KernelHost Tools Reverse DNS

بحث DNS عكسي

أدخل عنوان IPv4 أو IPv6 وشاهد فوراً لمن ينتمي الـ IP: سجل PTR، تحقق FCrDNS، ASN والمؤسسة المالكة. الفحص الأهم على الإطلاق قبل وضع أي IP على الإنترنت، خصوصاً لخوادم البريد. البحث يتم من Frankfurt FRA01، بدون حفظ سجلات.

أي IP تريد البحث عنه؟
جرّب: 8.8.8.8 1.1.1.1 176.118.193.10 2606:4700:4700::1111

ما هو DNS العكسي؟

DNS العكسي (rDNS) هو الاتجاه المعكوس لـ DNS العادي. حيث يقوم DNS الأمامي بربط اسم (kernelhost.com) بعنوان IP، يقوم DNS العكسي بربط الـ IP بالاسم مرة أخرى. نوع السجل المستخدم لذلك هو PTR (Pointer). تعيش الأسماء العكسية في فضاءَي أسماء مخصصَين: in-addr.arpa للـ IPv4 و ip6.arpa للـ IPv6، كل منهما يُبنى من الـ IP بترتيب معكوس للـ octet أو الـ nibble.

مثال: عنوان IP 8.8.8.8 يصبح 8.8.8.8.in-addr.arpa. استعلام PTR على هذا الاسم يُرجع اسم المضيف (dns.google في هذه الحالة). بالنسبة لـ IPv6 فإن العنوان 2001:db8::1 يصبح 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa، حيث يظهر كل nibble سداسي عشري من العنوان منفصلاً ومعكوساً.

من يتحكم في سجل PTR؟ مالك نطاق الـ IP، وعادةً ما يكون مزوّد الإنترنت العلوي أو شركة الاستضافة أو ISP. لا يستطيع أصحاب النطاقات ضبط سجلات PTR بأنفسهم ما لم يُفوَّض إليهم نطاق الـ IP (نادر، ممكن لكتل /24 أو أكبر). بالنسبة لـ VPS فردي، يتم ضبط PTR من لوحة تحكم الاستضافة أو عبر تذكرة دعم.

FCrDNS: DNS عكسي مؤكَّد أمامياً

FCrDNS هو السبب الأهم للاهتمام بسجلات PTR. الفكرة بسيطة: سجل PTR يعطيك اسم مضيف، ثم تقوم بحلّ هذا الاسم أمامياً عبر A أو AAAA، ويجب أن يتطابق الـ IP الناتج مع الـ IP الأصلي. إذا تطابق، يُعتبر الـ PTR موثوقاً. وإلا، يُعتبر PTR مزوَّراً ويتم تجاهله من قبل معظم الفحوصات الحديثة.

خوادم البريد (Postfix، Exim، OpenSMTPD) ومرشّحات السبام (SpamAssassin، rspamd، Postscreen) تتحقق من FCrDNS عند كل اتصال وارد. فشل FCrDNS يضيف عادةً من 1.0 إلى 3.5 نقطة إلى درجة السبام (يكفي غالباً للوصول إلى مجلد البريد غير الهام)، والعديد من المزودين الكبار (Gmail، Outlook، Yahoo) يرفضون الاتصال مباشرة بخطأ 550. بدون FCrDNS صالح، خادم بريدك عملياً غير موجود.

تحقق FCrDNS عبر هذه الأداة: نقرأ سجل PTR، ثم نحلّ كل اسم مضيف مُعاد أمامياً عبر A (لـ IPv4) أو AAAA (لـ IPv6) ونقارن الـ IP الناتج بالـ IP الأصلي. الشارة تخبرك فوراً: أخضر للموثّق، أصفر إذا لم يوجد سجل أمامي إطلاقاً، أحمر عند عدم التطابق مع قائمة بالعناوين التي يشير إليها فعلياً.

