استرجاع نتائج البحث باستخدام خوارزمية DNS العكسية
أدخل عنوانًا من نوع IPv4 أو IPv6، وسيُرجع النظام سجل PTR — وهو اسم المضيف الذي ربطه مالك العناوين IP به. ليس كل عنوان IP يحتوي على سجل PTR؛ وغيابه أمر شائع في شبكات الهواتف المحمولة وشبكات المستخدمين العاديين. كما أن خادم البريد المُهيأ بشكل صحيح دائمًا يمتلك زوجًا مطابقًا من السجلات الأمامية والعكسية، ولهذا السبب تكتسب سجلات PTR أهمية كبيرة في تصفية الرسائل غير المرغوبة.
كيف يعمل نظام DNS العكسي؟
-
1
تنسيق الاستعلام
تتحول النسخة IPv4 4.3.2.1 إلى النسخة 1.2.3.4.in-addr.arpa، بينما يستخدم IPv6 اسمًا هو .ip6.arpa مع عكس النيبلات.
-
2
استعلام عن PTR
تطلب استعلام نظام DNS سجل PTR الخاص بهذا الاسم المعكوس.
-
3
احصل على الإجابة الموثوقة.
تأتي الإجابة من منطقة نظام تحديد الأسماء (DNS) التي يتحكم فيها مزوّد خدمة الإنترنت الخاص بعنوان IP، وليس من مالك النطاق.
-
4
التحقق المتقاطع إلى الأمام
في الإعداد الصحي، يُحل اسم المضيف في سجل PTR على الوجهة IP الأصلية عبر سجل من نوع A/AAAA.
شجرة .in-addr.arpa
يستخدم نظام DNS العكسي نطاقًا رئيسيًا خاصًا؛ حيث يتحول عنوان IPv4 مثل 192.0.2.15 إلى اسم الاستعلام 15.2.0.192.in-addr.arpa. ويتم عكس البتات لأن نظام DNS يتبع هيكل هرمي من اليمين إلى اليسار، وبالتالي فإن البادئة الأكبر (192) أقرب إلى الجذر مقارنةً بالمضيف (15).
بالنسبة لبروتوكول IPv6، يتم عكس كل نبت (٤ بت):
2001:db8::1 → 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
من يتحكم بسجل PTR؟
على عكس نظام DNS العكسي، لا تمتلك عنك خاصية PTR الخاصة بك؛ بل يتحكم مالك كتلة العناوين IP (عادةً مزوّد الخدمة الإنترنتي أو مزوّد الخدمات السحابية) في منطقة in-addr.arpa، ويُعيّن أو يُنشئ خصائص PTR نيابة عنك.
-
- مزوّد خدمة الإنترنت المنزلي: عادةً ما تكون عناوين PTR تُولَّد تلقائيًا مثل
c-76-102-34-150.hsd1.ca.comcast.net، ولا يمكن تعديلها بأي شكل من الأشكال.
- مزوّد خدمة الإنترنت المنزلي: عادةً ما تكون عناوين PTR تُولَّد تلقائيًا مثل
- مزوّدو الحوسبة السحابية: تقدم كل من AWS وGCP وAzure واجهة تحكم أو واجهة برمجة التطبيقات (API) لتعيين عناوين PTR مخصصة للعناوين IP المرنة التي تمتلكها.
- الوضع المشترك للخدمات: يدعم مزوّد خدمة الإنترنت (ISP) نظام تفويض نظام أسماء النطاقات (DNS)، وغالبًا ما يتم ذلك عبر نموذج LOA أو بطلب خاص.
لماذا يهم استخدام PTR في البريد الإلكتروني؟
تقوم برامج استقبال البريد (مثل Gmail وOutlook وFastmail وكل مرشح بريدي رئيسي للشركات) بالتحقق من:
هل يحتوي عنوان IP المرسل على سجل PTR؟ ٢. هل يعود اسم المضيف في عملية التحليل الأمامي لـ PTR إلى نفس عنوان IP؟ ٣. هل يتطابق HELO/EHLO مع PTR؟
يؤدي غياب عناصر PTR، أو عدم تطابق الاتجاهين الأمامي والعكسي للعناصر PTR، أو استخدام عناصر PTR عامة مخصصة من قبل مزوّدي خدمات الإنترنت (مثل *.dsl. و*.cable.) إلى تطبيق نظام التقييم الخاص بالرسائل غير المرغوبة. ويجب أن تحتوي خوادم البريد الصحيحة على زوج من العناصر PTR المتطابقة.
استخدامات أخرى
- تحليل السجلات: تحتوي السجلات المليئة بعناوين IP على بيانات غير دقيقة؛ حيث يؤدي استعلام PTR إلى تحويل القيمة
52.84.192.*إلىcloudfront.net، مما يجعل الأنماط واضحة للعيان. - تحقيق في حالات الإساءة استخدام: يوفر لك نظام PTR معلومة سريعة عن مالك العلامة التجارية قبل تنفيذ استعلام WHOIS.
– فحص صحة الموقع الجغرافي: غالبًا ما تحتوي عناوين PTR على رموز إقليمية (مثل
ams-لأمستردام وsin-لسنغافورة)، والتي تساعد في التحقق المتبادل من بيانات GeoIP. - تحديد شبكة توزيع المحتوى (CDN): تُظهر أسماء المضيف مثل
*.akamaitechnologies.comو*.cloudfront.netو*.fastly.netمن هو المسؤول عن إدارة الموقع.
أشكال النتائج الشائعة
| النتيجة | المعنى |
|---|---|
NXDOMAIN |
لا يوجد سجل PTR |
generic-host-pattern.isp.net |
Autogenerated ISP PTR |
mail.example.com. |
رابط مُعدّ خصيصًا من قبل المالك ولغرض معين |
| سجلان أو أكثر من نوع PTR | قانوني، رغم أن مرشحات البريد تعبر عن عدم ثقة طفيفة تجاهه |
الأسئلة الشائعة
يقوم مزوّد خدمة الإنترنت الخاص بك بتخصيص عنوان PTR تلقائي من مجموعة كبيرة من العناوين. ولا يسمح للعملاء بتعيين عناوين PTR مخصصة على عناوين IP السكنية الديناميكية، وذلك جزئيًا لمنع تشغيل خوادم البريد من المنازل.
إذا كنت تمتلك عنوان IP ثابت من مزود خدمات السحابة أو شركة استضافة ( Colo )، فنعم؛ ويمكن ذلك عبر لوحة DNS الخاصة بهم أو عن طريق طلب تفويض. أما بالنسبة للخطوط السكنية الديناميكية، فلا يمكن ذلك.
يقوم المرسلون الشرعيون بتكوين عنوان PTR المطابق وعنوان النطاق الخاص بحل التوجيه الأمامي. ويُعد غياب عنوان PTR أو استخدام عنوان PTR عامًا مؤشرًا قويًا على وجود شبكات روبوتات الرسائل غير المرغوبة تعمل على خطوط المستخدمين العاديين.
نعم، استخدام عدة عناوين PTR قانوني. تعتبر بعض مرشحات البريد هذه العناوين كإشارة سلبية بسيطة، ولذلك يُعد استخدام عنوان PTR واحد أكثر نظافة في التطبيق العملي.
يتم إرسال الاستعلام إلى حلّي بيانات عام، ولا يتم تخزينه بواسطة هذه الأداة سوى استجابة واحدة فقط.