Reverse DNS (PTR) Rehberi: Sunucularda PTR Kaydı Nasıl Yönetilir?

Son Güncelleme: Mayıs 2026

Reverse DNS (rDNS) ve PTR kaydı e-posta teslimatı, IP itibarı ve sunucu tanımlaması için kritik öneme sahiptir. Bu rehberde, PTR kayıtlarının ne olduğunu, neden önemli olduğunu, IPv4 ve IPv6 arasındaki farkları ve pratik yapılandırma örneklerini adım adım öğreneceksiniz.

İçindekiler

• PTR Nedir?
• Neden Önemli?
• PTR Kaydı Oluşturma Adımları
• IPv4 ve IPv6 Farkları
• PTR Kaydını Test Etme
• E-posta Teslimatı ile İlişkisi
• Pratik Senaryolar ve Örnekler
• Sıkça Sorulan Sorular
• Sonuç

PTR Nedir?

PTR (Pointer) kaydı, bir IP adresini bir alan adına (hostname) eşleyen reverse DNS kaydıdır. Normal DNS sorguları genellikle isimden IP (A/AAAA kayıtları) yönündeyken, PTR kayıtları IP'den isim çözümlemesi yapar. PTR, IP adresinin hangi sunucuya ait olduğunu doğrulamak için kullanılır.

Neden Önemli?

PTR kayıtlarının önemi birkaç ana başlık altında toplanabilir:

• E-posta teslimatı: Birçok posta sunucusu, gelen bağlantıların PTR kaydını kontrol eder; PTR eksik veya yanlışsa posta reddi veya spam klasörüne düşme olasılığı artar.
• Güvenlik ve izleme: Loglarda IP adresinin anlamlı bir hostname ile görünmesi, analiz ve müdahale süreçlerini kolaylaştırır.
• Uyumluluk: Bazı servisler ve üçüncü taraf sağlayıcılar PTR doğrulaması isteyebilir.

PTR Kaydı Oluşturma Adımları

1. IP Sahipliğini Doğrulayın

PTR değiştirmek için genellikle IP adres blokunun sahibi olan ISP (İnternet Servis Sağlayıcısı) veya veri merkezi (hosting sağlayıcısı) yetkilidir. Öncelikle IP'nin kime ait olduğunu whois ile kontrol edin:

whois 203.0.113.45

2. İtalep (Request) Oluşturma

ISP veya barındırma sağlayıcısına PTR değişikliği için destek talebi gönderin. Talepte şu bilgileri verin:

• IP Adresi: PTR değişecek IP.
• Hostname: PTR ile eşlemek istediğiniz tam etki alanı adı (ör. mail.example.com).
• Gerekçe: E-posta teslimatı, log uyumu vb.

3. BIND veya DNS Sunucusunda Zone Tanımı (Yetkili Olunursa)

Eğer IP bloğunuz için ters-in-addr (reverse) zone yetkiniz varsa, BIND gibi DNS sunucusuna PTR ekleyebilirsiniz. IPv4 için zone dosyası örneği:

zone "113.0.203.in-addr.arpa" IN {
    type master;
    file "/etc/bind/db.203.0.113";
};

; db.203.0.113 içeriği
$TTL 86400
@ IN SOA ns1.example.net. hostmaster.example.net. (
    2026051801 ; serial
    3600       ; refresh
    1800       ; retry
    604800     ; expire
    86400 )    ; minimum

@       IN NS  ns1.example.net.
45      IN PTR mail.example.com.

IPv6 için PTR naming farklıdır; bunu bir sonraki bölümde detaylandıracağız.

4. Doğrulama ve Serial Güncelleme

Zone dosyasında değişiklik yaptıktan sonra serial değerini artırın ve BIND için reload yapın:

rndc reload 113.0.203.in-addr.arpa

IPv4 ve IPv6 Farkları

IPv4 ve IPv6 ters DNS yapıları format olarak farklıdır:

IPv6 için bir örnek PTR kaydı zone parçası (kısa gösterim):

; IPv6 için zone: 0.8.b.d.0.1.ip6.arpa gibi
; Örnek: 2001:0db8::1 adresi için
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. IN PTR host.example.com.

