Base de conocimientos

Ir a sitio web
leafleafleafDocly banner shape 01Docly banner shape 02Man illustrationFlower illustration
Actualizado en octubre 25, 2021

Cómo configurar registros DNS y PTR inversos

Establezca una zona DNS inversa adecuada para mejorar la entrega de correo electrónico

El DNS puede ser complicado. Hay mucho por saber e, incluso cuando crea que lo tiene bien entendido, todavía surgen sorpresas. La configuración inversa de registros de DNS y PTR es uno de esos temas furtivos, pero es crucial para la prevención de SPAM durante la entrega de correo electrónico.

Por alguna razón, no pude encontrar una respuesta clara y simple sobre cómo realizar esta tarea, así que ese es mi objetivo con esta publicación. Una explicación simple de DNS inverso es que es exactamente lo contrario de DNS. El DNS estándar (también conocido como reenvío) asigna un nombre de dominio a una dirección IP, mientras que el DNS inverso asigna una dirección IP a un nombre de dominio. Sin embargo, las dos son búsquedas distintas y separadas. El hecho de que una búsqueda hacia adelante de example.com se resuelva en 1.2.3.4 no significa que una búsqueda inversa de 1.2.3.4 se resolverá en example.com.

Ejemplo real:

DNS estándar: www.itworld.com -> 23.23.212.126 DNS inverso: 23.23.212.126 -> ec2-23-23-212-126.compute-1.amazonaws.com.

En el caso de ITWorld, el DNS inverso se resuelve en un host en la nube Amazon EC2 que alimenta sus servidores DNS.

Por que es necesario

La razón más común para establecer un DNS inverso son los servidores de correo electrónico salientes. Dado que un registro DNS inverso agrega un seguimiento adicional al origen de un correo electrónico, también agrega credibilidad al servidor de correo electrónico en sí. Por esa razón, algunos servidores de correo entrante ni siquiera considerarán aceptar un mensaje de una dirección IP que no se identifique con un registro PTR en una zona DNS inversa.

Cómo hacerlo

Una cosa muy importante a tener en cuenta es que debe crear la zona DNS inversa en el servidor de nombres DNS autorizado para la dirección IP principal de su servidor. Puede averiguar qué servidor de nombres es el servidor autorizado ingresando la dirección IP que está tratando de configurar en la interfaz web de DIG . Si su servidor de nombres no proporciona la respuesta inversa, deberá ponerse en contacto con su proveedor de alojamiento para que le ayude a establecer un registro PTR. Debería poder lograrlo enviando un correo electrónico a su equipo de soporte y haciéndoles saber que desea un registro PTR configurado para la dirección IP XXXX que se resuelve en sudominio.example.com.

Si tiene el control del servidor de nombres autorizado, el primer paso es crear una zona DNS inversa. El nombre de host de la zona debe estar en un formato muy específico. Comienza con una parte de su dirección IP escrita al revés seguida de .in-addr.arpa.

Si, por ejemplo, su dirección IP es 192.168.0.100 , comience eliminando el octeto final (último conjunto de números) para obtener 192.168.0

A continuación, debe revertir ese fragmento de la dirección IP que le da: 0.168.192

Finalmente, agregue .in-addr.arpa. dejándolo con el dominio de zona inversa completo de: 0.168.192.in-addr.arpa.

Crear el PTR Recrod

Ahora que ha creado su archivo de zona, puede crear el registro PTR.

Agregue un nuevo registro PTR y para el nombre, ingrese el último dígito de la dirección IP para la que está configurando el registro inverso. En nuestro ejemplo, 100 . Para el nombre de host canónico, ingrese el nombre de dominio al que desea que se resuelva la dirección IP, por ejemplo, mailserver.example.com.

Una vez que haya guardado su archivo de zona, espere un tiempo para que el cambio se propague antes de validar el nuevo registro DNS inverso. Si todo salió correctamente, debería ver algo como lo siguiente la próxima vez que ejecute la herramienta de interfaz web DIG :

100.0.168.192.in-addr.arpa. 6230 EN PTR mailserver.example.com.