KernelHost Tools Reverse DNS

Odwrotne wyszukiwanie DNS

Wpisz adres IPv4 lub IPv6 i natychmiast zobacz, do kogo należy IP: rekord PTR, weryfikacja FCrDNS, ASN oraz organizacja źródłowa. Najważniejsze pojedyncze sprawdzenie, zanim wystawisz jakikolwiek IP do internetu, zwłaszcza dla poczty. Zapytanie wykonywane z Frankfurt FRA01, bez logowania.

Jaki IP sprawdzić?
Wypróbuj: 8.8.8.8 1.1.1.1 176.118.193.10 2606:4700:4700::1111

Czym jest odwrotne DNS?

Odwrotne DNS (rDNS) to odwrotny kierunek zwykłego DNS. Tam, gdzie zwykły DNS mapuje nazwę (kernelhost.com) na adres IP, odwrotne DNS mapuje IP z powrotem na nazwę. Typ rekordu odpowiedzialny za to działanie to PTR (Pointer). Nazwy odwrotne żyją w dwóch dedykowanych przestrzeniach nazw: in-addr.arpa dla IPv4 oraz ip6.arpa dla IPv6, każda zbudowana z IP w odwrotnej kolejności oktetów lub półbajtów.

Przykład: IP 8.8.8.8 staje się 8.8.8.8.in-addr.arpa. Zapytanie PTR na tę nazwę zwraca hostname (w tym przypadku dns.google). Dla IPv6 adres 2001:db8::1 staje się 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa, każdy heksadecymalny półbajt adresu jest pokazany osobno i w odwrotnej kolejności.

Kto kontroluje rekord PTR? Właściciel puli IP, czyli zazwyczaj operator nadrzędny, firma hostingowa lub ISP. Właściciele domen sami nie mogą ustawić rekordów PTR, chyba że uzyskają delegację puli IP (rzadkie, możliwe dla bloków /24 lub większych). Dla pojedynczego VPS PTR ustawia się w panelu zarządzania hostingu albo przez ticket supportu.

FCrDNS: forward-confirmed reverse DNS

FCrDNS to najważniejszy powód, dla którego warto dbać o rekordy PTR. Idea jest prosta: rekord PTR daje Ci hostname, następnie rozwiązujesz ten hostname w przód przez A lub AAAA, a zwrócony IP musi pasować do oryginalnego IP. Jeśli pasuje, PTR jest zaufany. Jeśli nie, PTR jest uznawany za sfałszowany i ignorowany przez większość nowoczesnych mechanizmów weryfikacji.

Serwery pocztowe (Postfix, Exim, OpenSMTPD) i filtry antyspamowe (SpamAssassin, rspamd, Postscreen) weryfikują FCrDNS przy każdym przychodzącym połączeniu. Negatywny wynik FCrDNS dodaje zwykle od 1,0 do 3,5 punktu do oceny spamu (często wystarcza, żeby wylądować w koszu), a wielu dużych dostawców (Gmail, Outlook, Yahoo) odrzuca połączenie od razu z błędem 550. Bez prawidłowego FCrDNS Twój serwer pocztowy praktycznie nie istnieje.

Weryfikacja FCrDNS w tym narzędziu: odczytujemy rekord PTR, następnie rozwiązujemy każdy zwrócony hostname w przód przez A (IPv4) lub AAAA (IPv6) i porównujemy zwrócone IP z oryginalnym. Plakietka mówi Ci natychmiast: zielona dla zweryfikowanego, żółta gdy nie ma żadnego rekordu w przód, czerwona przy niezgodności z listą, gdzie hostname faktycznie wskazuje.

