PTR-Record: Wie funk­tio­niert der DNS-Eintrag?

Das Domain Name System (DNS) er­leich­tert die Kom­mu­ni­ka­ti­on im Internet. Die be­kann­tes­te Funktion dürfte wohl die Na­mens­auf­lö­sung sein. Sie er­mög­licht einem Nutzer, eine URL in den Browser ein­zu­ge­ben und trotzdem eine Ver­bin­dung per IP-Adresse her­zu­stel­len. Damit das funk­tio­nie­ren kann, greift das DNS bzw. greifen die ver­ant­wort­li­chen Name­ser­ver auf Zo­nen­da­tei­en zurück. Dabei handelt es sich um einfache Text­da­tei­en, in denen Zeile für Zeile DNS-Einträge auf­ge­lis­tet sind. Die Na­mens­auf­lö­sung erfolgt dabei über A- oder AAAA-Records. E-Mail-Ver­bin­dun­gen werden durch MX-Records er­mög­licht.

Die PTR-Records stellen quasi das Ge­gen­stück zu den A-Records da. Statt einer IP-Adresse einen Domain-Namen zu­zu­ord­nen, erfolgt bei ihnen die Ver­knüp­fung an­ders­her­um. Damit er­mög­li­chen PTR-Records das Reverse DNS.

PTR steht für „Pointer“. Der Name liefert bereits eine erste Idee, was mit dem Ein­trags­typ erreicht wird. Ein PTR-Record verweist auf ein Objekt: den Domain-Namen. Dadurch wird das Reverse DNS (rDNS) bzw. ein Reverse Lookup möglich. Im Stan­dard­fall möchte man die Ver­bin­dung zu einem Server aufnehmen, dessen Domain-Namen man kennt, nicht aber die korrekte IP-Adresse. Bei der rück­wär­ti­gen Anfrage läuft der Prozess genau umgekehrt: Die IP-Adresse ist bereits bekannt und man möchte erfahren, wie die zu­ge­hö­ri­ge Domain heißt bzw. unter welcher URL man sie erreichen kann.

Der Aufbau eines PTR-Records ähnelt dem der anderen Ein­trags­ty­pen. Die ver­schie­de­nen In­for­ma­tio­nen sind im Eintrag in so­ge­nann­ten Feldern nach­ein­an­der an­ge­ord­net.

• <name>: Das erste Feld wird beim PTR-Record mit der IP-Adresse gefüllt.
• <ttl>: Die Time to live gibt die Zeit in Sekunden an, die ein Eintrag gültig ist, bevor dieser neu auf­ge­ru­fen werden muss.
• <class>: Das Feld enthält das Kürzel der ver­wen­de­ten Netz­werk­klas­se.
• <type>: In diesem Fall steht an vierter Stelle PTR, um den Typ des Eintrags zu de­fi­nie­ren.
• <rdata>: Das letzte Feld enthält schließ­lich die Resource Data – den Domain-Namen.

Alle Felder werden der Reihe nach innerhalb einer Zeile an­ge­ord­net. Man trennt die Felder nicht durch ir­gend­wel­che Symbole – ein Leer­zei­chen reicht aus. Die Zeile und damit den Eintrag beendet man nur durch den Einsatz eines Zei­len­um­bruchs.

Damit ist die Syntax exakt wie bei einem A-Record aufgebaut, nur der Inhalt der Felder un­ter­schei­det sich. Zunächst gibt man die IP-Adresse an. Dabei sind sowohl IPv4- als auch IPv6-Adressen gültig. Es gibt al­ler­dings eine Be­son­der­heit zu beachten: Man verwendet dabei Reverse Mapping – die IP-Adresse wird also in um­ge­kehr­ter Rei­hen­fol­ge angegeben.

