Registros PTR: ¿cómo funciona este tipo de registro DNS?
El sistema de nombres de dominio (DNS) facilita la comunicación en Internet. Su función más conocida es probablemente la resolución de nombres, que permite a los usuarios introducir un URL en el navegador y que automáticamente se establezca la conexión con una dirección IP. Para que este proceso funcione, el DNS (o, más bien, los servidores de nombres encargados) recurren a archivos de zona, que son simples archivos de texto en los que se enumeran los registros DNS línea por línea. La resolución de nombres se produce mediante los registros A o AAAA, mientras que la transmisión de correos electrónicos es posible gracias a los registros MX.
El DNS incluye más de 100 tipos distintos de registros de recursos. En nuestro artículo sobre los diferentes tipos de registros los resumimos todos y los describimos brevemente. Además, explicamos también el principio básico de los registros DNS.
Los PTR records son, en cierto modo, lo opuesto a los registros A: no asignan un nombre de dominio a una dirección IP, sino viceversa. Por eso, se dice que los registros PTR hacen posible la búsqueda inversa o reverse DNS.
Explicación de los registros PTR con un ejemplo
PTR es una abreviación de pointer, lo cual ya da una idea de la función de este tipo de registro. Un registro PTR (DNS PTR record) apunta hacia el nombre del dominio, haciendo así posible la búsqueda inversa (reverse DNS, rDNS o reverse lookup). En la mayoría de casos se quiere establecer conexión con un servidor cuyo nombre de dominio se conoce, pero no su dirección IP. En la búsqueda inversa sucede justo lo contrario: ya se conoce la dirección IP y se quiere averiguar el nombre del dominio, es decir, el URL mediante el cual se puede acceder a él.
Sintaxis de los registros
La estructura de un PTR record se parece mucho a la de los demás tipos de registros. Las distintas informaciones se ordenan en campos, ordenados uno tras otro dentro del registro.
- <name>: el primer campo de un registro PTR indica la dirección IP.
- <ttl>: el time to live indica el tiempo, en segundos, durante el cual el registro es válido, antes de que deba ser solicitado de nuevo.
- <class>: este campo contiene la abreviatura de la clase de red utilizada.
- <type>: aquí se define el tipo de registro, que en este caso es PTR.
- <rdata>: el último campo contiene los datos de recurso, es decir, el nombre del dominio.
Los campos se ordenan uno tras otro en una misma línea y no se separan con ningún símbolo, sino simplemente con espacios. La línea, y con ella el registro, acaba solo con un salto de línea.
<name> <ttl> <class> <type> <rdata>
Se puede observar que la sintaxis es la misma que la de un registro A, únicamente cambia el contenido de los campos. En primer lugar, se indica la dirección IP: son válidas tanto las IPv4 como las direcciones IPv6. Sin embargo, hay una particularidad a tener en cuenta: se usa reverse mapping, es decir, la dirección IP se muestra en sentido opuesto (de derecha a izquierda).
Si se usa una dirección IPv4, sin embargo, solo hay que cambiar de orden los octetos enteros, de manera que el orden de cifras dentro de cada grupo no varía. Con las direcciones IPv6 funciona de otra manera: el orden cambia a nivel de cifras y de letras y los valores se separan unos de otros con puntos. Los ceros iniciales, que en la notación hexadecimal normalmente se omiten, se incluyen también en los registros PTR.
Hay que indicar, además, la zona. Según si se trata de una dirección IPv4 o de una IPv6, la zona puede adquirir dos extensiones: in-addr.arpa. o ip6.arpa, respectivamente.
Los registros PTR utilizan, como el resto de registros DNS, nombres de dominio totalmente calificados (FQDN). Esto significa que los nombres de dominio (tanto en el campo de nombre como en los datos de recurso) acaban siempre con un punto que separa el dominio de nivel superior (top-level domain) (TLD) del directorio raíz, que aparece como un campo en blanco.
