in-addr.arpa
name = sea15s11-in-f174.1e100.net
ttl = 83026 (23 hours 3 mins 46 secs)
-> 174.3.217.172.in-addr.arpa
name = sea15s11-in-f14.1e100.net
ttl = 83026 (23 hours 3 mins 46 secs)
-> 174.3.217.172.in-addr.arpa
name = sea15s11-in-f174.1e100.net
ttl = 83026 (23 hours 3 mins 46 secs)
------------
Name: sea15s11-in-f14.1e100.net
Address: 172.217.3.174
Команда 6) nslookup -type=PTR 172.217.3.174 - Эта версия команды определяет записи PTR с -type флаг. Он отличается от версии без -type флаг двумя способами. Первый - это список всех ответов PTR. Во-вторых, он включает информацию «Неавторизованный ответ», которую другая команда игнорирует. Если вы внимательно посмотрите на вывод отладки, authority records состояние 0, поэтому обе эти команды должны указывать «Неавторизованный ответ».
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
174.3.217.172.in-addr.arpa name = sea15s11-in-f14.1e100.net
174.3.217.172.in-addr.arpa name = sea15s11-in-f14.1e100.net
174.3.217.172.in-addr.arpa name = sea15s11-in-f174.1e100.net
174.3.217.172.in-addr.arpa name = sea15s11-in-f174.1e100.net
Команда 7) nslookup -debug -d2 -type=PTR 151.101.1.69 - Вот как можно получить как можно больше подробностей о полном запросе обратного просмотра. Напоминание: чтобы выключить, используйте -nodebug и -nod2. Этот пример намеренно не работает на примере serverfault.com:
------------
SendRequest(), len 38
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
8.8.8.8.in-addr.arpa, type = PTR, class = IN
------------
------------
Got answer (82 bytes):
HEADER:
opcode = QUERY, id = 1, rcode = NOERROR
header flags: response, want recursion, recursion avail.
questions = 1, answers = 1, authority records = 0, additional = 0
QUESTIONS:
8.8.8.8.in-addr.arpa, type = PTR, class = IN
ANSWERS:
-> 8.8.8.8.in-addr.arpa
type = PTR, class = IN, dlen = 32
name = google-public-dns-a.google.com
ttl = 86280 (23 hours 58 mins)
------------
Server: google-public-dns-a.google.com
Address: 8.8.8.8
------------
SendRequest(), len 43
HEADER:
opcode = QUERY, id = 2, rcode = NOERROR
header flags: query, want recursion
questions = 1, answers = 0, authority records = 0, additional = 0
QUESTIONS:
69.1.101.151.in-addr.arpa, type = PTR, class = IN
------------
------------
Got answer (103 bytes):
HEADER:
opcode = QUERY, id = 2, rcode = NXDOMAIN
header flags: response, want recursion, recursion avail.
questions = 1, answers = 0, authority records = 1, additional = 0
QUESTIONS:
69.1.101.151.in-addr.arpa, type = PTR, class = IN
AUTHORITY RECORDS:
-> 151.in-addr.arpa
type = SOA, class = IN, dlen = 48
ttl = 1787 (29 mins 47 secs)
primary name server = pri.authdns.ripe.net
responsible mail addr = dns.ripe.net
serial = 1490512027
refresh = 3600 (1 hour)
retry = 600 (10 mins)
expire = 864000 (10 days)
default TTL = 3600 (1 hour)
------------
*** google-public-dns-a.google.com can't find 69.1.101.151.in-addr.arpa.: Non-ex
istent domain
Команда 8) nslookup 174.3.217.172.in-addr.arpa - Вам может быть интересно, можете ли вы использовать традиционный метод обратного поиска DNS с nslookup как мы делали в команде 1 с dig. Ты можешь. Обратите внимание на те же ошибки nslookup, которые я перечислил выше (команда 6), между этой командой и командой с -type=PTR установленный ниже флаг (команда 9):
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Name: 174.3.217.172.in-addr.arpa
Команда 9) nslookup -type=PTR 174.3.217.172.in-addr.arpa - Как и следовало ожидать, он выглядит идентично Command 6.
Server: google-public-dns-a.google.com
Address: 8.8.8.8
Non-authoritative answer:
174.3.217.172.in-addr.arpa name = sea15s11-in-f14.1e100.net
174.3.217.172.in-addr.arpa name = sea15s11-in-f14.1e100.net
174.3.217.172.in-addr.arpa name = sea15s11-in-f174.1e100.net
174.3.217.172.in-addr.arpa name = sea15s11-in-f174.1e100.net
Это то же самое, что и любой поиск в DNS.
В командной строке Windows: nslookup.exe <ip address>
Из командной строки linux: host <ip address>
Примечание. Вероятно, лучше всего запускать эти команды с компьютера за пределами вашей сети, чтобы получить доступ к общедоступному DNS-серверу. В качестве альтернативы и nslookup, и host предлагают способы указать используемый DNS-сервер.