Wenn man eine IPv4-Adresse verwendet, dreht man al­ler­dings nur die Oktette um. Innerhalb der einzelnen Gruppen bleibt die Zif­fern­rei­hen­fol­ge un­ver­än­dert. Anders bei IPv6-Adressen: Bei ihnen wird jede Ziffer bzw. jeder Buchstabe umgekehrt und mit einem Punkt vom nächsten Wert getrennt. Auch führende Nullen, die man in der he­xa­de­zi­ma­len Notation in der Regel weglässt, werden in PTR-Records aus­ge­schrie­ben.

Zu­sätz­lich gibt man noch die Zone an. Hier kommen zwei in Frage – wieder abhängig davon, ob es sich um eine IPv4- oder IPv6-Adresse handelt. Erstere erhält die Er­wei­te­rung in-addr.arpa.; letztere ip6.arpa.

Die Time to live gibt die Dauer an, die ein Eintrag noch gültig ist. Ist die Zeit­span­ne ab­ge­lau­fen, muss die In­for­ma­ti­on erneut angefragt werden. Damit umgeht das DNS das Problem, dass eventuell veraltete Einträge im Cache behalten werden, was dann zu Ver­bin­dungs­pro­ble­men führt. In der Regel taucht das Feld al­ler­dings nicht im Eintrag selbst auf. Statt­des­sen legt man mit der Anweisung $TTL am Anfang der Datei die Zeit für die komplette Zone fest. Die TTL gibt man in Sekunden an.

Das Feld zur Klasse hat nur noch his­to­ri­sche Bedeutung. Als das DNS ent­wi­ckelt wurde, gab es noch zwei weitere Netz­werk­pro­jek­te: Hesiod (mit der Abkürzung HS) und das Chaosnet (durch CH dar­ge­stellt). Beide werden in­zwi­schen nicht mehr genutzt, weshalb nur noch das Internet als Klasse in Frage kommt. Aus diesem Grund findet man an dieser Stelle entweder grund­sätz­lich das Kürzel IN oder das Feld wird komplett aus­ge­las­sen. Bei einer Aus­las­sung geht das System vom üblichen Standard aus, der wiederum das Internet ist. Als Typ steht bei dieser Ein­trags­art ver­ständ­li­cher­wei­se immer PTR. Im ab­schlie­ßen­den Datenfeld steht dann der Name der Domain – wieder in der Notation von FQDN.

Nehmen wir nun bei­spiel­haft an, ein Nutzer würde die IP-Adressen von example.org kennen, aber wüsste nicht, welche Domain sich dahinter verbirgt. Die Adressen lauten 2606:2800:220:1:248:1893:25c8:1946 und 93.184.216.34. Damit der Nutzer Reverse DNS verwenden kann, stellen wir PTR-Records bereit. Diese wären dann fol­gen­der­ma­ßen aufgebaut:

In diesem Beispiel haben wir die Time to live zu Beginn der Datei fest­ge­legt, damit sie für alle Einträge gilt. Dann folgen die beiden PTR-Records, in denen die Verweise der IP-Adressen auf den Domain-Namen enthalten sind und die damit den Reverse Lookup er­mög­li­chen.

Die Er­geb­nis­se er­schei­nen unter dem Punkt „Answer“. Der Dienst liefert gleich zwei ver­schie­de­ne Server, deren Namen unter „Data“ zu finden ist. Wie man erkennt, haben beide den gleichen Wert bei der TTL, was auf eine zo­nen­wei­te Vergabe deutet.

Als Typ findet man hier eine Zahl statt ein Kürzel. Die Internet Assigned Numbers Authority (IANA) hat jedem Ein­trags­typ einen in­di­vi­du­el­len Wert verliehen und somit alle durch­num­me­riert. Hinter der Nummer 12 verbirgt sich der PTR-Record.

Die über­prüf­te IP-Adresse gehört ei­gent­lich zur Domain google.com. Die Antworten zeigen aber direkt auf interne Namen der Server, die nicht für den öf­fent­li­chen Gebrauch zu verwenden sind und auch nicht als URL funk­tio­nie­ren.