El time to live muestra durante cuánto tiempo el registro sigue siendo válido. Una vez transcurrido este periodo, la información debe ser solicitada de nuevo. Con este sistema, el DNS evita la posibilidad de que registros desactualizados se mantengan en el caché, lo que podría producir problemas de conexión. No obstante, este campo no suele aparecer en los registros en sí, sino que el tiempo se suele establecer con la orden $TTL al principio del archivo y se aplica a la zona entera. El TTL se da en segundos.
El campo class, que se refiere a la clase de red, se mantiene únicamente por razones históricas. Cuando se desarrolló el DNS, aún se utilizaban otros dos proyectos de red, además de Internet: Hesiod (HS) y Chaosnet (CH). Puesto que hoy en día solo se usa Internet, este campo puede, o bien omitirse completamente, o bien contener la abreviatura IN. En caso de omitirse, el sistema asume, por defecto, que se trata de Internet. En cuanto al tipo de registro, en este caso se trata, como ya sabemos, de PTR. El último campo indica el nombre del dominio, también en forma de FQDN.
Ejemplo de registro PTR
Tomemos como ejemplo que un usuario conoce las direcciones IP de example.org, pero no a qué dominio corresponden. Las direcciones IP son 2606:2800:220:1:248:1893:25c8:1946 y 93.184.216.34. Para que el usuario pueda hacer una búsqueda inversa en el DNS, se proporcionan registros PTR con la siguiente estructura:
$TTL 2100
34.216.184.93.in-addr.arpa. IN PTR example.org.
6.4.9.1.8.c.5.2.3.9.8.1.8.4.2.0.1.0.0.0.0.2.2.0.0.0.8.2.6.0.6.2.ip6.arpa. IN PTR example.org.
En este ejemplo hemos establecido el time to live al principio del archivo para que se aplique a todos los registros. A continuación aparecen ambos registros (PTR records), que contienen los nombres de dominio con los que están enlazadas las direcciones IP, permitiendo así la búsqueda inversa o reverse lookup.
- Domina el mercado con nuestra oferta 3x1 en dominios
- Tu dominio protegido con SSL Wildcard gratis
- 1 cuenta de correo electrónico por contrato
Domain checker
PTR-record check: cómo consultar un registro PTR
Para ver el registro PTR de una página web se puede recurrir a diferentes servicios web. Google ofrece a los usuarios la posibilidad de consultar todos los registros DNS disponibles de un dominio con su servicio Public DNS. Para solicitar un registro PTR hay que introducir una dirección IP válida en la página de inicio del servicio. No es necesario alterar la dirección para que concuerde con el formato de los registros PTR, de eso se encarga la aplicación de Google.
Public DNS reconoce automáticamente que se desea consultar el registro PTR o PTR record. Las opciones de configuración de EDNS Client Subnet y DNSSEC pueden dejarse como están. La primera permite una solicitud DNS más eficiente y la segunda garantiza que no haya terceros que puedan inmiscuirse en la comunicación y alterar la información solicitada.
Los resultados aparecen bajo el epígrafe Answer. El servicio muestra enseguida dos servidores distintos, cuyos nombres se indican tras data. Se puede observar que ambos tienen el mismo valor en TTL, lo que apunta a que probablemente se ha establecido un mismo tiempo para toda la zona.
En el campo type aparece una cifra en lugar de una abreviatura, ya que la autoridad de números asignados en Internet (IANA) ha asignado a cada tipo de registro un valor individual que lo identifica. El número 12 equivale, naturalmente, al registro PTR.
La dirección IP que se ha comprobado pertenece en realidad al dominio google.com. Las respuestas, sin embargo, muestran directamente nombres internos del servidor que no están disponibles para el uso público y que tampoco funcionan como URL.
Si no quieres usar un servicio de Google, una alternativa es el servicio de DNS Queries, disponible también en español.