Tìm ngược thông tin DNS
Hãy nhập một địa chỉ IPv4 hoặc IPv6; hệ thống sẽ trả về bản ghi PTR – tên máy chủ mà chủ sở hữu IP đã liên kết với nó. Không phải mọi địa chỉ IP đều có PTR; tình trạng thiếu PTR rất phổ biến trên các mạng di động và mạng dành cho người dùng cá nhân. Một máy chủ email được cấu hình đúng cách luôn có cặp thông tin định tuyến thuận và ngược tương ứng; chính vì vậy, các bản ghi PTR đóng vai trò quan trọng trong việc lọc thư rác.
DNS ngược hoạt động như thế nào
-
1
Định dạng truy vấn
IPv4 phiên bản 4.3.2.1 được đổi thành 1.2.3.4.in-addr.arpa; trong khi đó, IPv6 sử dụng tên .ip6.arpa với các bit bị đảo ngược.
-
2
Truy vấn PTR
Một truy vấn DNS yêu cầu thông tin về bản ghi PTR tại tên đã được đảo ngược đó.
-
3
Nhận được câu trả lời chính thống
Câu trả lời đến từ khu vực DNS do nhà cung cấp dịch vụ Internet (ISP) của địa chỉ IP kiểm soát, chứ không phải từ chủ sở hữu tên miền.
-
4
Kiểm tra chéo theo hướng tiến
Trong một cấu hình hoạt động bình thường, tên máy chủ trong PTR sẽ được giải quyết trở lại địa chỉ IP ban đầu thông qua bản ghi A/AAAA.
Cây .in-addr.arpa
DNS ngược sử dụng một miền cấp cao đặc biệt. Địa chỉ IPv4 192.0.2.15 sẽ trở thành tên truy vấn là 15.2.0.192.in-addr.arpa. Các octet được đảo ngược vì DNS hoạt động theo cấu trúc phân cấp từ phải sang trái; do đó, tiền tố có giá trị lớn hơn (192) nằm gần hơn với gốc hệ thống so với phần máy chủ (15).
Đối với IPv6, mỗi nible (4 bit) được đảo ngược:
2001:db8::1 → 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
Ai là người kiểm soát bản ghi PTR?
Khác với DNS ngược, bạn không sở hữu PTR riêng của mình. Chủ sở hữu khối IP (thường là nhà cung cấp dịch vụ Internet hoặc nhà cung cấp dịch vụ đám mây của bạn) sẽ kiểm soát khu vực inaddr.arpa và ủy quyền hoặc thiết lập các PTR thay mặt bạn.
- ISP tại nhà: thường là các PTR được tự động tạo ra như
c-76-102-34-150.hsd1.ca.comcast.net; không thể thay đổi chúng. - Các nhà cung cấp dịch vụ đám mây: AWS, GCP và Azure đều cung cấp một giao diện điều khiển hoặc API để thiết lập địa chỉ PTR tùy chỉnh cho các IP Elastic thuộc sở hữu của bạn.
- Đặt vị trí chung: Nhà cung cấp dịch vụ Internet hỗ trợ việc ủy quyền DNS – thường thông qua biểu mẫu LOA hoặc đơn yêu cầu.
Vì sao PTR quan trọng đối với email
Các chương trình nhận thư (Gmail, Outlook, Fastmail và mọi bộ lọc thư điện tử chính của doanh nghiệp) sẽ kiểm tra:
- Địa chỉ IP gửi có có bản ghi PTR không?
- Tên máy chủ trong PTR có được giải quyết ngược về cùng một địa chỉ IP hay không?
- Liệu HELO/EHLO có trùng khớp với PTR hay không?
Các PTR bị thiếu, các PTR ngược chiều không khớp hoặc các PTR do nhà cung cấp dịch vụ Internet (ISP) gán mang tính tổng quát (ví dụ: *.dsl., *.cable.) sẽ kích hoạt cơ chế đánh giá thư rác. Các máy chủ email hợp lệ phải có cặp PTR tương ứng với nhau.
Các cách sử dụng khác
– Phân tích nhật ký: Các nhật ký chứa nhiều địa chỉ IP thường có độ nhiễu cao; việc tra cứu PTR sẽ chuyển đổi 52.84.192.* thành cloudfront.net, từ đó làm nổi bật các mẫu liên quan.
