Reverse DNS lookup
Voer een IPv4 of IPv6 adres in en zie meteen aan wie het IP toebehoort: PTR record, FCrDNS-verificatie, ASN en de herkomstorganisatie. De belangrijkste check voordat je welk IP dan ook op het internet zet, zeker voor mail. Lookup draait vanuit Frankfurt FRA01, zonder logging.
Wat is reverse DNS?
Reverse DNS (rDNS) is de omgekeerde richting van normale DNS. Waar forward DNS een naam (kernelhost.com) naar een IP-adres mapt, mapt reverse DNS het IP terug naar een naam. Het recordtype hiervoor is PTR (Pointer). Reverse namen leven in twee aparte namespaces: in-addr.arpa voor IPv4 en ip6.arpa voor IPv6, beide opgebouwd uit het IP in omgekeerde octet of nibble volgorde.
Voorbeeld: het IP 8.8.8.8 wordt 8.8.8.8.in-addr.arpa. Een PTR query tegen deze naam levert de hostname op (in dit geval dns.google). Voor IPv6 wordt het adres 2001:db8::1 omgezet naar 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa, waarbij elke hex-nibble van het adres apart en omgekeerd wordt getoond.
Wie beheert een PTR record? De eigenaar van de IP-range, meestal de upstream provider, hostingbedrijf of ISP. Domeinhouders kunnen zelf geen PTR records zetten tenzij ze de IP-range aan zich gedelegeerd krijgen (zeldzaam, mogelijk voor /24 blocks of groter). Voor een enkele VPS wordt de PTR ingesteld in het hosting controlpanel of via een supportticket.
FCrDNS: forward-confirmed reverse DNS
FCrDNS is de belangrijkste reden om om PTR records te geven. Het idee is simpel: de PTR levert een hostname op, vervolgens resolve je die hostname forward via A of AAAA, en het teruggekregen IP moet overeenkomen met het oorspronkelijke IP. Klopt het, dan wordt de PTR vertrouwd. Klopt het niet, dan wordt de PTR als gespoofd beschouwd en door de meeste moderne checks genegeerd.
Mailservers (Postfix, Exim, OpenSMTPD) en spamfilters (SpamAssassin, rspamd, Postscreen) verifieren FCrDNS bij elke binnenkomende verbinding. Een FCrDNS fail voegt typisch 1.0 tot 3.5 punten toe aan de spamscore (vaak genoeg om in junk te belanden) en grote providers (Google, Microsoft, Yahoo) wijzen de verbinding regelrecht af met een 550 error. Zonder geldige FCrDNS bestaat je mailserver effectief niet.
FCrDNS-verificatie door deze tool: we lezen de PTR uit, resolven elke teruggekregen hostname forward via A (IPv4) of AAAA (IPv6) en vergelijken de teruggekregen IPs met het oorspronkelijke IP. De badge vertelt het je meteen: groen voor geverifieerd, geel als er helemaal geen forward record is, rood bij mismatch met de lijst waar het werkelijk naartoe wijst.
Veelvoorkomende use cases
Waar je deze tool in de dagelijkse praktijk echt voor nodig hebt:
- Mailserver in gebruik nemen: Voordat je de eerste mail vanaf een nieuw IP verstuurt, moet de PTR gezet zijn en FCrDNS groen staan. Anders weigeren of junken Gmail, Outlook en consorten elke mail die je stuurt. Hier verifieren, in het controlpanel van je provider fixen, opnieuw verifieren.
- Spamanalyse: Als je spam ontvangt, zoek de PTR van het bron-IP op. Een ontbrekende of kapotte PTR is een sterk signaal voor spam. Een PTR die naar een generieke ISP-poolnaam wijst (dsl-broadband-pool-... etc.) is een andere klassieke indicator.
- Loganalyse en forensics: Een IP duikt op in je logs. Wie is het? rDNS geeft je de hostname (vaak iets als ec2-..., crawler-..., cdn-...) en gecombineerd met ASN weet je welke cloudprovider, welk land en welke org. Binnen seconden bepaal je of het een legitieme bot, een bekende cloudklant of iets om te blokkeren is.
- Network operations: Bij het debuggen van een traceroute worden tussenliggende hops via PTR getoond. Routers onderweg hebben meestal beschrijvende PTRs (frankfurt-edge1.isp.net, lhr-core2.example.com etc.) die het geografische en topologische pad van je pakket verraden.
- Abuse reports: Een abuse report indienen? PTR plus ASN vertellen je welke provider je moet contacteren (abuse@<org>). Zonder rDNS zou je het IP in RIPE/ARIN whois-databases moeten opzoeken, wat trager is.
Hoe stel je een PTR record in?
PTR records worden niet op je autoritatieve nameserver voor de forward zone gezet. Ze leven in de reverse zone, die door de IP-eigenaar (ARIN, RIPE, APNIC, LACNIC, AfriNIC) wordt gedelegeerd naar het bedrijf dat het IP-blok houdt. Voor een enkele VPS of dedicated server betekent dit: vraag de hostingprovider om de PTR te zetten, probeer het niet in je eigen DNS-panel.