Typowe zastosowania

Do czego naprawdę potrzebujesz tego narzędzia w codziennej pracy:

  • Uruchamianie serwera pocztowego: Zanim wyślesz pierwszego maila z nowego IP, PTR musi być ustawiony, a FCrDNS musi być zielony. W innym przypadku Gmail, Outlook i pozostali odrzucą lub wrzucą do spamu każdą wiadomość, którą wyślesz. Sprawdź tutaj, popraw w panelu providera, sprawdź ponownie.
  • Analiza spamu: Gdy dostajesz spam, sprawdź PTR adresu źródłowego. Brakujący lub zepsuty PTR to silny sygnał spamu. PTR wskazujący na typową nazwę puli ISP (dsl-broadband-pool-... itp.) to kolejny klasyczny wskaźnik.
  • Analiza logów i forensyka: W logach pojawia się jakiś IP. Kto to? rDNS daje Ci hostname (często coś w stylu ec2-..., crawler-..., cdn-...), a w połączeniu z ASN wskazuje providera cloud, kraj i organizację. W kilka sekund decydujesz, czy to legalny bot, znany klient cloud czy coś do zablokowania.
  • Operacje sieciowe: Przy debugowaniu traceroute pośrednie hopy są pokazywane przez PTR. Routery na ścieżce mają zazwyczaj opisowe PTRy (frankfurt-edge1.isp.net, lhr-core2.example.com itp.), które pokazują Ci geograficzną i topologiczną trasę pakietu.
  • Zgłoszenia abuse: Musisz zgłosić abuse? PTR plus ASN mówią Ci, którego providera kontaktować (abuse@<org>). Bez rDNS musiałbyś szukać IP w bazach whois RIPE/ARIN, co jest wolniejsze.

Jak ustawić rekord PTR

Rekordów PTR nie ustawia się na autorytatywnym nameserverze strefy zwykłej. Ustawia się je w strefie odwrotnej, która jest delegowana przez właściciela IP (ARIN, RIPE, APNIC, LACNIC, AfriNIC) w dół do firmy posiadającej blok IP. Dla pojedynczego VPS lub serwera dedykowanego oznacza to: poproś providera hostingu o ustawienie PTR, nie próbuj robić tego w swoim panelu DNS.

Większość providerów hostingu oferuje samoobsługowe zarządzanie PTR w panelu klienta. Dla serwerów VPS i dedykowanych KernelHost pole rDNS jest dostępne bezpośrednio w panelu zarządzania serwerem, a zmiany PTR wchodzą w życie w ciągu 5 do 10 minut. Dla IP w kolokacji standardowy proces to ticket supportu z pożądanym hostname per IP.

Best practice dla poczty: PTR i HELO muszą się zgadzać. Jeśli Twój serwer pocztowy ogłasza się jako mail.example.com (HELO mail.example.com), to PTR dla IP musi być mail.example.com, a mail.example.com musi rozwiązywać A z powrotem na ten IP. Wszystkie trzy zgodne = FCrDNS zielony = czysta reputacja.

rDNS w KernelHost

Każdy VPS, serwer dedykowany, serwer pocztowy i Minecraft w KernelHost ma samoobsługowe zarządzanie PTR zarówno dla IPv4, jak i IPv6. Ustawiasz hostname per IP w panelu sterowania, a zmiana wchodzi w życie w ciągu kilku minut, bez tworzenia ticketa. Dla bloków IP (/29 lub większych) cała strefa odwrotna może zostać oddelegowana na Twoje własne nameservery.

Nasza warstwa DNS działa jako podpisany DNSSEC Anycast we Frankfurcie i Wiedniu, więc zapytania PTR z dowolnego miejsca na świecie rozwiązują się w dziesiątkach milisekund. Jeśli właśnie zamierzasz uruchomić serwer pocztowy na nowym IP i chcesz mieć najczystszą możliwą reputację od pierwszego dnia, kombinacja rDNS KernelHost + DKIM/SPF/DMARC w tym samym panelu oszczędzi Ci typowego cyklu debugowania pierwszego dnia.

Najczęściej zadawane pytania

Jaka jest różnica między zwykłym wyszukiwaniem DNS a odwrotnym wyszukiwaniem DNS?