– Khảo sát hành vi lạm dụng: PTR cung cấp thông tin nhanh chóng về chủ sở hữu địa chỉ IP trước khi thực hiện truy vấn WHOIS.
– Kiểm tra tính hợp lệ của thông tin vị trí địa lý: Các PTR thường chứa mã khu vực (ví dụ: ams- cho Amsterdam, sin- cho Singapore), giúp kiểm tra đối chiếu với dữ liệu GeoIP.
– Xác định CDN: Các tên máy chủ như *.akamaitechnologies.com, *.cloudfront.net, *.fastly.net cho biết người nào đang điều hành trang web đó.
Các hình kết quả phổ biến
| Kết quả | Ý nghĩa |
|---|---|
NXDOMAIN |
Không có bản ghi PTR |
generic-host-pattern.isp.net |
Autogenerated ISP PTR |
mail.example.com. |
PTR được cấu hình bởi chủ sở hữu và có mục đích cụ thể |
| Hai hoặc nhiều hơn một bản ghi PTR | Hợp pháp, mặc dù các bộ lọc thư điện tử có phần không tin tưởng vào nó |
Câu hỏi thường gặp
Nhà cung cấp dịch vụ Internet (ISP) của bạn sẽ cấp một địa chỉ PTR được tự động tạo từ một nguồn lớn. Họ không cho phép khách hàng thiết lập các địa chỉ PTR tùy chỉnh trên các IP hộ gia đình động, một phần nhằm ngăn chặn việc vận hành máy chủ email từ nhà.
Nếu bạn sở hữu một địa chỉ IP tĩnh từ nhà cung cấp dịch vụ đám mây hoặc cơ sở lưu trữ đám mây ( Colo), thì có thể thực hiện điều này thông qua bảng điều khiển DNS của họ hoặc bằng cách gửi yêu cầu ủy quyền. Tuy nhiên, đối với các đường dây cư dân động thì không thể thực hiện được.
Các người gửi hợp pháp sẽ cấu hình một PTR tương ứng cùng tên máy chủ dùng để giải quyết đường dẫn chuyển tiếp. Việc thiếu hoặc sử dụng PTR mang tính chung thường cho thấy rõ sự liên quan đến các mạng bot phát thư rác đang hoạt động trên các thiết bị tiêu dùng.
Đúng vậy, việc sử dụng nhiều PTR là hợp pháp. Một số bộ lọc thư điện tử coi việc có nhiều PTR như một tín hiệu tiêu cực nhẹ; do đó, trong thực tế, việc sử dụng chỉ một PTR sẽ tốt hơn.
Lệnh truy vấn được gửi đến một bộ giải quyết công cộng và không được công cụ này lưu trữ ngoài phản hồi duy nhất nhận được.
Công cụ liên quan
Danh sách DNS
Tìm kiếm các bản ghi DNS cho bất kỳ tên miền nào trực tiếp từ trình duyệt. Các loại DNS như A, AAAA, MX, TXT, NS, CNAME và SOA đều được hỗ trợ.
Tìm kiếm trong WHOIS
Tìm kiếm các bản ghi WHOIS về tên miền để xác định chủ sở hữu, đơn vị đăng ký, máy chủ tên và ngày hết hạn đối với tất cả các tên miền cấp cao (TLD).
Tìm địa chỉ IP
Tìm kiếm bất kỳ địa chỉ IPv4 hoặc IPv6 nào để truy xuất thông tin vị trí địa lý, nhà cung cấp dịch vụ Internet (ISP), ASN, dữ liệu ngược DNS và siêu dữ liệu WHOIS, với các trường được thiết kế nhằm bảo vệ quyền riêng tư.
Speed Test
Run a fast, browser-based internet speed test. Measure your download speed in Mbps and round-trip latency instantly — no app, no signup, cache-busted for accurate results.
IP của tôi là gì?
Xem địa chỉ IPv4 và IPv6 công cộng của bạn cùng với nhà cung cấp dịch vụ Internet (ISP), vị trí ước tính và thông tin kết nối. hữu ích cho danh sách cho phép tường lửa và việc khắc phục sự cố từ xa.
Máy tính tuổi
Tính tuổi chính xác theo năm, tháng và ngày từ ngày sinh, kèm tổng số ngày, giờ và đếm ngược đến sinh nhật kế tiếp.