Was ist ein DNS-PTR-Eintrag?

In unserem Blog haben wir Ihnen bereits verschiedene Arten von DNS-Einträgen vorgestellt, darunter den A-Eintrag, den AAAA-Eintrag und den DNS-MX-Eintrag. In diesem Artikel geht es um den DNS-PTR-Eintrag und alles, was Sie darüber wissen müssen. Fangen wir an!

Was ist ein PTR-Eintrag im DNS?

Was ist ein PTR-Eintrag im DNS? Ein PTR- oder Pointer-Eintrag ist eine Art DNS-Eintrag, der den Domain-Namen zu einer bestimmten Internet-Protokoll-Adresse (IP) angibt. Dies ist das genaue Gegenteil des DNS-A-Eintrags

Während der DNS-A-Eintrag die IP-Adresse eines Domain-Namens liefert, liefert ein PTR-Eintrag den Domain-Namen einer IP-Adresse. Der PTR-Eintrag im DNS wird häufig bei der umgekehrten DNS-Suche verwendet. 

Wenn Sie in Ihrem Browser eine Domain-Suche durchführen, erfolgt in der Regel eine DNS-Abfrage, bei der der Domain-Name mit der IP-Adresse abgeglichen wird. Bei der umgekehrten Suche erfolgt eine DNS-Abfrage, die mit der IP-Adresse beginnt und den Domain-Namen nachschlägt.

PTR-Eintrag-Syntax

Der Aufbau eines PTR-Eintrags ist ähnlich wie bei anderen Arten von DNS-Einträgen. Nachfolgend finden Sie das Format eines PTR-Eintrags. 

  • <name> – Das erste Feld des PTR-Eintrags, das die IP-Adresse enthält. 
  • <ttl> – Bestimmt die Gültigkeitsdauer einer Abfrage in Sekunden, bevor sie erneut aktiviert werden muss. 
  • <class> – Enthält die Abkürzung der verwendeten Netzklasse.
  • <type> – Definiert die Art des Eintrags.
  • <rdata> – Enthält die Ressourcendaten – den Domain-Namen. 

Die PTR-Syntax ist ähnlich aufgebaut wie die des A-Eintrags, aber der Inhalt der Felder unterscheidet sich.

Warum brauchen Sie einen PTR-DNS-Eintrag?

Der durchschnittliche Benutzer oder Computer braucht keinen PTR-Eintrag, aber er ist dennoch ein wertvolles Instrument für Sicherheitszwecke. Hier sind einige Vorteile eines PTR-Eintrags in Ihrem DNS. 

  • Sicherheit: PTR-DNS-Einträge helfen empfangenden Servern, Ihre gesendeten E-Mails durch eine umgekehrte DNS-Abfrage zu überprüfen. Ebenso überprüfen Ihre Mailserver in der Regel PTR-Einträge, um die Authentizität eingehender Nachrichten zu bestätigen. 
  • Validierung: Die gängigsten E-Mail-Anbieter lehnen Nachrichten in der Regel ab oder markieren sie als Spam, wenn sie nicht die erforderliche PTR-Konfiguration enthalten. Ein PTR-Eintrag ist ein Muss, wenn Sie nicht wollen, dass Ihre E-Mail in der Spam-Box des Empfängers landet oder ganz blockiert wird. 
  • Nachforschungen: Einige Systeme speichern nur die IP-Adresse, nicht den Domain-Namen. In einem solchen Fall helfen PTR-Einträge dabei, die Quelle des Datenverkehrs in einem für Menschen lesbaren Format zu identifizieren.

Wie fügt man einen PTR-Eintrag im DNS hinzu?

Das Erstellen oder Hinzufügen eines PTR-Eintrags zu Ihrem DNS ist einfach. Zunächst müssen Sie eine Reverse-DNS-Zone auf dem DNS-Nameserver für die Haupt-IP-Adresse Ihres Servers erstellen, je nach Größe Ihrer IP-Adresse:

  • Bei IPv4-Adressen erstellen Sie den Hostnamen für die Reverse-DNS-Zone wie folgt:
  • Nehmen Sie Ihre IP-Adresse, z. B. 192.168.0.100.
  • Lassen Sie die letzte Zahlenreihe (oder das letzte Oktett) weg: 192.168.0.
  • Drehen Sie die Zahlen um: 0.168.192
  • Fügen Sie am Ende „.in-addr.arpa“ hinzu, um die Domain der Reverse Zone zu erhalten: 0.168.192.in-addr.arpa.

„.arpa“ war der erste Top-Level-Domain-Name, der für das Internet geschaffen wurde, und wird heute hauptsächlich zur Verwaltung der Netzwerkinfrastruktur verwendet. Hier werden auch die DNS-PTR-Einträge gespeichert (weitere Informationen unten). 

DNS-PTR-Einträge für IPv6-Adressen befinden sich in einem separaten Namensraum innerhalb der Top-Level-Domain „.arpa“. Sie werden rückwärts abgebildet und in 4-Bit-Abschnitte mit dem Suffix „.ip6.arpa“ umgewandelt. 

Die IPv6-Adresse 4321:0:1:2:3:4:567:89ab hätte beispielsweise die folgende DNS Reverse Lookup Domain: b.a.9.8.7.6.5.0.4.0.0.0.3.0.0.0.2.0.0.0.0.1.0.0.0.0.0.0.1.2.3.4.ip6.arpa.

Sie können einen Pointer-Eintrag zu Ihren Forward-Mapping-Zonen hinzufügen, um auch Zero-Configuration-Netzwerke zu unterstützen. 

