Omvänd DNS-uppslagning
Ange en IPv4- eller IPv6-adress och se direkt vem IP:n tillhör: PTR-post, FCrDNS-verifiering, ASN och ursprungsorganisationen. Den enskilt viktigaste kontrollen innan du sätter en IP på internet, särskilt för mail. Uppslagningen körs från Frankfurt FRA01, ingen loggning.
Vad är omvänd DNS?
Omvänd DNS (rDNS) är den motsatta riktningen av vanlig DNS. Där forward-DNS mappar ett namn (kernelhost.com) till en IP-adress, mappar omvänd DNS IP:n tillbaka till ett namn. Posttypen för detta är PTR (Pointer). Omvända namn lever i två dedikerade namespaces, in-addr.arpa för IPv4 och ip6.arpa för IPv6, vart och ett byggt från IP:n i omvänd oktett- eller nibble-ordning.
Exempel: IP:n 8.8.8.8 blir 8.8.8.8.in-addr.arpa. En PTR-förfrågan mot detta namn returnerar hostnamnet (dns.google i detta fall). För IPv6 blir adressen 2001:db8::1 till 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa, varje hex-nibble i adressen visas separat och omvänd.
Vem kontrollerar en PTR-post? Ägaren av IP-blocket, vilket vanligtvis är uppströmsleverantören, hostingföretaget eller ISP:n. Domänägare kan inte sätta PTR-poster själva om de inte får IP-blocket delegerat till sig (sällsynt, möjligt för /24-block eller större). För en enskild VPS sätts PTR i hostingleverantörens kontrollpanel eller via supportärende.
FCrDNS: forward-confirmed reverse DNS
FCrDNS är den viktigaste anledningen att bry sig om PTR-poster. Idén är enkel: PTR-posten ger dig ett hostnamn, sedan slår du upp det hostnamnet forward via A eller AAAA, och IP:n som returneras måste matcha den ursprungliga IP:n. Om den gör det är PTR betrodd. Om inte betraktas PTR som förfalskad och ignoreras av de flesta moderna kontroller.
Mailservrar (Postfix, Exim, OpenSMTPD) och spamfilter (SpamAssassin, rspamd, Postscreen) verifierar FCrDNS vid varje inkommande anslutning. Ett FCrDNS-fail lägger typiskt till 1.0 till 3.5 poäng på spam-poängen (ofta tillräckligt för att hamna i skräppost), och många stora leverantörer (Google, Microsoft, Yahoo) avvisar anslutningen helt med ett 550-fel. Utan giltigt FCrDNS existerar din mailserver i praktiken inte.
FCrDNS-verifiering i detta verktyg: vi läser PTR-posten, slår sedan upp varje returnerat hostnamn forward via A (IPv4) eller AAAA (IPv6) och jämför de returnerade IP:erna med den ursprungliga IP:n. Märket visar direkt: grönt för verifierad, gult om det inte finns någon forward-post alls, rött vid mismatch med listan över vart det faktiskt pekar.
Vanliga användningsområden
Vad du faktiskt behöver verktyget till i daglig drift:
- Driftsättning av mailserver: Innan du skickar första mailet från en ny IP måste PTR vara satt och FCrDNS vara grönt. Annars kommer Gmail, Outlook och andra att avvisa eller skräppostsfälja varje mail du skickar. Verifiera här, fixa i din leverantörs kontrollpanel, verifiera igen.
- Spamanalys: När du tar emot spam, slå upp PTR för käll-IP:n. En saknad eller trasig PTR är en stark signal för spam. En PTR som pekar på ett generiskt ISP-poolnamn (dsl-broadband-pool-... osv.) är en annan klassisk indikator.
- Logganalys och forensik: En IP dyker upp i dina loggar. Vem är det? rDNS ger dig hostnamnet (ofta något som ec2-..., crawler-..., cdn-...) och kombinerat med ASN berättar det molnleverantör, land och organisation. Avgör på sekunder om det är en legitim bot, en känd molnkund eller något att blockera.
- Nätverksdrift: Vid felsökning av en traceroute visas mellanliggande hop via PTR. Routrar längs vägen har vanligtvis beskrivande PTR (frankfurt-edge1.isp.net, lhr-core2.example.com osv.) som berättar den geografiska och topologiska vägen ditt paket tar.
- Abuse-anmälningar: Behöver du lämna in en abuse-anmälan? PTR plus ASN berättar vilken leverantör som ska kontaktas (abuse@<org>). Utan rDNS skulle du behöva slå upp IP:n i whois-databaserna hos RIPE/ARIN, vilket är långsammare.
