Cloudflare PTR Ekleme. Bu yazıda Cloudflare kullanılan ortamlarda PTR kaydının nasıl ekleneceğini inceleyeceğiz. Cloudflare ortamında PTR kaydının eklenmesi ile ilgili detay niteliğindeki bu kısa makaleye geçmeden önce Cloudflare Nedir ? ve Detayları Nelerdir ? gibi sorularınız varsa önceki makalelerimizi buradan inceleyebilirsiniz.
Öncelikle belirtilmesi gereken ilk detay PTR kaydının Cloudflare DNS menüsünden diğer kayıtlar gibi ADD RECORD denilerek eklenemediğidir. Yani PTR kaydını A, CNAME, TXT, SPF kayıtlarını eklediğimiz yerden ekleyemiyoruz. Bunun yerine yeni bir web site olarak eklemek gerekiyor.
PTR Nedir?
Cloudflare üzerindeki işlem oldukça basit ama öncelikle PTR kaydı nedir ? diğer kayıtlardan farkı nerede ortaya çıkıyor ve DNS hikayesindeki yeri neresidir bunlara kısaca değinelim.
DNS (Domain Name Server) yönettiğimiz web siteleri için örneğin mshowto.org şeklinde girdiğimiz adres DNS sunucularına sorular ve DNS sunucuları da bunun karşılığının bir IP adresi olduğunu söyler. İnsanların dünya genelinde web sitemize gitmeye çalıştığında adres satırına site adımızı yazıp enter yaptıklarında dünya genelindeki DNS sunucuları bu adres kimde ? sorgusu yaparlar. Bu adresin sahibi Cloudflare olması durumunda (bizim senaryomuzda ortamımız Cloudflare) dünya genelinde 20 farklı cevap noktasından en yakın olanından bir cevap dönerek hızlı bir şekilde kaydın kendisinde olduğunu söyler. Ardından Cloudflare ziyaretçi için IP adresini verir ve web sitesinin önündeki firewall ilgili poliçelerine göre örneğin NAT olması durumunda dış IP’yi iç IP adresine dönüştürerek web sitesinin açılmasını sağlar. Buraya kadar bir web sitesinin A kaydına yapılan istek doğrultusunda gerçekleşen işlemleri en yalın anlatım ile hatırlamış olduk.
Konumuz E-Posta olduğunda ise DNS ortamımıza A kaydının yanı sıra MX kayıtları, SPF kaydı, DKIM kaydı, TXT kaydı ve en önemlisi PTR kaydı gireriz. PTR kaydı IP adresinden isme eşleşme yapan bir kayıttır. DNS sunucuları bu kayıtlara göre işlem yaparlar. Bir web sitesinin IP adresinden isme çözümleme işleminde DNS sunucuları A kaydına bakarken, giden posta sunucularında PTR kaydına bakarlar. PTR kaydı giden posta sunucuları için yararlıdır ve gönderici sunucu için güvenirlik katar, alıcı tarafından IP adresinin hangi ana makineye ait olduğunu kontrol etmesine olanak tanır. Spam göndermek için kullanılan dolandırıcılık alan adlarına karşı etkili ve temel bir koruma şeklidir. Bu nedenle yahoo, gmail gibi bazı büyük e-posta sağlayıcıları, gelen e-postaları kabul etmeden önce ters DNS araması yaparlar.
PTR kaydının diğer DNS kayıtlarından farklı olduğunu ilk cümlede söylemiştik. Bu farkları ortaya çıkaran nedenlerden bir tanesi PTR kaydının dünya genelindeki servis sağlayıcılara bildirilmesi gerekmesi hususudur. Bizim internet hizmeti aldığımız servis sağlayıcının dünya genelindeki RIPE, ARIN gibi kuruluşlara bizim mail sunucu IP adresimizle birlikte PTR kaydımızı bildirmesi gerekmektedir. Bu kuruluşlar dünya genelinde farklı bölgelere hizmet verdiğinden ASYA/AVRUPA bölgesi için hizmet veren kuruluşun RIPE olduğunu belirtebiliriz.
PTR kaydı olmadan da bir mail sisteminin bir şekilde çalışabileceğini söyleyebiliriz ancak bu makale Cloudflare ortamına yeni geçen ve PTR kaydını DNS menüsünden eklemeye çalışıp netice alamayacak olan kullanıcılara yöneliktir. RIPE kuruluşuna bizim yerimize internet hizmeti aldığımız servis sağlayıcı bu bilgiyi iletmelidir.
PTR kaydının sistemimizde var olup olmadığını DİG aracı (https://digwebinterface.com) kullanarak veya MXTOOLBOX (https://mxtoolbox.com) ile sorgulayabiliriz. İsterseniz mail sistemindeki tüm eksikleri kontrol etmek amacıyla https://mail-tester.com adresinden faydalanabilirsiniz.
Cloudflare’e PTR Ekleme
Bu açıklamalardan sonra artık PTR kaydının eklenmesi aşamasına geçebiliriz. Öncelikle internet hizmetini nereden alıyorsak PTR kaydının ilgili kuruluşa (RIPE, ARIN vs) bildirilmesi için görüşme yapmalıyız. PTR kaydı çağrısı başlatıldıktan sonra oluşturulan kaydın cloudflare ortamında yeni bir web site olarak eklenmesi gerekmektedir.
İşlem adımları özet olarak aşağıdaki gibidir.
- Öncelikle IP bloklarını ve Zone tanımını servis sağlayıcıya iletmeliyiz. Çünkü IP bloklarının sahibi servis sağlayıcıdır.
- Zone tanımı yapılırken IP adresi tersten yazılıp sonuna .in-addr.arpa yazılır. Örneğin: 192.168.2.5 IP adresi için 2.168.192.in-addr.arpa şeklinde bir tanım gerekiyor.
- Ardından Cloudflare üzerinden Add Site diyerek yeni bir site ekliyoruz. Burası karışık gelebilir neden var olan site altında DNS menüsünden PTR seçeneği ile eklemiyoruz diyebilirsiniz ancak burada durum bu şekilde.
- Cloudflare üzerinden eklenen sitenin site adı servis sağlayıcıya bildirdiğimiz IP adresi ile aynı olmak zorundadır. 2.168.192.in-addr.arpa
- Servis sağlayıcıdan işlemin onaylandığına dair bilgi genellikle 24 saat içerisinde gelir. Bu onaydan sonra Cloudflare de yeni oluşturduğumuz web sitesine (2.168.192.in-addr.arpa) gelerek DNS menüsünden PTR tipinde mail sunucumuza ait kayıtları girmeliyiz. Örneğin: PTR 1 posta.mshowto.org DNS Only gibi.
Bu şekilde Cloudflare ortamımıza PTR kaydı eklenmesi akışını gördüğümüz yazımızın sonuna geldik. Cloudflare ortamında PTR
Bu konuyla ilgili sorularınızı alt kısımda bulunan yorumlar alanını kullanarak sorabilirsiniz.
Referanslar
https://support.cloudflare.com/hc/en-us/articles/200170786-Restoring-original-visitor-IPs