Wenn Sie erfahren möchten, wie Sie einen PTR-Eintrag in DNS hinzufügen, folgen Sie diesen Schritten:

  • Öffnen Sie das Bedienfeld oder Portal Ihres DNS-Anbieters.
  • Klicken Sie auf Verwalten > DNS > Zonen.
  • Klicken Sie auf die Registerkarte DNS-Ansicht.
  • Klicken Sie auf die Zone.
  • Wählen Sie „Eintrag erstellen“ und wählen Sie „PTR-Eintrag“ aus den verfügbaren Optionen.
  • Geben Sie auf der Seite für den PTR-Eintrag die folgenden Informationen ein:
  • Domain-Name oder IP-Adresse: Geben Sie die IP-Adresse (Internet Protocol) oder den Domain-Namen ein.
  • Zone: Wählen Sie eine Zone aus den verfügbaren Optionen.
  • Beschreibung: Geben Sie einen Kommentar ein, der den PTR-Eintrag beschreibt.
  • TTL: Geben Sie eine Zahl ein und wählen Sie aus den Optionen Stunden, Minuten und Sekunden aus.
  • Deaktivieren für DNS-Protokoll: Sie können dieses Feld ankreuzen, um das DNS-Protokoll vorübergehend zu deaktivieren. 
  • Schlüssel: Klicken Sie auf „Hinzufügen“, um Schlüssel an den Wert anzuhängen, und geben Sie Folgendes an:
  • Schlüssel: Geben Sie einen Namen für den Schlüssel ein.
  • Wert: Geben Sie einen Wert für den Schlüssel ein.
  • Klicken Sie auf „Speichern und schließen“, um Ihren DNS-PTR-Eintrag zu erstellen. 
  • DNS PTR-Eintrag Speicheroptionen

Im Gegensatz zu einem A-Eintrag, der unter dem Domain-Namen gespeichert ist, wird ein Pointer-Eintrag in der IP-Adresse mit dem Zusatz „.in-addr.arpa“ gespeichert. Zum Beispiel wird der PTR-Eintrag für die IP-Adresse 192.168.2.10 unter „10.2.168.192.in-addr.arpa“ gespeichert. Das „in-addr.arpa“ wurde eingefügt, weil die .arpa Top-Level-Domain im DNS den PTR-Eintrag enthält.

Wie führt man eine PTR-Eintragssuche durch?

Wie andere DNS-Einträge können Sie einen PTR-DNS-Eintrag abfragen, um zu überprüfen, ob Ihre Angaben korrekt sind. Da PTR-Einträge für die Sicherheit und Überprüfung verwendet werden, könnten Ihre E-Mails im Spam-Ordner landen, wenn die Konfiguration falsch ist. Sie können Ihren PTR-Eintrag mit Online-Tools oder über die Befehlszeile abfragen. 

Verwendung von Online-Tools

Sie können Online-Tools wie den DNS Records Lookup Checker von EasyDMARC verwenden, um PRT-Einträge sofort abzufragen und den Domain-Namen einer IP-Adresse zu finden. Geben Sie einfach die IP-Adresse in das vorgesehene Feld ein und klicken Sie auf die Schaltfläche „Lookup DNS“.

pasted image 0

Verwendung der Befehlszeile

Sie können auch Ihre Befehlszeile verwenden, um Ihren PTR-Eintrag abzufragen und zu prüfen, ob Ihre IP-Adresse in den entsprechenden Hostnamen aufgelöst wird. 

Windows-Benutzer können die folgende Befehlszeile verwenden:

nslookup IP_ADDRESS

Der Prozess ist ähnlich, wenn Sie als macOS-Benutzer eine PTR-Abfrage durchführen möchten. Sie können den folgenden Befehl verwenden:

dig -x IP_ADDRESS

Fazit

Der PTR-Eintrag ist zwar nicht obligatorisch, aber aus Sicherheits- und Überprüfungsgründen notwendig. E-Mail-Anbieter verwenden den PTR-Eintrag häufig, um die Authentizität von Nachrichten zu bestätigen. 

Die Konfiguration eines PTR-Eintrags in Ihrem DNS ist wichtig, um zu vermeiden, dass Ihre E-Mails im Spam-Ordner landen oder zurückgewiesen werden. Da Sie nun wissen, wie man einen PTR-Eintrag zu DNS-Servern hinzufügt, können Sie eine korrekte Konfiguration sicherstellen und gleichzeitig die Sicherheit eingehender E-Mails und die Authentizität Ihrer ausgehenden E-Mails verbessern.  

Schauen Sie sich unsere anderen Blogartikel an, wenn Sie Antworten auf Fragen wie diese suchen: Was ist ein DNS-Eintrag? Außerdem erfahren Sie mehr über DNS-Spoofing und verschiedene andere Arten von Cyberangriffen. Bleiben Sie informiert, bleiben Sie sicher.

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

Was ist der Unterschied zwischen SPF, DKIM und DMARC?

SPF, DKIM und DMARC sind die drei wichtigsten E-Mail-Authentifizierungsprotokolle, die Mailservern und ESPs nachweisen,...

Read More
Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Verbessern Sie die Zustellbarkeit Ihrer E-Mails mit SPF

Der Austausch von E-Mails ist ein unverzichtbarer Bestandteil eines jeden modernen Unternehmens. Sie werden...

Read More
Sieben Beispiele für Spear-Phishing-Angriffe

Sieben Beispiele für Spear-Phishing-Angriffe

Das Jahr 2022 ist noch nicht vorbei, aber es wurden bereits über 255 Millionen...

Read More