Zwykłe wyszukiwanie DNS bierze hostname (kernelhost.com) i zwraca IP przez rekordy A lub AAAA. Odwrotne wyszukiwanie DNS bierze IP i zwraca hostname przez rekordy PTR. Te dwa kierunki są niezależne: ktoś może zmienić jeden bez drugiego. FCrDNS to krzyżowa weryfikacja, która sprawdza, czy są zgodne.

Dlaczego mój IP nie ma rekordu PTR?

Bo nikt go nie ustawił. Rekordy PTR nie mają wartości domyślnej, posiadacz bloku IP (Twój provider) musi ustawić je per IP. Dla łączy konsumenckich ISP zwykle ustawia automatycznie generyczną nazwę puli (coś w stylu dsl-host-...-isp.net). Dla klientów hostingowych zarządzanie PTR znajduje się w panelu providera albo jest dostępne przez support.

Dlaczego FCrDNS pokazuje niezgodność, mimo że PTR jest ustawiony?

Bo hostname z PTR nie rozwiązuje się w przód z powrotem na ten sam IP. Albo brakuje A lub AAAA dla tego hostname, albo wskazuje on na inny IP. Aby naprawić: upewnij się, że PTR to dokładnie hostname, na który wskazuje Twój A/AAAA, np. PTR = mail.example.com i A mail.example.com = ten sam IP.

Czy zapytanie jest logowane?

Nie. Nie logujemy sprawdzanego IP, nie ustawiamy ciasteczek trackingowych i nie wołamy żadnego zewnętrznego API poza usługą Team-Cymru DNS-Whois, która jest zwykłym zapytaniem DNS-TXT do origin.asn.cymru.com (bez HTTP, bez klucza API). Cymru widzi IP naszego resolvera i sprawdzany IP, ale nie Twój IP.

Czy narzędzie obsługuje IPv6?

Tak, w pełni. Wpisz adres IPv6 w dowolnej standardowej notacji (skompresowany jak 2001:db8::1 lub rozwinięty), narzędzie automatycznie zbuduje prawidłową nazwę ip6.arpa (z odwróconymi półbajtami) i wyszuka rekord AAAA w przód dla FCrDNS.

Czy mogę sprawdzić odwrotne DNS dla prywatnych IP (10.x.x.x, 192.168.x.x)?

Nie. Prywatne i zarezerwowane zakresy adresów (10/8, 172.16/12, 192.168/16, 127/8, link-local, multicast) nie mogą być sprawdzane przez publiczny DNS, ponieważ ich strefy odwrotne nie są delegowane do publicznego rootu. PTR dla prywatnych IP jest rozwiązywalny tylko wewnątrz sieci, która jest ich właścicielem, na lokalnym resolverze.

Dlaczego na jednym IP są zdefiniowane różne rekordy PTR?

Technicznie posiadanie wielu rekordów PTR per IP jest legalne (jeden IP obsługujący wiele hostname) i było powszechne w czasach shared-hostingu. Dziś jest to odradzane dla serwerów pocztowych (tylko jeden z PTRów przejdzie FCrDNS dla danego HELO), tolerowane dla serwerów WWW i ogólnie rzadkie. Jeśli Twój IP ma więcej niż jeden PTR, zdecyduj, który jest kanoniczny, i usuń resztę.

Czy rDNS / PTR jest obowiązkowy?

Dla serwerów pocztowych: tak, praktycznie obowiązkowy. Bez czystego pod kątem FCrDNS rekordu PTR Twoja poczta trafia do spamu lub jest odrzucana. Dla serwerów WWW: nieobowiązkowy, ale zalecany (logi są czystsze, zgłoszenia abuse łatwiejsze). Dla wewnętrznych usług lub krótko żyjących obciążeń cloud: opcjonalny.

Wszystkie produkty KernelHost

Potrzebujesz więcej niż tylko narzędzi? Sprawdź naszą komercyjną ofertę hostingu.

KVM-Rootserver od 4,99 €/mies Dedicated-Server od 69,99 €/mies Minecraft-Server od 4,00 €/mies Webhosting od 3,99 €/mies Private VPN-Server Dedykowane IP Ochrona DDoS 3,2 Tbps Arbor