PTR Kaydını Test Etme

PTR kaydını doğrulamak için birkaç yaygın araç vardır:

• dig: Reverse sorgu yapmak için:

dig -x 203.0.113.45 +short

• host:

host 203.0.113.45

Eğer çıktı beklediğiniz hostname'i veriyorsa PTR başarılıdır. Ayrıca, hostname'in tekrar IP'ye (A/AAAA) çözülmesi de önemlidir; bu çift taraflı doğrulama (forward-confirmed reverse DNS) bazı posta sunucuları tarafından istenir.

E-posta Teslimatı ile İlişkisi

PTR kaydı, SMTP bağlantılarında genellikle kontrol edilen öğelerden biridir. İyi bir e-posta teslimatı için dikkate alınması gerekenler:

• Başlık: PTR mevcut ve doğru hostname'e işaret etmeli.
• Başlık: İlgili hostname, A/AAAA kaydı ile tekrar IP'ye çözülmeli (forward-confirmed rDNS).
• Başlık: SPF, DKIM ve DMARC gibi diğer e-posta kimlik doğrulama yöntemleriyle birlikte kullanılmalı.

Örnek kontrol akışı:

1. Sunucu IP -> PTR -> mail.example.com
2. DNS -> mail.example.com A kaydı -> aynı IP

Pratik Senaryolar ve Örnekler

Senaryo 1: VPS üzerinde posta sunucusu çalıştırma

Bir VPS alıp RBL (blacklist) ve PTR problemlerinden kaçınmak için şu adımları uygulayın:

• IP Sahibi: VPS sağlayıcınızın PTR değiştirme politikasını öğrenin.
• Hostname: VPS için açık, FQDN (tam nitelikli alan adı) belirleyin, örn. mail.sirketadi.com.
• Talep: Sağlayıcıya PTR talebinde bulunun; eğer kontrol sizdeyse BIND zone'a ekleyin.
• Doğrulama: dig -x ve host ile test edin; ardından A kaydını kontrol edin.

Senaryo 2: Veri merkezi kiralık sunucu

Kiralık sunucularda IP blokları genelde veri merkezi tarafından yönetilir. Hızlı adımlar:

• Talep Numarası: Destek talebi açarken IP ve hostname bilgisi verin.
• TTL: Değişiklikler DNS TTL süresine bağlı olarak yayılması zaman alabilir.

Örnek BIND reverse zone record

; /etc/bind/db.203.0.113
$TTL 86400
@ IN SOA ns1.corelux.net. hostmaster.corelux.net. (
    2026051802 ; serial
    3600
    1800
    604800
    86400 )

@ IN NS ns1.corelux.net.
45 IN PTR mail.example.com.

Sıkça Sorulan Sorular

Sonuç

Özetle, PTR (reverse DNS) kayıtları sunucu yönetiminde hem güvenlik hem de e-posta teslimatı açısından kritik bir rol oynar. PTR eksikliği veya yanlış yapılandırma, teslimat sorunlarına ve güven kaybına yol açabilir. PTR yönetimi genellikle ISP veya veri merkezi ile koordinasyon gerektirir; mümkünse forward-confirmed rDNS sağlanmalıdır.

Corelux altyapısı ve yönetilen hizmetleri ile sunucu IP ve DNS yapılandırmalarınızda profesyonel destek almak için aşağıdaki hizmetlerimizi inceleyebilirsiniz:

• Kiralık Sunucu: https://www.corelux.com.tr/kiralik-sunucu
• Sanal Sunucu (VPS/VDS): https://www.corelux.com.tr/sanal-sunucu
• SSL Sertifikası: https://www.corelux.com.tr/hizmetler/ssl-sertifikasi
• Yedekleme Hizmeti: https://www.corelux.com.tr/hizmetler/yedekleme

Eğer PTR veya reverse DNS ile ilgili özel bir senaryonuz varsa, IP, hedef hostname ve kullandığınız hosting tipini paylaşın; size adım adım uygulayabileceğiniz bir kontrol listesi ve örnek komutlar hazırlayabilirim.