Что такое PTR (Reverse DNS): как работает обратная запись и почему она важна для почты

Что такое PTR (Reverse DNS) и зачем он нужен?

PTR (Pointer) запись, также известная как Reverse DNS (rDNS), — это DNS-запись, которая работает “в обратную сторону” по сравнению с привычными A/AAAA. Если A-запись отвечает на вопрос «домен → IP-адрес», то PTR отвечает на вопрос «IP-адрес → имя хоста». То есть, зная IP, можно определить, какое доменное имя (hostname) к нему привязано.

На практике Reverse DNS чаще всего критически важен для доставки электронной почты и репутации отправителя. Многие почтовые серверы проверяют, есть ли у IP-адреса корректный PTR, и совпадает ли он с остальной “идентичностью” отправителя: именем в HELO/EHLO, прямым DNS (A/AAAA), SPF и другими сигналами аутентификации. Если PTR отсутствует или настроен неудачно, письма чаще попадают в спам или отклоняются.

Где находится Reverse DNS и почему его нельзя просто “поставить” в зоне домена

PTR не хранится в вашей обычной зоне домена (например, example.ru). Он хранится в reverse-зоне, которую контролирует владелец IP-блока — обычно хостинг-провайдер или оператор связи. Для IPv4 используется in-addr.arpa, для IPv6 — ip6.arpa.

Пример: если IP сервера 203.0.113.10, reverse-запрос строится к 10.113.0.203.in-addr.arpa, а ответ PTR может быть, например, mail.example.ru.

Почему PTR так важен для почты (и что такое FCrDNS)

• Получатель делает reverse-lookup (PTR) по IP отправителя.
• Получает hostname (например, mail.example.ru).
• Делает forward-lookup и проверяет, что hostname резолвится обратно в тот же IP.
• Проверяет HELO/EHLO и политику SPF/DKIM/DMARC.

Такая схема называется FCrDNS (Forward-Confirmed reverse DNS) — “подтверждённый обратный DNS”. Это важный сигнал доверия для многих почтовых систем.

Как должен выглядеть корректный PTR

IP: 203.0.113.10
PTR: mail.example.ru
A/AAAA: mail.example.ru -> 203.0.113.10

• PTR должен указывать на понятный hostname (например, mail. или smtp.).
• Hostname из PTR должен иметь A/AAAA, возвращающий тот же IP (FCrDNS).
• Для почты желательно, чтобы HELO/EHLO совпадал с этим hostname.
• Если отправляете как @example.ru, PTR лучше привязать к вашему домену.

IPv6: почему reverse DNS выглядит сложнее

Для IPv6 reverse DNS использует ip6.arpa и “nibble” формат: каждый шестнадцатеричный символ адреса разворачивается и разделяется точками. Reverse-имена получаются длинными, поэтому IPv6 PTR обычно настраивают через панель провайдера или по запросу.

Как проверить PTR (команды)

dig +short -x 203.0.113.10
host 203.0.113.10
nslookup 203.0.113.10

Кто может менять PTR и что такое делегированный reverse DNS

PTR контролируется владельцем IP (провайдер/ISP). Встречаются два варианта:

• PTR управляет провайдер: вы сообщаете желаемое имя, провайдер устанавливает запись.
• Делегированный reverse DNS: при наличии IP-блока reverse-зона делегируется на ваши NS, и вы управляете PTR самостоятельно.

Если вы используете инфраструктуру CloudHosting — например, виртуальные серверы или аренду серверов, PTR обычно настраивается относительно выделенного вам IP.

Для задач с публичными IP-ресурсами полезна страница регистрация IP-адресов.

PTR и SPF/DKIM/DMARC: почему важно настраивать комплексно

• корректный PTR (IP → hostname);
• корректный A/AAAA (hostname → тот же IP);
• SPF, разрешающий отправку с этого IP;
• DKIM-подпись;
• DMARC-политика и отчёты.

Выделенный IP против общего IP: почему это влияет на PTR

Если вы отправляете почту с общего IP, персональный PTR обычно недоступен, потому что IP используется несколькими клиентами. Репутация у такого IP тоже общая. Для предсказуемости чаще выбирают выделенный IP с собственным PTR/FCrDNS.

Что указать в запросе на настройку PTR

• IP-адрес (или список IP);
• желаемый hostname (например, mail.example.ru);
• подтверждение, что hostname резолвится обратно в этот IP (A/AAAA уже настроен).

Кэширование и “распространение” rDNS

Reverse DNS тоже кэшируется. После изменения PTR некоторое время разные получатели могут видеть разные результаты — это нормально. Проверяйте с разных сетей/резолверов и дайте конфигурации время.

Где rDNS полезен кроме почты

• Логи и аудит: удобнее видеть hostname, чем “голый” IP.
• Репутационные системы: rDNS может быть дополнительным сигналом качества.
• Порядок в инфраструктуре: осмысленные reverse-имена экономят время.

Важно: PTR не является надёжным механизмом безопасности сам по себе. Не используйте его как единственный критерий доступа.

Практический “минимум” для SMTP-сервера вместе с PTR

• отдельный IP для отправки (если объёмы растут);
• hostname сервера = mail.example.ru и тот же HELO/EHLO;
• проверка IP на RBL при проблемах;
• постепенный разогрев объёма (warm-up) на новом IP.

Когда стоит задуматься о делегировании reverse DNS

Если у вас IP-блок (/29, /28 и больше), делегирование reverse DNS полезно для полного контроля PTR: несколько почтовых серверов, много IP, частые изменения rDNS, корпоративные требования по управлению DNS.

Практический совет: выбирайте однообразные имена (например, mail.example.ru, smtp.example.ru, srv1.example.ru) и поддерживайте соответствие между PTR, A/AAAA и именем сервера.

Частые ошибки и быстрый чек-лист диагностики

• PTR указывает на чужой домен или общий hostname провайдера.
• Нет совпадения forward DNS (FCrDNS не проходит).
• Несколько PTR на один IP — для почты обычно не рекомендуется.
• Ожидание мгновенного эффекта — rDNS кэшируется.

1) Есть PTR? (dig -x)
2) PTR hostname резолвится обратно в IP? (dig mail.example.ru A)
3) HELO/EHLO совпадает с PTR? (логи SMTP)
4) SPF включает IP? (TXT)
5) DKIM проходит? (заголовки)
6) DMARC выровнен? (отчёты)

PTR как “визитка” IP-адреса и основа доверия

PTR (Reverse DNS) — небольшая настройка, которая заметно влияет на доставку почты, репутацию и удобство администрирования. Если у IP нет понятной и согласованной идентичности, получатели относятся к нему настороженно.

Настройте PTR вместе с FCrDNS, приведите в порядок SMTP-идентичность и дополните конфигурацию SPF/DKIM/DMARC. Это снижает риск отказов и спам-классификации и делает инфраструктуру предсказуемой для поддержки и аудита.