坦克NS设置PTR记录

2023-02-12 作者： 甘耀通

文章概述

本文介绍了PTR记录的原理和配置方法。PTR记录可以通过IP地址查找域名，是一种反向解析。RFC1912建议每个互联网可访问的主机都应该有一个名字和每个IP地址都应该有一个匹配的PTR记录。PTR记录的值总是指向一个域名，因此在配置时需要加上arpa域名。坦克NS支持PTR记录的配置，如果部署在公网，则需要找公共IP供应商设置PTR记录域名；如果部署在局域网，则只需要配置主机在局域网的地址即可。PTR记录可以被用于Traceroute、Ping、SMTP、电子邮件反垃圾邮件技术、前向确认反向DNS（FCrDNS）等客户端和技术。在window版本的nslookup中，查询记录前会进行PTR记录查询，获得DNS服务器的域名。

关键要点

1.PTR记录是一种反向解析，通过IP地址查找域名。

2.每个互联网可访问的主机都应该有一个名字和每个IP地址都应该有一个匹配的ptr记录。

3.IPv4的PTR记录格式为逆序的IP地址加.in-addr.arpa后缀。

4.IPv6的PTR记录格式为半字节逆序加.ip6.arpa后缀。

5.坦克NS支持PTR记录，需要根据规则配置并进行测试确保正确。

介绍

ptr记录可以通过ip查找域名，是一种反向解析。Rfc1912建议，每个互联网可访问的主机都应该有一个名字和每个IP地址都应该有一个匹配的ptr记录。

ipv4的PTR记录

Ipv4地址的ptr记录格式：ip地址逆序+.in-addr.arpa
例子一：
主机地址是：192.168.2.3
ptr名格式就是：3.2.168.192.in-addr.arpa
例子二：
主机地址是：127.0.0.1
ptr名格式就是：1.0.0.127.in-addr.arpa

ipv6的PTR记录

Ipv6的ptr记录不同于ipv4，ipv6是128位长度。每个ip地址分成8组，每组由2字节组成。每组由冒号分割。例子是：
FFFF:0199:094F:ABF0:88FF:AF45:77DB:6680
IPV6名格式是半字节（4位）逆序+ip6.arpa。如下：
0.8.6.6.B.D.7.7.5.4.F.A.F.F.8.8.0.F.B.A.F.4.9.0.9.9.1.0.F.F.F.F.ip6.arpa

就是这样，IPv6的基础域是ip6.arpa。如果使用坦克ns添加ptr记录的时候，务必根据上面的规则配置，并进行测试确保正确。

ptr记录的值总是指向一个域名。

关于 arpa 域名

为什么加上arpa？由于dns是域名解析系统。所以传递给dns服务器的必须是一个域名。客户端不能够传递一个ip过去：1.0.0.127。因为它是ip，不是域名。域名解析服务器只能识别域名，于是给它上了一个arpa的域名，让它变成一个域名。

Arpa就是互联网早期的网络，是互联网的前身。它是arpanet是美国多个高级研究项目局组成的网络。这个网络的技术后来就成为了互联网的技术支撑。

坦克NS配置PTR记录

坦克NS对PTR记录是支持的，分两种情况：

第一种：如果坦克NS部署在公网，arpa域名不会路由到你的坦克NS服务器，比如你的ipv4地址是195.66.58.X，则你的PTR记录域名是X.58.66.195.in-addr.arpa，你只能找你的公共IP供应商设置，你的公网IP供应商可能已经设置了NS记录的Zone：66.195.in-addr.arpa。那么X.58则由你的公网IP供应商Zone负责解析。

第二种：如果坦克NS部署在局域网，则你只要配置主机在局域网的地址就可以了，例子：192.168.2.165。PTR记录域名是：165.2.168.192.in-addr.arpa。因为是局域网，所以不会走互联网链接，所以坦克NS的PTR记录配置适用于局域网。

坦克NS配置PTR记录例子，这个例子是Tconf格式配置文件：

，,=《》#“”

# ipv4 地址 
《 
    类型= ptr 
    名= 165.2.168.192.in-addr.arpa 
    值= tankns.example 
》 

# 对于ipv6地址是 ::1的地址 
《 
    值=tankns.example 
    名=1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.arpa 
    类型=PTR 
》 

想了解更多IPv6信息，点击这里

想了解更多Tconf信息，点击这里

哪些客户端会进行ptr记录查询：
window版本的nslookup在查询记录前会进行ptr记录查询，获得dns服务器的域名。
比如你在nslookup进行a记录查询是，执行命令：
nslookup -qtype=a www.tankprint.online 8.8.8.8

Nslookup 会在查询之前进行ptr查询：8.8.8.8.in-addr.arpa
会返回一个dns.google的域名告诉用户使用的是google的dns服务器。

而在linux版的nslookup则不会在查询前进行ptr查询。我使用wireshark亲自抓包分析过了。

除了上面这些客户端会进行PTR查询，还有下面这些客户端和技术会利用PTR记录：Traceroute，Ping，SMTP，电子邮件反垃圾邮件技术，前向确认反向 DNS (FCrDNS)。