Introdução ao rDNS

Introdução ao rDNS

Reverse DNS (rDNS) é o método de nomeação da máquina que está usando determinado IP e é definido pelos administradores do bloco IP por meio de registro PTR no DNS.

 

Como descobrir o rDNS de um IPv4

 

Para descobrir o rDNS de um IPv4, basta consultar o PTR da forma reversa do IP mais “.in-addr.arpa”. Como exemplo, o IP “209.85.218.43” é transformado em “43.218.85.209.in-addr.arpa” e consultado o registro PTR deste último:

ubuntu:~$ dig PTR 43.218.85.209.in-addr.arpa +noall +answer
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> PTR 43.218.85.209.in-addr.arpa +noall +answer
;; global options: +cmd
43.218.85.209.in-addr.arpa. 32 IN PTR mail-oi0-f43.google.com.

Como pode ser visto no exemplo, o rDNS do IP “209.85.218.43” é “mail-oi0-f43.google.com”.

 

Como descobrir o rDNS de um IPv6

 

Para descobrir o rDNS de um IPv6, basta consultar o PTR da forma reversa do IP mais “.ip6.arpa”. Como exemplo, o IP “2607:f8b0:400c:c05::22f” é transformado em “f.2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.5.0.c.0.c.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa” e consultado o registro PTR deste último:

ubuntu:~$ dig PTR f.2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.5.0.c.0.c.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa +noall +answer
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> PTR f.2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.5.0.c.0.c.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa +noall +answer
;; global options: +cmd
f.2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.5.0.c.0.c.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa. 60 IN PTR mail-vk0-x22f.google.com.

Como pode ser visto no exemplo, o rDNS do IP “2607:f8b0:400c:c05::22f” é “mail-vk0-x22f.google.com”.

 

Importância do rDNS para servidores de e-mail

 

Muitos provedores de e-mail fazem verificação do rDNS do IP da origem ao receberem um e-mail. Apesar de não ser uma norma, caso o rDNS não seja igual ao hostname do MTA, a mensagem é rejeitada por muitos destes provedores. A técnica acabou sendo amplamente utilizada e por esse motivo é importante que seu servidor de e-mail tenha o rDNS igual ao hostname da máquina.

 

Essa técnica é uma forma de restringir acesso aos serviços SMTP, garantindo que o administrador do IP concorda que a máquina em questão está realmente sendo usada com aquele nome. Muitos IPs não tem rDNS e por esse motivo podem estar sendo usados para outros fins que não seja serviço genuíno de e-mail. As vezes se trata de máquina residencial, ou até servidores de outros tipos serviços, que podem ser sequestrados por spambots.

 

Como configurar o rDNS em seu servidor de e-mail

 

Se você for o administrador do bloco IP de seu servidor de e-mail, basta alterar os registros de zona DNS de tal forma que a consulta rDNS responda adequadamente, conforme descrito acima.

 

Se seu servidor de e-mail está usando um IP de um datacenter ou ISP, será necessário solicitar a alteração do rDNS diretamente ao administrador desta empresa. Caso eles se recusem alterar o rDNS do seu IP, pode significar que seu contrato de uso daquele IP específico não esteja previsto o uso de servidor de e-mail. Neste caso, será necessário trocar o IP ou estabelecer novo contrato. Se a empresa se recusar a efetuar mudança de rDNS em qualquer situação, a solução é rescindir o contrato pois esse tipo de configuração deveria ser atendida por qualquer empresa séria desta área.

 

Você deve usar o hostname da máquina para configurar o rDNS. Utilize o seguinte comando em seu servidor para descobrir qual é o hostname da máquina:

ubuntu:~$ hostname
mx-br.spfbl.net

Neste exemplo, o hostname da máquina é “mx-br.spfbl.net” e é exatamente este nome que deve ser usado no rDNS do IP que esta máquina estiver usando.

 

Caso o hostname da máquina estiver errado, será preciso corrigi-lo antes de configurar o rDNS:

ubuntu:~$ sudo hostnamectl set-hostname mx-br.spfbl.net

Este comando fará todas as configurações necessárias para alterar o hostname e mantê-lo permanente, para que a máquina possa ser reiniciada e continuar usando o mesmo hostname.

 

Links externos

https://en.wikipedia.org/wiki/Reverse_DNS_lookup

Leandro Carlos Rodrigues

Bacharel em Ciência da Computação pela FEI

24 Comments
  • Posted at 4:00, 23 maio, 2017

    dnsbl.spfbl.net seems to report “rDNS found: none” for IPs with perfect rDNS.
    Does it matter if rDNS is a server name with Level4 domain?

