Do not send e-mail to me!

Introdução ao rDNS

Introdução ao rDNS

Reverse DNS (rDNS) é o método de nomeação da máquina que está usando determinado IP e é definido pelos administradores do bloco IP por meio de registro PTR no DNS.

 

Como descobrir o rDNS de um IPv4

 

Para descobrir o rDNS de um IPv4, basta consultar o PTR da forma reversa do IP mais “.in-addr.arpa”. Como exemplo, o IP “209.85.218.43” é transformado em “43.218.85.209.in-addr.arpa” e consultado o registro PTR deste último:

ubuntu:~$ dig PTR 43.218.85.209.in-addr.arpa +noall +answer
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> PTR 43.218.85.209.in-addr.arpa +noall +answer
;; global options: +cmd
43.218.85.209.in-addr.arpa. 32 IN PTR mail-oi0-f43.google.com.

Como pode ser visto no exemplo, o rDNS do IP “209.85.218.43” é “mail-oi0-f43.google.com”.

 

Como descobrir o rDNS de um IPv6

 

Para descobrir o rDNS de um IPv6, basta consultar o PTR da forma reversa do IP mais “.ip6.arpa”. Como exemplo, o IP “2607:f8b0:400c:c05::22f” é transformado em “f.2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.5.0.c.0.c.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa” e consultado o registro PTR deste último:

ubuntu:~$ dig PTR f.2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.5.0.c.0.c.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa +noall +answer
; <<>> DiG 9.9.5-3ubuntu0.8-Ubuntu <<>> PTR f.2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.5.0.c.0.c.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa +noall +answer
;; global options: +cmd
f.2.2.0.0.0.0.0.0.0.0.0.0.0.0.0.5.0.c.0.c.0.0.4.0.b.8.f.7.0.6.2.ip6.arpa. 60 IN PTR mail-vk0-x22f.google.com.

Como pode ser visto no exemplo, o rDNS do IP “2607:f8b0:400c:c05::22f” é “mail-vk0-x22f.google.com”.

 

Importância do rDNS para servidores de e-mail

 

Muitos provedores de e-mail fazem verificação do rDNS do IP da origem ao receberem um e-mail. Apesar de não ser uma norma, caso o rDNS não seja igual ao hostname do MTA, a mensagem é rejeitada por muitos destes provedores. A técnica acabou sendo amplamente utilizada e por esse motivo é importante que seu servidor de e-mail tenha o rDNS igual ao hostname da máquina.

 

Essa técnica é uma forma de restringir acesso aos serviços SMTP, garantindo que o administrador do IP concorda que a máquina em questão está realmente sendo usada com aquele nome. Muitos IPs não tem rDNS e por esse motivo podem estar sendo usados para outros fins que não seja serviço genuíno de e-mail. As vezes se trata de máquina residencial, ou até servidores de outros tipos serviços, que podem ser sequestrados por spambots.

 

Como configurar o rDNS em seu servidor de e-mail

 

Se você for o administrador do bloco IP de seu servidor de e-mail, basta alterar os registros de zona DNS de tal forma que a consulta rDNS responda adequadamente, conforme descrito acima.

 

Se seu servidor de e-mail está usando um IP de um datacenter ou ISP, será necessário solicitar a alteração do rDNS diretamente ao administrador desta empresa. Caso eles se recusem alterar o rDNS do seu IP, pode significar que seu contrato de uso daquele IP específico não esteja previsto o uso de servidor de e-mail. Neste caso, será necessário trocar o IP ou estabelecer novo contrato. Se a empresa se recusar a efetuar mudança de rDNS em qualquer situação, a solução é rescindir o contrato pois esse tipo de configuração deveria ser atendida por qualquer empresa séria desta área.

 

Você deve usar o hostname da máquina para configurar o rDNS. Utilize o seguinte comando em seu servidor para descobrir qual é o hostname da máquina:

ubuntu:~$ hostname
mx-br.spfbl.net

Neste exemplo, o hostname da máquina é “mx-br.spfbl.net” e é exatamente este nome que deve ser usado no rDNS do IP que esta máquina estiver usando.

 

Caso o hostname da máquina estiver errado, será preciso corrigi-lo antes de configurar o rDNS:

ubuntu:~$ sudo hostnamectl set-hostname mx-br.spfbl.net

Este comando fará todas as configurações necessárias para alterar o hostname e mantê-lo permanente, para que a máquina possa ser reiniciada e continuar usando o mesmo hostname.

 

Links externos

https://en.wikipedia.org/wiki/Reverse_DNS_lookup

Leandro Carlos Rodrigues

Bacharel em Ciência da Computação pela FEI