Reverse-DNS-Abfrage
Geben Sie eine IPv4- oder IPv6-Adresse ein, und die Abfrage gibt den PTR-Eintrag zurück — den Hostnamen, den der Eigentümer der IP damit verknüpft hat. Nicht jede IP hat einen PTR; das Fehlen ist bei mobilen und Verbrauchernetzwerken üblich. Ein gut konfigurierter Mail-Server hat immer ein passendes Vorwärts- und Rückwärts-Paar, weshalb PTR-Einträge für die Spam-Filterung wichtig sind.
Wie Reverse DNS funktioniert
-
1
Formatieren Sie die Abfrage
IPv4 4.3.2.1 wird zu 1.2.3.4.in-addr.arpa. IPv6 verwendet einen nibble-reversierten .ip6.arpa-Namen.
-
2
Abfrage nach PTR
Eine DNS-Abfrage fragt nach dem PTR-Eintrag an diesem umgekehrten Namen.
-
3
Erhalten Sie die autoritative Antwort
Die Antwort kommt aus der DNS-Zone, die der ISP der IP kontrolliert — nicht vom Domaininhaber.
-
4
Vorwärtsprüfung
Eine gesunde Konfiguration hat den Hostnamen im PTR, der über einen A/AAAA-Eintrag zurück zur ursprünglichen IP auflöst.
Der .in-addr.arpa-Baum
Reverse DNS verwendet eine spezielle Top-Level-Domain. Eine IPv4-Adresse 192.0.2.15 wird zum Abfragenamen 15.2.0.192.in-addr.arpa. Die Oktette sind umgekehrt, da DNS hierarchisch von rechts nach links ist — also ist das größere Präfix (192) näher an der Wurzel als der Host (15).
Für IPv6 wird jedes nibble (4 Bits) umgekehrt:
2001:db8::1 → 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
Wer kontrolliert den PTR-Eintrag
Im Gegensatz zu vorwärtsgerichtetem DNS besitzen Sie Ihren eigenen PTR nicht. Der Eigentümer des IP-Blocks (typischerweise Ihr ISP oder Cloud-Anbieter) kontrolliert die in-addr.arpa-Zone und delegiert oder setzt PTRs in Ihrem Namen.
- Heim-ISP: normalerweise automatisch generierte PTRs wie
c-76-102-34-150.hsd1.ca.comcast.net. Keine Möglichkeit, sie zu ändern. - Cloud-Anbieter: AWS, GCP und Azure bieten alle eine Konsole/API, um benutzerdefinierte PTRs für Elastic IPs, die Sie besitzen, festzulegen.
- Co-Location: ISP unterstützt DNS-Delegation — oft über LOA-Formular oder ein Ticket.
Warum PTR für E-Mail wichtig ist
Mail-Empfänger (Gmail, Outlook, Fastmail und jeder große Unternehmensfilter) überprüfen:
- Hat die sendende IP einen PTR-Eintrag?
- Löst der Hostname im PTR zurück zur gleichen IP auf?
- Passt das HELO/EHLO zum PTR?
Fehlender PTR, nicht übereinstimmendes Vorwärts-Rückwärts oder generische vom ISP zugewiesene PTRs (z. B. *.dsl., *.cable.) lösen Spam-Bewertungen aus. Richtige Mail-Server müssen ein passendes Paar haben.
Weitere Verwendungen
- Protokollanalyse. Protokolle voller IPs sind laut; PTR-Abfragen verwandeln
52.84.192.*incloudfront.net, was Muster sichtbar macht. - Missbrauchsuntersuchung. PTR gibt Ihnen einen schnellen Hinweis auf den IP-Eigentümer, bevor Sie eine WHOIS-Abfrage durchführen.
- Geolokalisierungs-Sanity-Check. PTRs enthalten oft Regionscodes (
ams-für Amsterdam,sin-für Singapur), die helfen, GeoIP zu überprüfen. - CDN-Identifikation. Hostnamen wie
*.akamaitechnologies.com,*.cloudfront.net,*.fastly.netzeigen, wer eine Seite bereitstellt.
Häufige Ergebnisformen
| Ergebnis | Bedeutung |
|---|---|
NXDOMAIN |
Kein PTR-Eintrag vorhanden |
generic-host-pattern.isp.net |
Automatisch generierter ISP PTR |
mail.example.com. |
Vom Eigentümer konfiguriert, absichtlicher PTR |
| Zwei oder mehr PTR-Einträge | Legal, obwohl Mailfilter es leicht misstrauisch betrachten |
Häufig gestellte Fragen
Ihr ISP weist einen automatisch generierten PTR aus einem großen Pool zu. Sie erlauben es den Kunden nicht, benutzerdefinierte PTRs für dynamische Wohn-IP-Adressen festzulegen, teilweise um das Betreiben von Mail-Servern von zu Hause aus zu entmutigen.
Wenn Sie eine statische IP von einem Cloud-Anbieter oder Co-Location besitzen, ja — über deren DNS-Panel oder eine Delegierungsanfrage. Bei dynamischen Wohnleitungen, nein.
Legitime Absender konfigurieren einen passenden PTR und einen vorwärts auflösenden Hostnamen. Fehlende oder generische PTRs korrelieren stark mit Spam-Botnetzen, die auf Verbrauchernetzwerken laufen.
Ja, mehrere PTRs sind legal. Einige Mailfilter betrachten mehrere PTRs als leicht negatives Signal, daher ist einer in der Praxis sauberer.
Die Abfrage wird an einen öffentlichen Resolver gesendet und wird von diesem Tool über die einzelne Antwort hinaus nicht gespeichert.