حالات الاستخدام الشائعة

ما تحتاج هذه الأداة من أجله فعلياً في العمليات اليومية:

  • تشغيل خادم البريد: قبل إرسال أول بريد من IP جديد، يجب أن يكون PTR مضبوطاً وأن يكون FCrDNS أخضر. وإلا فإن Gmail و Outlook وغيرهم سيرفضون أو يحوّلون كل بريد ترسله إلى مجلد البريد غير الهام. تحقّق هنا، أصلح في لوحة تحكم المزوّد، ثم تحقّق مرة أخرى.
  • تحليل السبام: عند تلقي بريد سبام، ابحث عن PTR لعنوان IP المصدر. غياب PTR أو كسره مؤشر قوي على السبام. سجل PTR يشير إلى اسم تجمّع ISP عام (dsl-broadband-pool-... إلخ) هو مؤشر كلاسيكي آخر.
  • تحليل السجلات والطب الشرعي الرقمي: يظهر IP في سجلاتك. لمن ينتمي؟ rDNS يعطيك اسم المضيف (غالباً شيء مثل ec2-...، crawler-...، cdn-...) ومع ASN يخبرك بمزود السحابة والدولة والمؤسسة. اتّخذ قراراً خلال ثوانٍ ما إذا كان بوت شرعي، عميل سحابي معروف، أو شيء يجب حظره.
  • عمليات الشبكة: عند تشخيص traceroute، تُعرض القفزات الوسيطة عبر PTR. أجهزة التوجيه على المسار عادةً ما يكون لها سجلات PTR وصفية (frankfurt-edge1.isp.net، lhr-core2.example.com إلخ) تخبرك بالمسار الجغرافي والطوبولوجي الذي تسلكه حزمتك.
  • تقارير سوء الاستخدام: هل تحتاج إلى تقديم تقرير سوء استخدام؟ PTR مع ASN يخبرانك بأي مزوّد يجب التواصل معه (abuse@<org>). بدون rDNS، ستضطر للبحث عن الـ IP في قواعد بيانات whois التابعة لـ RIPE/ARIN، وهو أبطأ.

كيفية ضبط سجل PTR

سجلات PTR لا تُضبط على خادم الأسماء الموثوق للنطاق الأمامي. تُضبط على النطاق العكسي، الذي يُفوَّض من مالك الـ IP (ARIN، RIPE، APNIC، LACNIC، AfriNIC) نزولاً إلى الشركة الحاملة لكتلة الـ IP. بالنسبة لـ VPS فردي أو خادم مخصص، هذا يعني: اطلب من مزوّد الاستضافة ضبط الـ PTR، ولا تحاول ضبطه من لوحة DNS الخاصة بك.

معظم مزوّدي الاستضافة يقدّمون إدارة PTR ذاتية الخدمة في بوابة العملاء. بالنسبة لـ VPS والخوادم المخصصة من KernelHost، حقل rDNS متاح مباشرة في لوحة إدارة الخادم، وتسري تغييرات PTR خلال 5 إلى 10 دقائق. بالنسبة لـ IPs المستضافة بنظام colocation، فالإجراء القياسي هو تذكرة دعم مع اسم المضيف المطلوب لكل IP.

أفضل ممارسة للبريد: يجب أن يتطابق PTR و HELO. إذا كان خادم البريد يُعلن عن نفسه باسم mail.example.com (HELO mail.example.com)، فيجب أن يكون PTR للـ IP هو mail.example.com، ويجب أن يُحلّ mail.example.com عبر A إلى نفس الـ IP. الثلاثة متطابقة = FCrDNS أخضر = سمعة نظيفة.

rDNS لدى KernelHost

كل VPS وخادم مخصص وخادم بريد وخادم Minecraft من KernelHost يأتي مع إدارة PTR ذاتية الخدمة لكل من IPv4 و IPv6. تضبط اسم المضيف لكل IP في لوحة التحكم ويسري التغيير خلال دقائق، بدون الحاجة إلى تذكرة دعم. بالنسبة لكتل الـ IP (/29 أو أكبر) يمكن تفويض النطاق العكسي بالكامل إلى خوادم الأسماء الخاصة بك.

تعمل بنية DNS لدينا كـ Anycast موقَّع بـ DNSSEC في Frankfurt و Vienna، لذا فإن استعلامات PTR من أي مكان في العالم تُحلّ خلال عشرات الميلي ثانية. إذا كنت على وشك تشغيل خادم بريد على IP جديد وتريد أنظف سمعة ممكنة من اليوم الأول، فإن الجمع بين rDNS من KernelHost و DKIM/SPF/DMARC في نفس اللوحة يوفّر عليك دورة تشخيص اليوم الأول المعتادة.