De meeste hostingproviders bieden self-service PTR-beheer in het klantportaal. Voor KernelHost VPS en dedicated servers staat het rDNS-veld direct in het servermanagement-panel en zijn PTR-wijzigingen binnen 5 tot 10 minuten live. Voor colocated IPs is het standaard proces een supportticket met de gewenste hostname per IP.
Best practice voor mail: PTR en HELO moeten matchen. Als je mailserver zich aankondigt als mail.example.com (HELO mail.example.com), dan moet PTR voor het IP mail.example.com zijn, en moet mail.example.com via A terug-resolven naar dat IP. Alle drie op een lijn = FCrDNS groen = schone reputatie.
rDNS bij KernelHost
Elke KernelHost VPS, dedicated server, mail- en Minecraft-server komt met self-service PTR-beheer voor zowel IPv4 als IPv6. Je zet de hostname per IP in het controlpanel en de wijziging is binnen enkele minuten live, geen supportticket nodig. Voor IP-blokken (/29 of groter) kan de complete reverse zone gedelegeerd worden naar je eigen nameservers.
Onze DNS-plane draait als DNSSEC-gesigneerde Anycast in Frankfurt en Wenen, waardoor PTR lookups vanaf elke plek ter wereld binnen tientallen milliseconden resolven. Sta je op het punt een mailserver op een nieuw IP in gebruik te nemen en wil je vanaf dag een de schoonst mogelijke reputatie, dan bespaart de combinatie KernelHost rDNS + DKIM/SPF/DMARC in hetzelfde panel je de typische debugcyclus van de eerste dag.
Veelgestelde vragen
Wat is het verschil tussen een DNS lookup en een reverse DNS lookup?
Forward DNS lookup neemt een hostname (kernelhost.com) en geeft een IP terug via A of AAAA records. Reverse DNS lookup neemt een IP en geeft een hostname terug via PTR records. De twee zijn onafhankelijk: iemand kan de ene wijzigen zonder de andere. FCrDNS is de kruiscontrole die verifieert dat ze overeenkomen.
Waarom heeft mijn IP geen PTR record?
Omdat niemand er een gezet heeft. PTR records hebben geen standaardwaarde, de IP-blockhouder (jouw provider) moet ze per IP instellen. Voor consumentenaansluitingen zet de ISP meestal automatisch een generieke poolnaam (zoiets als dsl-host-...-isp.net). Voor hostingklanten zit PTR-beheer in het providerpanel of is het via support beschikbaar.
Waarom toont FCrDNS mismatch terwijl de PTR wel gezet is?
Omdat de PTR-hostname niet forward terug resolved naar hetzelfde IP. Of de A of AAAA ontbreekt voor die hostname, of die wijst naar een ander IP. Fix: zorg dat de PTR exact de hostname is waar je A/AAAA naar wijst, bv. PTR = mail.example.com en A mail.example.com = hetzelfde IP.
Wordt de lookup gelogd?
Nee. We loggen het opgezochte IP niet, zetten geen tracking cookies en roepen geen enkele third-party API aan behalve de Team-Cymru DNS-Whois service, een gewone DNS-TXT query tegen origin.asn.cymru.com (geen HTTP, geen API key). Cymru ziet ons resolver-IP en het opgezochte IP, niet jouw IP.
Ondersteunt de tool IPv6?
Ja, volledig. Voer een IPv6 adres in elke standaardnotatie in (gecomprimeerd zoals 2001:db8::1 of uitgeschreven), de tool bouwt automatisch de juiste ip6.arpa naam op (nibble-reversed) en doet de AAAA forward lookup voor FCrDNS.
Kan ik reverse DNS opzoeken voor private IPs (10.x.x.x, 192.168.x.x)?
Nee. Private en gereserveerde adresranges (10/8, 172.16/12, 192.168/16, 127/8, link-local, multicast) kunnen niet via publieke DNS opgezocht worden, want hun reverse zones zijn niet gedelegeerd naar de publieke root. PTR voor private IPs is alleen oplosbaar binnen het netwerk dat ze bezit, op de lokale resolver.
Waarom zijn er meerdere PTR records voor een IP?
Het is technisch toegestaan om meerdere PTR records per IP te hebben (een IP dat meerdere hostnames bedient) en in de tijd van shared hosting was dat ook gangbaar. Vandaag wordt het voor mailservers afgeraden (slechts een van de PTRs zal FCrDNS passeren voor een bepaalde HELO), getolereerd voor webservers en in het algemeen zeldzaam. Heeft jouw IP meer dan een PTR, beslis welke canoniek is en verwijder de rest.
Is rDNS / PTR verplicht?
Voor mailservers: ja, in de praktijk verplicht. Zonder FCrDNS-schone PTR gaat je mail naar spam of wordt die geweigerd. Voor webservers: niet verplicht maar wel aanbevolen (logs zijn schoner, abuse reports makkelijker). Voor interne services of kortlevende cloud workloads: optioneel.
Alle KernelHost-Producten
Heb je meer nodig dan alleen tools? Bekijk ons commerciële hosting-aanbod.