PTR Record là gì? Quy trình kiểm tra PTR Record

Giống như một bức thư ở bưu điện, DNS (hệ thống tên miền) cần một địa chỉ để xác định vị trí của một trang web trong hệ thống Internet. Đây là chìa khóa chủ chốt của các dịch vụ mạng như mail server, web server… DNS có rất nhiều thành phần với nhiều bản ghi khác nhau như MX Record, A Record, PTR Record,… Trong bài viết này, chúng ta sẽ tìm hiểu về PTR Record là gì nhé!

Tổng quan về PTR Record

PTR Record là gì?

PTR Record (Point Record , tạm dịch: bản ghi ngược, hay còn được gọi là Reverse DNS) là một bản ghi thực hiện việc chuyển một địa chỉ IP đến tên miền. 

Hiểu đơn giản, PTR Record giống như một phiên bản ngược của A record. Nếu A record trỏ tên miền vào một địa chỉ IP thì PTR Record trỏ một địa chỉ vào một hostname. Tuy nhiên, cả 2 bản ghi này làm việc hoàn toàn độc lập với nhau. 

Ví dụ: Nếu A record của Tinohost trỏ tới 12.12.128.xx, trong khi 13.13.128.xx trỏ tới một hostname hoàn toàn khác.

PTR Record thường được sử dụng để kiểm tra xác thực ngược (reverse DNS lookup) và được sử dụng trong việc kiểm tra xem một địa chỉ IP cụ thể có liên kết với một tên miền cụ thể nào đó hay không.

Tên miền ngược có gì khác với tên miền thông thường?

Không gian tên miền ngược cũng được xây dựng theo cơ chế phân cấp giống như tên miền thuận.

Cấu trúc: ddd.ccc.bbb.aaa.in-addr. arpa.

Trong đó: aaa, bbb, ccc, ddd là các số viết trong hệ thập phân biểu diễn giá trị của 4 byte cấu thành địa chỉ IP.

• .arpa là mức cao nhất trong mọi không gian tên miền ngược (áp dụng với cả IPv4 và IPv6).
• in-addr.arpa là mức cao nhất trong không gian tên miền ngược áp dụng với thế hệ địa chỉ IPv4.
• ip6.arpa là mức cao nhất trong không gian tên miền ngược áp dụng với thế hệ địa chỉ IPv6.

Ví dụ: Một máy tính trên mạng có địa chỉ IP là 141.021.46.28 thì tên miền ngược ứng với nó sẽ là 28.46.021.141.in-addr. arpa.

Tại sao cần có PTR Record?

• Xác thực ngược (Reverse DNS Lookup): Khi bạn muốn xác định tên miền tương ứng với một địa chỉ IP cụ thể, PTR Record rất hữu ích. Điều này có thể giúp xác minh tính đúng đắn của địa chỉ IP và tạo một liên kết đáng tin cậy giữa địa chỉ IP và tên miền.
• Kiểm tra SPAM: Nhiều hệ thống chống thư rác sử dụng reverse DNS lookup để kiểm tra xem máy chủ gửi thư có đúng là một máy chủ hợp lệ không. Nếu không có PTR Record hoặc PTR Record không phù hợp, thư có thể bị coi là có khả năng là thư rác.
• Bảo mật và theo dõi hoạt động mạng: PTR Record có thể hỗ trợ trong việc theo dõi và kiểm soát hoạt động mạng. Khi xác định các địa chỉ IP kết nối đến hệ thống của bạn, bạn có thể dễ dàng xác định nguồn gốc của chúng thông qua tên miền tương ứng.
• Phân tích địa chỉ IP: Khi bạn cần xem xét mối quan hệ giữa các địa chỉ IP và tên miền, PTR Record giúp bạn tìm hiểu về nguồn gốc và chức năng của các máy chủ hoặc dịch vụ.
• Xác định máy chủ và dịch vụ: PTR Record giúp xác định các máy chủ hoặc dịch vụ nằm sau địa chỉ IP cụ thể, giúp việc quản lý và xác định tài nguyên mạng dễ dàng hơn.
• Đáp ứng yêu cầu reverse DNS lookup trước khi nhận email: Trong thực tế, một số dịch vụ Internet đòi hỏi hệ thống máy chủ DNS phải có chức năng chuyển đổi từ địa chỉ IP sang tên miền. Nhiều nhà cung cấp mail lớn như yahoo.com, mail.google.com luôn làm reverse DNS lookup trước nhận emails. PTR Record (tên miền ngược) ra đời nhằm phục vụ mục đích này.

Lý do bạn cần cập nhật PTR Record?

• Cần chứng thực tên miền đó khi phân giải ngược đúng IP server.
• Tên miền phân giải ngược đó là duy nhất cho server của bạn như mail server.

Hướng dẫn cách kiểm tra PTR Record 

Khi  tiếp nhận yêu cầu nhận mail từ 1 địa chỉ IP trên Internet, mail server sẽ tiến hành  kiểm tra IP đó xem hostname là gì, hostname đó có nằm trong MX Record của domain của email gửi đến không. Nếu không đúng thì mail bị coi là spam. 

Cách 1: Kiểm tra PTR với nslookup hoặc dig

Windows và Hệ Unix (Linux, Mac OS) có công cụ tích hợp để kiểm tra DNS records.

Đối với người dùng Windows

Bước 1: Truy cập Start Menu của Windows, gõ “cmd” và nhấn Enter để đến cửa sổ Command Prompt.

Bước 2: Gõ lệnh sau để lấy hostname của địa chỉ IP: nslookup IP_ADDRESS

Trong đó: thay IP_ADDESS thành địa chỉ IP của bạn. Để biết cách lấy địa chỉ IP, bạn có thể tham khảo bài viết: Địa chỉ IP là gì?

Đối với người dùng Linux và Mac

Bước 1: Trên MacOS, bạn truy cập Terminal từ launcher (F4). Một số Linux distribution cho phép truy cập vào terminal chỉ bằng cách nhấn Ctrl + Alt + T.

Bước 2: Sử dụng lệnh sau để kiểm tra record: dig -x IP_ADDRESS

Tương tự như trên, thay IP_ADDESS thành địa chỉ IP của bạn.

Cách 2: Sử dụng tool online

Bước 1: Sau khi trỏ PTR Record, bạn vui lòng chờ DNS cập nhật (nhanh nhất là 5 phút và chậm nhất trong 24h)

Trong bài viết này, chúng ta sẽ sử dụng công cụ Mxtoolbox.

Bước 2: Mặc định sẽ là MX Lookup. Bạn hãy nhấn vào đó và chọn lại Reverse Lookup

Bước 3: Nhập địa chỉ IP của bạn

Bước 4: Chọn Reverse Lookup để kiểm tra IP.

Cách này tương đối đơn giản hơn và bạn sẽ không cần phải tốn quá nhiều thời gian để thực hiện. Ngoài ra, bạn còn có thể sử dụng công cụ này cho nhiều mục đích khác để đảm bảo thực hiện đúng thao tác với tên miền đấy! Ví dụ:

• Kiểm tra DNS
• Kiểm tra MX
• Kiểm tra IP, website của bạn có nằm trong danh sách Blacklist hay không
• …

Như vậy, chúng ta đã cùng nhau tìm hiểu về PTR Record là gì cũng như cách để kiểm tra PTR Record từ Windows, Mac OS cho đến Linux cũng như cách dùng cong cụ trực tuyến để thao tác nhanh chóng hơn. Tino Group hi vọng rằng những kiến thức này có thể phục vụ cho nhu cầu của bạn.

FAQs về PTR Record