Reverse Dns Nedir? (PTR – Ters DNS Nedir)

Reverse Dns Nedir? (PTR – Ters DNS Nedir)

Dns kayıtlarını artık bir çoğumuz biliyoruz , ama şimdi nereden çıktı bu ters dns diyebilirsiniz. Önemli bir kayıt, özellikle mail gönderimi yapıyor iseniz önemli bir güvenlik önlemi hatta olmazsa olmazlardan biri diyebiliriz.

Şimdi Dns neydi , kısaca hatırlayalım. DNS’i bir telefon rehberi olarak düşünebilirsiniz. Her web sitesinin ya da mail serverın arkasında çalıştığı bir ip adresi vardır. Şimdi Siz her gün girdiğiniz web sitelerini bir düşünün , eğer dns olmasa idi her girdiğiniz web sitenin ip adresini ezberlemek zorunda kalacaktınız tabi bu durumda özel bir olay var , sadece sabit ip si olan web sitelerine erişebilecektiniz. Oysa günümüzde binlerce web sitesi aynı sunucuda aynı ip adresini paylaşabiliyor. DNS şunu yapıyor , biz bir alan adına erişmek istiyoruz , o alan adının name serverları bizi karşılıyor , eğer web sitesine erişecek isek browserımız dns e bu alan adının A kaydını soruyor , eğer mail gönderecek iseniz dns ten MX kaydı sorgulanıyor. Kısaca IP adresi ezberlemek zorunda kalmıyoruz ve dns bizim için bir telefon rehberi görevi görüyor , buraya kadar dns bilgimizi tazeledi isek artık yavaş yavaş reverse dns olayına geçebiliriz.

Reverse dns ekstra bir güvenlik önlemidir , bu kaydı Siz giremezsiniz , bunu girmenizi sağlayan hizmet aldığınız firmadır , yani bir üst firma girebilir ki bu güvenliği bir derece arttırmış olur, yani şöyle düşünün, bunu kendiniz girebilse idiniz ne kadar güvenlikli olurdu , bir firmadan vps aldığınızı düşünün, o firma size bir sunucu ve bir ip adresi verdi, ters dns nedir, ip den alan adı çözümlemesidir , yani yukarıda bahsettiğimiz durumun tam tersi , bu durumda yani hizmet aldığınız firmaya mail ya da ticket açacaksınız ve benim ip adresim için şu kaydı girer misiniz diyeceksiniz ya da firmanın size sunduğu panelden sunucunuz için ters dns kaydınızı Siz gireceksiniz.

Bugün diyelim ki bir mail server yapılandırdınız , hotmail’e mail attınız , bir baktınız ki junk klasöründe , birinci sebebi reverse dns kaydınızın olmaması olacaktır , maili alan firma önce şunu yapar , gerçekten bana mail gönderen ip adresi , bu alan adına mı ait , buna da en kolay bakabileceği yer reverse dns kaydıdır , bu kayıtları hizmet aldığınız firma tutar , ip adresleri tamamen Size ait değil ise , yani bgp vesaire gibi ip adresinizi Siz yönlendirmiyor iseniz.

Giden posta sunucuları için oldukça yararlıdır. Bu kayıt, gönderici sunucu için güvenilirlik katmakta ve alıcı tarafın, IP adresinin hangi ana makineye ait olduğunu kontrol etmesine izin vermektedir. Bu, spam göndermek için kullanan dolandırıcılık alan adlarına karşı mükemmel bir koruma şeklidir. Bu nedenle yahoo.com, gmail.com, hotmail.com gibi bazı büyük e-posta sağlayıcıları, gelen e-postaları kabul etmeden önce ters DNS araması yapar.

Kısaltması RDNS olan Reverse Domain Name System Türkçeye ‘Ters DNS Kaydı’ olarak çevrilebilir. Firmaların yüzde 90’ı RDNS kayıtlarını, yüzde 70’i de SPF kayıtlarını kontrol ettirmektedir. Spf ile ilgili ayrı bir yazı yazacağız, yorumlarda belirtebilirsiniz.(spf yazımız için tıklayınız.)

Aslında DNS servisi bulunan bütün sunucularda RDNS girebilmek için kayıt imkanı bulunuyor ancak, ana IP sağlayan kurumlar, RIPE gibi IP tahsis edildiğinde IP adresi kiralayan ISP’lerin isim server adreslerine bu RDNS kayıtlarını aktarabilmek için kayıtlar girerler. Bu sebepten ötürü yalnızca ISP’ler bu kayıtları girebilirler. ISP kullanıcılara C Class 255 IP adresi verdiyse, ISP firmasından kullanıcıya ait IP adreslerinin RDNS kayıtlarının yine kullanıcının belirleyeceği sunucuda bulunan isim server adresine gönderilmesini sağlayabilir, hatta bu kayıtları kullanıcılar kendileri girebilir.

Reverse DNS’i daha özetle anlatmak gerekirse dns te hostrazzi kim dersek bize bir ip adresi çıkar , reverse dns te ise o ip adresi sorulur ve karşımıza hostrazzi’nin çıkması beklenir. Hatta biraz ileri gidelim, bir kargo gönderdiniz , üzerinde hostrazzi yazıyor ve adresi var , postacı geldi sizi bulamadı , sisteme girdi ve adınızı değil, adresinizi sorguladı ve karşısına Sizin adresiniz değil adınız çıktı , işte bu reverse dns kavramıdır.

Umarız açıklayıcı olmuştur , hostrazzi twitter sayfasını takip etmeyi ihmal etmeyiniz.