الأسئلة الشائعة

ما الفرق بين بحث DNS وبحث DNS العكسي؟

بحث DNS الأمامي يأخذ اسم مضيف (kernelhost.com) ويُرجع IP عبر سجلات A أو AAAA. بحث DNS العكسي يأخذ IP ويُرجع اسم مضيف عبر سجلات PTR. الاثنان مستقلان: يمكن لأحد تغيير أحدهما دون الآخر. FCrDNS هو الفحص المتقاطع الذي يتحقق من توافقهما.

لماذا لا يوجد سجل PTR لـ IP الخاص بي؟

لأن لا أحد ضبطه. سجلات PTR ليس لها قيمة افتراضية، يجب على مالك كتلة الـ IP (مزوّدك) ضبطها لكل IP. بالنسبة لاتصالات المستهلكين، عادةً ما يضبط ISP اسم تجمّع عام تلقائياً (شيء مثل dsl-host-...-isp.net). بالنسبة لعملاء الاستضافة، إدارة PTR تكون في لوحة تحكم المزوّد أو متاحة عبر الدعم.

لماذا يُظهر FCrDNS عدم تطابق رغم أن PTR مضبوط؟

لأن اسم مضيف PTR لا يُحلّ أمامياً إلى نفس الـ IP. إما أن A أو AAAA مفقود لذلك اسم المضيف، أو أنه يشير إلى IP مختلف. للإصلاح: تأكّد من أن PTR هو بالضبط اسم المضيف الذي يشير إليه A/AAAA، مثلاً PTR = mail.example.com و A mail.example.com = نفس الـ IP.

هل يتم تسجيل البحث؟

لا. نحن لا نسجل الـ IP المستعلَم عنه، لا نضبط ملفات تعريف ارتباط للتتبع ولا نستدعي أي API طرف ثالث ما عدا خدمة Team-Cymru DNS-Whois، التي هي استعلام DNS-TXT عادي على origin.asn.cymru.com (بدون HTTP، بدون مفتاح API). Cymru يرى IP المحلِّل لدينا والـ IP الذي يتم البحث عنه، وليس IP الخاص بك.

هل تدعم الأداة IPv6؟

نعم، بشكل كامل. أدخل عنوان IPv6 بأي تدوين قياسي (مضغوط مثل 2001:db8::1 أو موسّع)، تبني الأداة اسم ip6.arpa الصحيح تلقائياً (بترتيب nibble معكوس) وتبحث عن AAAA الأمامي لـ FCrDNS.

هل يمكنني البحث عن DNS عكسي لـ IPs خاصة (10.x.x.x، 192.168.x.x)؟

لا. لا يمكن البحث عن نطاقات العناوين الخاصة والمحجوزة (10/8، 172.16/12، 192.168/16، 127/8، link-local، multicast) عبر DNS العام، لأن نطاقاتها العكسية ليست مفوَّضة إلى الجذر العام. PTR لـ IPs خاصة قابل للحلّ فقط داخل الشبكة المالكة، على المحلِّل المحلي.

لماذا توجد سجلات PTR متعددة لـ IP واحد؟

تقنياً يُسمح بوجود سجلات PTR متعددة لكل IP (IP واحد يخدم أسماء مضيفين متعددة) وكان شائعاً في أيام الاستضافة المشتركة. اليوم لا يُنصح به لخوادم البريد (PTR واحد فقط سيجتاز FCrDNS لـ HELO معيّن)، مقبول لخوادم الويب، ونادر بشكل عام. إذا كان لـ IP الخاص بك أكثر من PTR، حدّد أيها هو القانوني واحذف الباقي.

هل rDNS / PTR إلزامي؟

لخوادم البريد: نعم، إلزامي عملياً. بدون PTR نظيف FCrDNS، بريدك يذهب إلى السبام أو يُرفض. لخوادم الويب: غير إلزامي ولكن مُستحسن (السجلات أنظف، تقارير سوء الاستخدام أسهل). للخدمات الداخلية أو أحمال العمل السحابية قصيرة الأمد: اختياري.

جميع منتجات KernelHost

هل تحتاج إلى أكثر من مجرد أدوات؟ اطلع على باقات الاستضافة التجارية لدينا.

KVM-Rootserver ابتداءً من 4,99 €/شهر Dedicated-Server ابتداءً من 69,99 €/شهر Minecraft-Server ابتداءً من 4,00 €/شهر Webhosting ابتداءً من 3,99 €/شهر Private VPN-Server IP مخصص حماية DDoS 3.2 Tbps Arbor