Come funziona il record PTR

Il Domain Name System (DNS) facilita la comunicazione su Internet. La funzione più conosciuta è probabilmente la risoluzione del nome, che consente all'utente di inserire un URL nel browser e stabilire comunque una connessione tramite indirizzo IP. Affinché questo funzioni, il DNS o i rispettivi name server accedono ai file di zona. Si tratta di semplici file di testo in cui sono elencati i record DNS riga per riga. La risoluzione del nome viene effettuata tramite record A o AAAA, mentre le connessioni e-mail vengono abilitate tramite record MX.

N.B.

Il DNS conosce oltre 100 diversi tipi di record di risorse. Nel nostro articolo di approfondimento sui diversi dns records trovate un elenco completo, con una breve descrizione per ciascun tipo. Potete inoltre scoprire di più sul principio di base che sta dietro i record DNS.

I record PTR sono la controparte dei record A. Invece di assegnare un nome di dominio a un indirizzo IP, eseguono il processo inverso. I record PTR consentono quindi di eseguire il Reverse DNS.

Esempio di record PTR

PTR sta per "Pointer". Il nome fornisce già una prima idea di ciò che si ottiene con questo tipo di record. Un record PTR fa riferimento a un oggetto, il nome di dominio. In questo modo è possibile effettuare il Reverse DNS (rDNS), ovvero una ricerca inversa (conosciuta come reverse lookup). Di solito si vuole stabilire una connessione con un server di cui si conosce il nome di dominio, ma non l'indirizzo IP. Nel caso della ricerca inversa, il processo si svolge esattamente nella direzione opposta: l'indirizzo IP è già noto e si desidera conoscere il nome del dominio associato o l'URL al quale può essere raggiunto.

Sintassi dei record

La struttura di un record PTR è simile a quella degli altri tipi di record. Le varie informazioni sono disposte una dopo l'altra nei cosiddetti campi.

  • <name>: il primo campo del record PTR contiene l'indirizzo IP.
  • <ttl>: il Time to live specifica in secondi il tempo in cui un record è valido prima che debba essere richiamato di nuovo.
  • <class>: questo campo contiene l'abbreviazione della classe di rete utilizzata.
  • <type>: in questo caso, nel quarto campo troviamo PTR per definire il tipo di record.
  • <rdata>: l'ultimo campo contiene i resource data, cioè il nome di dominio.

Tutti i campi sono disposti in sequenza all'interno di una riga. I campi sono separati da spazi. La riga, e quindi il record, termina solo con un'interruzione di riga.

<name> <ttl> <class> <type> <rdata>

La sintassi è quindi esattamente la stessa di un record A, cambia solo il contenuto dei campi. Per prima cosa si inserisce l'indirizzo IP. Sono validi sia indirizzi IPv4 che IPv6. C'è, tuttavia, una particolarità da notare: viene utilizzato il reverse mapping, l'indirizzo IP viene quindi indicato in ordine inverso.

Se si utilizza un indirizzo IPv4, tuttavia, si inverte soltanto l'ottetto. All'interno dei singoli gruppi, la sequenza di cifre rimane invariata. Gli indirizzi IPv6 sono diversi: ogni cifra o lettera viene invertita e separata dal valore successivo da un punto. Gli zeri iniziali, che di solito vengono omessi nella notazione esadecimale, vengono inclusi nei record PTR, così come la zona. Le zone possono essere due, sempre a seconda che si tratti di un indirizzo IPv4 o IPv6. Gli indirizzi IPv4 vengono indicati con l'estensione in-addr.arpa, mentre quelli IPv6 con l'estensione ip6.arpa.

Fatto

I record PTR usano, come tutti i record DNS, Fully Qualified Domain Name (FQDN). Ciò significa che i nomi di dominio (sia nel campo nome che nei resource data) terminano sempre con un punto, che separa il dominio di primo livello (TLD) dalla directory principale (root), che viene comunque visualizzata come un campo vuoto.

Il Time to live specifica la durata di validità di un record. Se il periodo di tempo è scaduto, le informazioni devono essere nuovamente richieste. Questo permette al DNS di aggirare il problema di mantenere nella cache i record non aggiornati, il che causerebbe problemi di connessione. Di norma, tuttavia, il campo non compare nel record stesso. Utilizzando invece l'istruzione $TTL all'inizio del file si specifica la durata per l'intera zona. Il TTL viene indicato in secondi.

Il campo relativo alla classe ha solo valore storico. Quando è stato sviluppato il DNS erano in corso altri due progetti di rete: Hesiod (abbreviato HS) e Chaosnet (abbreviato con CH). Entrambi non vengono più utilizzati, motivo per cui l'unica classe possibile è Internet. Per questo motivo, se il campo non viene omesso, troverete l'abbreviazione IN. In caso di omissione, il sistema assume lo standard abituale, ovvero Internet. Il tipo per questo record è sempre PTR. Il nome del dominio viene quindi visualizzato nel campo dati finale, sempre nella notazione di FQDN.

Esempio di record PTR

Supponiamo che un utente conosca gli indirizzi IP di example.org, ma non sappia qual è il dominio corrispondente. Gli indirizzi sono 2606:2800:220:1:248:1893:25c8:1946 e 93.184.216.34. Per consentire all'utente di utilizzare il Reverse DNS forniamo i record PTR, che sarebbero quindi strutturati come segue:

$TTL 2100
34.216.184.93.in-addr.arpa. IN PTR example.org.
6.4.9.1.8.c.5.2.3.9.8.1.8.4.2.0.1.0.0.0.0.2.2.0.0.0.8.2.6.0.6.2.ip6.arpa. IN PTR example.org.

In questo esempio abbiamo impostato il Time to live da applicare a tutti i record all'inizio del file. Seguono i due record PTR, che contengono i riferimenti degli indirizzi IP ai nomi di dominio e consentono quindi il reverse lookup.

Come verificare il record PTR

Se si desidera visualizzare il record PTR di un sito web, è possibile utilizzare diversi servizi web. Con Public DNS, Google offre agli utenti la possibilità di visualizzare tutti i record DNS disponibili di un dominio. Per richiamare il record PTR, dovete digitare un indirizzo IP valido nella pagina iniziale del servizio. Non è necessario invertire l'indirizzo in modo che corrisponda al formato dei record PTR. L'applicazione di Google lo fa in automatico.

Public DNS dovrebbe rilevare automaticamente che si desidera eseguire un lookup dei record PTR. Le due opzioni di impostazione EDNS Client Subnet e DNSSEC restano invariate. La prima opzione consente di effettuare una query DNS più efficiente, mentre la seconda garantisce che nessun terzo partecipi alla comunicazione e modifichi le informazioni richieste.

I risultati appaiono alla voce "Answer". Il servizio mette a disposizione due diversi server, i cui nomi si trovano alla voce "Data". Come si può vedere, entrambi hanno lo stesso valore per il TTL, che indica un'assegnazione a livello di zona.

Il tipo qui è indicato sotto forma di un numero invece che di un'abbreviazione. L'Internet Assigned Numbers Authority (IANA) ha assegnato a ogni tipo di record un valore individuale. Il record PTR è associato al numero 12.

L'indirizzo IP verificato appartiene in realtà al dominio google.com. Tuttavia, le risposte indicano direttamente i nomi interni dei server che non sono destinati all'uso pubblico e non funzionano come URL.