    • douglas
      Responder
      Posted at 11:10, 23 maio, 2017

      Hello,
      Thanks for visiting our blog.
      Could you send us an IP with valid rDNS as an example? Then we could check it for you.
      Regards,
      Douglas

  • Posted at 18:13, 24 maio, 2017

    Could check this ip ?

    From my server

    dig PTR 64.10.187.213.in-addr.arpa +noall +answer

    ; <> DiG 9.8.4-rpz2+rl005.12-P1 <> PTR 64.10.187.213.in-addr.arpa +noall +answer
    ;; global options: +cmd
    64.10.187.213.in-addr.arpa. 9600 IN PTR dynamica-k4web.all3.it.

    from your RBL

    DNSBL checking the result of IP 213.187.10.64.

    rDNS found:

    dynamic IP rDNS.

    This IP has been blocked because have none valid rDNS.

  • Tony Dalton-Richards
    Responder
    Posted at 11:32, 2 junho, 2017

    Same here – blocked as rDNS when it seems fine:

    DNSBL checking the result of IP 82.5.198.188 (mail.tdrmail.co.uk)
    rDNS found:
    dynamic IP rDNS.
    This IP has been blocked because have none valid rDNS.

  • Paul Qu
    Responder
    Posted at 0:28, 12 junho, 2017

    Leandro,

    Thank you for your help. However, I have still problem to delist,

    The problem is probably due to “verifying picture”, I could not see the picture which you showed in the e-mail to me. I used IE, Edge, Chrome to try, no picture showed.

    So would you please delist our address on your side, thank you.

  • Paul Qu
    Responder
    Posted at 2:55, 12 junho, 2017

    Leandro,

    Thank You.

    The IP 221.224.19.142 was successfully unblocked.

    The problem is not the verison of web browser, but the firewall by our goverment. I have to use vpn to fix the problem. Thank you again for your help.

  • Posted at 16:13, 21 junho, 2017

    My rDNS was blocked, how can i unblocked?

    IP: 200.229.235.186
    Enterprise: Samtronic Industria e Comercio LTDA

    Mensage consult from: “http://spfbl.jetmailx.com.br/”

    “Resultado da checagem DNSBL do IP 200.229.235.186.

    rDNS encontrado:
    FCrDNS válido.
    Este IP foi bloqueado por má reputação com 61% de pontos negativos.

    Para que este IP possa ser removido desta lista,
    é necessário que o MTA de origem reduza o volume de envios para
    os destinatários com prefixo de rejeição SPFBL na camada SMTP”.

  • Posted at 22:22, 20 julho, 2017

    Hi, what happens when I but a new server on Oneprovider and it comes with a blacklisted ip?

  • Posted at 21:27, 24 agosto, 2017

    The IP rDNS “221..224.138.125” is “maxzip.cn”. then This IP has been blocked,Please help to unseal this IP, thank you。

  • Posted at 12:41, 25 agosto, 2017

    Hi, I am very new and inexperienced with rDNS settings and configurations. With the message:

    “This is the rDNS found:
    invalid FCrDNS.
    This IP has been blocked because have none valid FCrDNS.
    Register a valid rDNS for this IP, which points to the same IP.
    The rDNS must be registered under your own domain for us to be able to delist your system.”

    How/where do I begin to configure the settings correctly to effectively delist this IP?

    Thanks for helping,

  • Posted at 5:37, 29 agosto, 2017

    Hi,
    You seem to have blocked IP 46.101.75.61 which has a valid rdns and PTR record set.

    Can you tell me why?

  • Hae-Sun Chung
    Responder
    Posted at 16:03, 29 agosto, 2017

    Hi, we were assigned a new IP address and it appears that the IP address is blocked because of the previous user’s use. Can you please instruct me how to delist?
    IP address: 67.60.215.30
    Thanks,

  • Posted at 0:39, 15 setembro, 2017

    Hi Leandro
    The IP” 59.188.19.202″ IS “bisonhk.com” haven’t the rDNS. so how can I solve it?
    Thanks

  • Posted at 2:04, 20 setembro, 2017

    My IP has been blocked and am getting the following instructions from your website. How do I register my rDNS?
    “This IP has been blocked, but it’s reputation is not bad anymore.
    For the delist key can be sent, select the e-mail address responsible for this IP:
    The rDNS must be registered under your own domain.”

Post a Comment

Comment
Name
Email
Website