Enregistrement DNS PTR

L'enregistrement DNS de type PTR est utilisé pour les recherches DNS inversées, lorsqu’une adresse IP est associée à un domaine / nom d’hôte.

Qu'est-ce qu'un enregistrement DNS PTR ?

L'enregistrement PTR (Pointer Reverse DNS, ou enregistrement de pointeur DNS) indique le nom de domaine correspondant à une adresse IP. C'est exactement l'inverse d'un enregistrement DNS de type A, qui fournit l'adresse IP (IPv4) associée à un nom de domaine (nom d'hôte).

Les enregistrements PTR sont utilisés dans les recherches DNS inversées. Lorsqu'un visiteur souhaite accéder à un nom de domaine dans son navigateur, une consultation DNS se produit, faisant correspondre le nom de domaine voulu à l'adresse IP qui lui correspond. Une recherche DNS inversée est l'inverse de ce processus : il s'agit d'une requête qui part de l'adresse IP et recherche le nom de domaine associé.

Pourquoi utiliser un enregistrement PTR ?

Les enregistrements PTR sont utilisés dans les recherches DNS inversées ; les utilisations courantes du DNS inversé sont notamment au niveau de la messagerie et de la sécurité :

Validation : L'enregistrement PTR est utile pour les serveurs de messagerie sortants (SMTP). Cet enregistrement ajoute une fiabilité supplémentaire pour l’envoi d'e-mails et permet au destinataire qui reçoit un message de vérifier le nom d’hôte d’une adresse IP. Certains serveurs de messagerie n’acceptent pas les messages en provenance de serveurs qui ne disposent pas d’enregistrement PTR correctement configuré. L'enregistrement PTR est gage de bonnes intentions.

Anti-spam : L'enregistrement PTR est aussi un excellent moyen de protection contre les spammeurs qui utilisent des noms de domaine frauduleux. Certains filtres anti-spam utilisent le reverse DNS pour vérifier les noms de domaine des adresses e-mail et s'assurer que les adresses IP associées sont bien utilisées par des serveurs de messagerie légitimes.

Dépannage des problèmes de remise des e-mails : Les problèmes de livraison des e-mails peuvent parfois résulter d'un enregistrement PTR mal configuré ou manquant. Si un domaine n'a pas d'enregistrement PTR, ou si l'enregistrement PTR contient le mauvais domaine, les services de messagerie peuvent bloquer tous les e-mails provenant de ce domaine.

Sécurité et Journaux : Les journaux des systèmes stockent généralement uniquement les adresses IP, mais pas les noms de domaine. On peut donc utiliser des enregistrements PTR pour lancer une recherche DNS inverse et les convertir en noms de domaine, afin de déterminer plus facilement l'origine du trafic.

Comment les enregistrements PTR sont-ils créés et stockés ?

Pour les adresses IPv4 :

Les enregistrements PTR sont stockés sous l'adresse IP inversée, et avec le sous-domaine « .in-addr.arpa » ajouté.

in-addr.arpa. est l'espace de noms dans .arpa pour les recherches DNS inversées en IPv4.

Par exemple, l'enregistrement PTR pour l'adresse IP 17.248.213.166 serait stocké sous « 213.248.17.in-addr.arpa ». (C’est toujours les trois premières parties de l’adresse IP dans le sens inverse).

Le sous-domaine « .in-addr.arpa » doit être ajouté car les enregistrements PTR sont stockés dans le domaine de premier niveau .arpa dans le DNS. Le TLD .arpa sert pour différentes fonctions techniques et est géré directement par l'IAB. C'est l'acronyme pour « Address and Routing Parameter Area » et il sert notamment à la résolution d'adresses IP en noms de domaine via des sous-domaines comme ip6.arpa.. Le nom .arpa est un domaine utilisé principalement pour la gestion de l'infrastructure du réseau internet, et il a été historiquement le premier nom de domaine de premier niveau défini pour l'Internet. Il tire son nom de la DARPA (Defense Advanced Research Projects Agency), qui a créé ARPANET, un important réseau précurseur de l'Internet, et qui avait également financé le développement de l'Internet.

Pour les adresses IPv6 :

Les adresses IPv6 sont construites différemment des adresses IPv4, et les enregistrements PTR IPv6 existent dans un espace de noms différent au sein de .arpa.

ip6.arpa. est l'espace de noms dans .arpa pour les recherches DNS inversées en IPv6.

Les enregistrements PTR IPv6 sont stockés sous l'adresse IPv6 inversée et convertie en sections de quatre bits (par opposition aux sections de huit bits, comme dans IPv4), plus le sous-domaine « .ip6.arpa. ».

Par exemple, l'enregistrement PTR IPv6 pour l'adresse IP 2a01:b740:a41:632::5:3 serait stocké sous « 0.4.7.b.1.0.a.2.ip6.arpa ».

Comment ajouter un enregistrement PTR ?

Les enregistrements PTR ne peuvent pas être directement ajoutés sur votre portail client, il faut nous en faire la demande, par email auprès de votre chargé d'opérations, ou à défaut auprès de notre support.

Pour effectuer une demande de création d'enregistrement PTR auprès de nos services, voici un exemple de demande avec les informations à nous fournir :

Créer les enregistrements PTR suivants :