Căutare DNS invers
Introdu o adresă IPv4 sau IPv6 și vezi instantaneu cui îi aparține IP-ul: înregistrarea PTR, verificarea FCrDNS, ASN și organizația de origine. Cea mai importantă verificare pe care o faci înainte să pui orice IP pe internet, în special pentru mail. Căutarea rulează din Frankfurt FRA01, fără logare.
Ce este DNS-ul invers?
DNS-ul invers (rDNS) este direcția opusă a DNS-ului normal. În timp ce DNS-ul forward mapează un nume (kernelhost.com) către o adresă IP, DNS-ul invers mapează IP-ul înapoi către un nume. Tipul de înregistrare folosit este PTR (Pointer). Numele inverse trăiesc în două spații de nume dedicate: in-addr.arpa pentru IPv4 și ip6.arpa pentru IPv6, fiecare construit din IP în ordinea inversă a octeților, respectiv nibble-urilor.
Exemplu: IP-ul 8.8.8.8 devine 8.8.8.8.in-addr.arpa. O interogare PTR pe acest nume returnează hostname-ul (dns.google în acest caz). Pentru IPv6 adresa 2001:db8::1 devine 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa, fiecare nibble hexazecimal al adresei fiind afișat separat și inversat.
Cine controlează o înregistrare PTR? Deținătorul intervalului de IP-uri, de obicei furnizorul upstream, compania de hosting sau ISP-ul. Deținătorii de domenii nu pot seta singuri înregistrările PTR decât dacă li se deleghează intervalul de IP-uri (rar, posibil pentru blocuri /24 sau mai mari). Pentru un singur VPS, PTR-ul se setează în panoul de control al hosting-ului sau printr-un tichet de suport.
FCrDNS: DNS invers confirmat prin forward
FCrDNS este motivul cel mai important pentru care îți pasă de înregistrările PTR. Ideea este simplă: înregistrarea PTR îți dă un hostname, apoi rezolvi acel hostname prin forward via A sau AAAA, iar IP-ul returnat trebuie să se potrivească cu IP-ul inițial. Dacă da, PTR-ul este de încredere. Dacă nu, PTR-ul este considerat falsificat și este ignorat de majoritatea verificărilor moderne.
Serverele de mail (Postfix, Exim, OpenSMTPD) și filtrele anti-spam (SpamAssassin, rspamd, Postscreen) verifică FCrDNS la fiecare conexiune de intrare. Un eșec FCrDNS adaugă de obicei 1.0 până la 3.5 puncte la scorul de spam (suficient adesea pentru a ajunge în junk), iar mulți furnizori mari (Google, Microsoft, Yahoo) resping conexiunea direct cu o eroare 550. Fără un FCrDNS valid, serverul tău de mail practic nu există.
Verificarea FCrDNS realizată de acest tool: citim înregistrarea PTR, apoi rezolvăm fiecare hostname returnat prin forward via A (IPv4) sau AAAA (IPv6) și comparăm IP-urile returnate cu IP-ul inițial. Insigna îți spune imediat: verde pentru verificat, galben dacă nu există deloc înregistrare forward, roșu pentru nepotrivire împreună cu lista IP-urilor către care indică efectiv.
Cazuri comune de utilizare
Pentru ce ai efectiv nevoie de acest tool în operațiunile zilnice:
- Punerea în funcțiune a unui server de mail: Înainte să trimiți primul mail de pe un IP nou, PTR-ul trebuie setat și FCrDNS trebuie să fie verde. Altfel Gmail, Outlook și alții vor respinge sau vor pune în junk fiecare mail trimis. Verifică aici, repară în panoul furnizorului, verifică din nou.
- Analiză spam: Când primești spam, caută PTR-ul IP-ului sursă. Un PTR lipsă sau defect este un semnal puternic de spam. Un PTR care indică spre un nume generic de pool ISP (dsl-broadband-pool-... etc.) este un alt indicator clasic.
- Analiză de log-uri și forensics: Un IP apare în log-urile tale. Cine este? rDNS-ul îți dă hostname-ul (adesea ceva de genul ec2-..., crawler-..., cdn-...) și combinat cu ASN-ul îți spune furnizorul cloud, țara și organizația. Decizi în secunde dacă este un bot legitim, un client cloud cunoscut sau ceva ce trebuie blocat.
- Operațiuni de rețea: La depanarea unui traceroute, hop-urile intermediare sunt afișate prin PTR. Routerele de pe traseu au de obicei PTR-uri descriptive (frankfurt-edge1.isp.net, lhr-core2.example.com etc.) care îți spun traseul geografic și topologic pe care îl parcurge pachetul tău.
- Rapoarte de abuz: Trebuie să depui un raport de abuz? PTR-ul plus ASN-ul îți spun ce furnizor să contactezi (abuse@<org>). Fără rDNS ar trebui să cauți IP-ul în bazele de date whois RIPE/ARIN, ceea ce este mai lent.
Cum se setează o înregistrare PTR
Înregistrările PTR nu se setează pe serverul de nume autoritativ al zonei forward. Se setează pe zona inversă, care este delegată de deținătorul IP-ului (ARIN, RIPE, APNIC, LACNIC, AfriNIC) către compania care deține blocul de IP-uri. Pentru un singur VPS sau server dedicat, aceasta înseamnă: cere furnizorului de hosting să seteze PTR-ul, nu încerca să-l setezi în propriul panou DNS.
