Co je PTR záznam (reverzní DNS)
PTR záznam (Pointer Record) je speciální typ záznamu v DNS (Domain Name System), který funguje opačně než A záznam:
- A záznam: převádí doménu → na IP adresu.
- PTR záznam: převádí IP adresu → na doménu.
Proto se mu také říká reverzní DNS záznam.
Proč je důležitý
- Důvěryhodnost e-mailů
- Poštovní servery (např. Gmail, Seznam, Outlook) kontrolují, zda IP adresa, ze které e-mail přišel, má správně nastavený PTR záznam.
- Pokud PTR neodpovídá nebo chybí, e-mail může skončit ve spamu, nebo být rovnou odmítnut.
- Diagnostika a správa sítě
- Reverzní DNS pomáhá správcům sítí rychle identifikovat, komu IP adresa patří.
- V logách serveru místo „neznámá IP 203.0.113.5“ můžete vidět „mail.example.cz“.
- Bezpečnost a důvěryhodnost
- PTR záznam je jeden z indikátorů serióznosti – spammeři a útočníci většinou nemají PTR správně nastavený, protože nevlastní IP adresy, ze kterých útočí.
Jak funguje
- Každá IP adresa patří do tzv. reverzní zóny.
- Tyto zóny spravují poskytovatelé IP adres (ISP nebo hosting).
- PTR záznam tedy není možné nastavit přímo v běžné DNS zóně domény, ale pouze prostřednictvím správce IP adresy.
Například:
- Máte server s IP
192.0.2.25. - Váš hosting nastaví PTR záznam, že tato IP odpovídá doméně
mail.mojedomena.cz. - Pokud někdo spustí příkaz:
nslookup 192.0.2.25
Výsledek bude:
Name: mail.mojedomena.cz
Address: 192.0.2.25
Omezení a pravidla
- Jeden PTR na jednu IP – každá IP adresa může mít jen jediný PTR záznam.
- Konzistence s A záznamem – správně by měl PTR ukazovat na doménu, která má A záznam zpět na tuto IP.
- IPv6 má PTR také – funguje úplně stejně, jen reverzní zóna je delší a složitější.
Shrnutí
PTR záznam je tedy důležitý hlavně pro:
- doručitelnost e-mailů,
- správu a identifikaci serverů,
- zvýšení důvěryhodnosti služeb na internetu.
Bez něj sice server může fungovat, ale bez správného PTR budete mít problémy s e-maily a vaše servery budou působit „nedůvěryhodně“.
