Обратный DNS работает в противоположном направлении по сравнению с обычным DNS: вместо «какой IP у домена?» отвечает на вопрос «какой домен у этого IP?». Реализуется через PTR-запись (Pointer Record) в специальной зоне in-addr.arpa для IPv4 или ip6.arpa для IPv6.
Как работает PTR-запись
IP-адрес в зоне in-addr.arpa записывается в обратном порядке октетов. Для адреса 185.10.20.30 PTR-запись находится по имени 30.20.10.185.in-addr.arpa. Управление этой зоной делегирует IANA → региональный интернет-регистратор (RIPE, ARIN) → провайдер → владелец IP-блока.
Проверка PTR: dig -x 185.10.20.30 или nslookup 185.10.20.30.
Почему PTR критичен для почты
Все крупные почтовые провайдеры (Gmail, Mail.ru, Yandex) проверяют PTR при приёме письма. Алгоритм прямо-обратной проверки (Forward-Confirmed rDNS, FCrDNS):
- Сервер-получатель смотрит PTR-запись IP-адреса отправителя.
- Делает прямой DNS-запрос полученного домена.
- Сравнивает с исходным IP.
Если PTR отсутствует или не совпадает — письма уходят в спам. Это обязательное условие для запуска почтового сервера на VPS.
История
DNS введён в 1983 году (RFC 882, RFC 883). Обратный DNS и зона in-addr.arpa описаны в RFC 1033 (1987) и RFC 1035. Концепция FCrDNS как мера против спама получила распространение в 1990-х с ростом email-трафика.
PTR в хостинге
Настройка PTR: через панель управления провайдера или заявку в техподдержку. Не все провайдеры дают возможность изменить PTR самостоятельно. Для нескольких IP-адресов нужна отдельная PTR для каждого. Рекомендуемый формат PTR: hostname.domain.tld, совпадающий с HELO/EHLO именем почтового сервера.
Как настроить PTR-запись
PTR-запись настраивается у провайдера IP-адресов, а не у регистратора домена. Для VPS или выделенного сервера: в панели управления хостингом (ISPmanager, cPanel, личный кабинет провайдера) или через запрос в поддержку. PTR хранится в специальной зоне in-addr.arpa: для IP 5.45.100.50 запись хранится в зоне 50.100.45.5.in-addr.arpa — IP записывается в обратном порядке. Для IPv6 используется зона ip6.arpa.
Проверка PTR: dig -x 5.45.100.50 или nslookup 5.45.100.50. Правильный PTR для почтового сервера должен разрешаться в хостнейм, который в свою очередь должен иметь A-запись, указывающую обратно на тот же IP — это называется forward-confirmed reverse DNS (FCrDNS).
PTR и почтовые серверы
Большинство крупных почтовых провайдеров (Gmail, Outlook/Hotmail, Яндекс.Почта) проверяют PTR-запись отправляющего сервера. Отсутствие PTR или несоответствие PTR имени SMTP-сервера — повод для отклонения письма или помещения в спам. Это один из базовых критериев репутации почтового сервера наряду с SPF, DKIM и DMARC.
Правило: SMTP HELO/EHLO хостнейм = PTR запись = A-запись на тот же IP. Несоответствие — признак спама в глазах почтовых провайдеров. При настройке почтового сервера PTR — первое, что нужно сделать перед отправкой тестовых писем.
История Reverse DNS
Reverse DNS появился в RFC 1035 (1987) — основной RFC, описывающий DNS. Зона in-addr.arpa определена в том же документе. PTR (Pointer Record) — один из первых типов DNS-записей. Механизм FCrDNS (forward-confirmed reverse DNS) как критерий репутации почтовых серверов сложился к 2000-м годам с ростом спам-проблемы.