Majoritatea furnizorilor de hosting oferă management self-service al PTR-ului în portalul clienților. Pentru VPS-urile și serverele dedicate KernelHost, câmpul rDNS este disponibil direct în panoul de management al serverului, iar modificările PTR intră în vigoare în 5 până la 10 minute. Pentru IP-urile în colocare, procesul standard este un tichet de suport cu hostname-ul dorit per IP.
Best practice pentru mail: PTR-ul și HELO trebuie să se potrivească. Dacă serverul tău de mail se anunță ca mail.example.com (HELO mail.example.com), atunci PTR-ul pentru IP trebuie să fie mail.example.com, iar mail.example.com trebuie să rezolve prin A înapoi la IP. Toate trei aliniate = FCrDNS verde = reputație curată.
rDNS la KernelHost
Fiecare VPS, server dedicat, server de mail și server Minecraft KernelHost vine cu management self-service al PTR-ului atât pentru IPv4 cât și pentru IPv6. Setezi hostname-ul per IP în panoul de control, iar modificarea este activă în câteva minute, fără tichet de suport. Pentru blocuri de IP-uri (/29 sau mai mari) întreaga zonă inversă poate fi delegată către propriile servere de nume.
Planul nostru DNS rulează ca Anycast semnat DNSSEC în Frankfurt și Viena, astfel încât căutările PTR de oriunde din lume se rezolvă în zeci de milisecunde. Dacă ești pe punctul de a pune în funcțiune un server de mail pe un IP nou și vrei cea mai curată reputație posibilă din prima zi, combinația rDNS KernelHost + DKIM/SPF/DMARC în același panou te scutește de ciclul tipic de debugging din prima zi.
Întrebări frecvente
Care este diferența dintre căutarea DNS și căutarea DNS inversă?
Căutarea DNS forward ia un hostname (kernelhost.com) și returnează un IP prin înregistrări A sau AAAA. Căutarea DNS inversă ia un IP și returnează un hostname prin înregistrări PTR. Cele două sunt independente: cineva poate modifica una fără cealaltă. FCrDNS este verificarea încrucișată care confirmă că sunt de acord.
De ce IP-ul meu nu are înregistrare PTR?
Pentru că nimeni nu a setat-o. Înregistrările PTR nu au valoare implicită, deținătorul blocului de IP (furnizorul tău) trebuie să le seteze per IP. Pentru conexiunile rezidențiale, ISP-ul setează de obicei automat un nume generic de pool (ceva de genul dsl-host-...-isp.net). Pentru clienții de hosting, managementul PTR este în panoul furnizorului sau disponibil prin suport.
De ce FCrDNS arată nepotrivire deși PTR-ul este setat?
Pentru că hostname-ul PTR nu se rezolvă prin forward înapoi către același IP. Fie A sau AAAA lipsește pentru acel hostname, fie indică spre un IP diferit. Pentru a repara: asigură-te că PTR-ul este exact hostname-ul către care indică A/AAAA-ul tău, ex. PTR = mail.example.com și A mail.example.com = același IP.
Este căutarea logată?
Nu. Nu logăm IP-ul interogat, nu setăm cookie-uri de tracking și nu apelăm niciun API terț în afară de serviciul Team-Cymru DNS-Whois, care este o interogare DNS-TXT obișnuită către origin.asn.cymru.com (fără HTTP, fără cheie API). Cymru vede IP-ul resolverului nostru și IP-ul căutat, nu IP-ul tău.
Tool-ul suportă IPv6?
Da, complet. Introdu o adresă IPv6 în orice notație standard (comprimată precum 2001:db8::1 sau extinsă), tool-ul construiește automat numele ip6.arpa corect (inversat la nivel de nibble) și caută AAAA-ul forward pentru FCrDNS.
Pot căuta DNS invers pentru IP-uri private (10.x.x.x, 192.168.x.x)?
Nu. Intervalele de adrese private și rezervate (10/8, 172.16/12, 192.168/16, 127/8, link-local, multicast) nu pot fi căutate prin DNS public, deoarece zonele lor inverse nu sunt delegate către rădăcina publică. PTR-ul pentru IP-uri private este rezolvabil doar în interiorul rețelei care le deține, pe resolverul local.
De ce există mai multe înregistrări PTR pentru un singur IP?
Este permis tehnic să ai mai multe înregistrări PTR per IP (un IP care servește mai multe hostname-uri) și era obișnuit în vremurile shared-hosting-ului. Astăzi este descurajat pentru serverele de mail (doar unul dintre PTR-uri va trece FCrDNS pentru un HELO dat), tolerat pentru serverele web și rar în general. Dacă IP-ul tău are mai mult de un PTR, decide care este cel canonic și elimină restul.
Este rDNS / PTR obligatoriu?
Pentru serverele de mail: da, efectiv obligatoriu. Fără un PTR curat FCrDNS, mailul tău ajunge la spam sau este respins. Pentru serverele web: nu este obligatoriu dar recomandat (log-urile sunt mai curate, rapoartele de abuz mai ușoare). Pentru servicii interne sau workload-uri cloud de scurtă durată: opțional.
Toate produsele KernelHost
Ai nevoie de mai mult decât unelte? Descoperă oferta noastră comercială de hosting.