Så sätter du en PTR-post
PTR-poster sätts inte på din auktoritativa namnserver för forward-zonen. De sätts på reverse-zonen, som delegeras av IP-ägaren (ARIN, RIPE, APNIC, LACNIC, AfriNIC) ner till företaget som håller IP-blocket. För en enskild VPS eller dedikerad server betyder det: be hostingleverantören att sätta PTR, försök inte sätta det i din egen DNS-panel.
De flesta hostingleverantörer erbjuder självbetjäning för PTR-hantering i kundportalen. För KernelHost VPS och dedikerade servrar finns rDNS-fältet direkt i serverpanelen och PTR-ändringar går live inom 5 till 10 minuter. För colocade IP-adresser är standardprocessen ett supportärende med önskat hostnamn per IP.
Best practice för mail: PTR och HELO måste matcha. Om din mailserver presenterar sig som mail.example.com (HELO mail.example.com), då måste PTR för IP:n vara mail.example.com, och mail.example.com måste A-resolvera tillbaka till IP:n. Alla tre i linje = FCrDNS grönt = ren reputation.
rDNS hos KernelHost
Varje KernelHost VPS, dedikerad server, mailserver och Minecraft-server kommer med självbetjäning för PTR-hantering på både IPv4 och IPv6. Du sätter hostnamnet per IP i kontrollpanelen och ändringen är live inom minuter, inget supportärende behövs. För IP-block (/29 eller större) kan hela reverse-zonen delegeras till dina egna namnservrar.
Vår DNS-plane körs som DNSSEC-signerad Anycast i Frankfurt och Wien så PTR-uppslagningar från hela världen löses på tiotals millisekunder. Om du ska driftsätta en mailserver på en ny IP och vill ha bästa möjliga reputation från dag ett, sparar kombinationen av KernelHost rDNS + DKIM/SPF/DMARC i samma panel dig den typiska första-dagens felsökningscykel.
Vanliga frågor
Vad är skillnaden mellan DNS lookup och reverse DNS lookup?
Forward DNS lookup tar ett hostnamn (kernelhost.com) och returnerar en IP via A eller AAAA records. Reverse DNS lookup tar en IP och returnerar ett hostnamn via PTR-poster. De två är oberoende: någon kan ändra den ena utan den andra. FCrDNS är korskontrollen som verifierar att de stämmer överens.
Varför har min IP ingen PTR-post?
För att ingen har satt den. PTR-poster har inget standardvärde, IP-blockets innehavare (din leverantör) måste sätta dem per IP. För konsumentanslutningar sätter ISP:n vanligtvis ett generiskt poolnamn automatiskt (något som dsl-host-...-isp.net). För hostingkunder finns PTR-hantering i leverantörens kontrollpanel eller via support.
Varför visar FCrDNS mismatch trots att PTR är satt?
För att PTR-hostnamnet inte forward-resolverar tillbaka till samma IP. Antingen saknas A eller AAAA för det hostnamnet, eller så pekar det på en annan IP. Lösning: säkerställ att PTR är exakt det hostnamn som din A/AAAA pekar på, t.ex. PTR = mail.example.com och A mail.example.com = samma IP.
Loggas uppslagningen?
Nej. Vi loggar inte den efterfrågade IP:n, sätter inga tracking-cookies och anropar ingen tredjeparts-API förutom Team-Cymru DNS-Whois, som är en vanlig DNS-TXT-förfrågan mot origin.asn.cymru.com (ingen HTTP, ingen API-nyckel). Cymru ser vår resolvers IP och IP:n som slås upp, inte din IP.
Stöder verktyget IPv6?
Ja, fullt ut. Ange en IPv6-adress i valfri standardnotation (komprimerad som 2001:db8::1 eller utskriven), verktyget bygger korrekt ip6.arpa-namn automatiskt (nibble-omvänt) och slår upp AAAA forward för FCrDNS.
Kan jag slå upp reverse DNS för privata IP:er (10.x.x.x, 192.168.x.x)?
Nej. Privata och reserverade adressintervall (10/8, 172.16/12, 192.168/16, 127/8, link-local, multicast) kan inte slås upp via publik DNS, eftersom deras reverse-zoner inte är delegerade till den publika roten. PTR för privata IP:er är endast resolverbar inuti nätverket som äger dem, på den lokala resolvern.
Varför finns det flera PTR-poster för en IP?
Det är tekniskt tillåtet att ha flera PTR-poster per IP (en IP betjänar flera hostnamn) och var vanligt under shared-hosting-tiden. Idag avråds det för mailservrar (endast en av PTR:erna kommer att klara FCrDNS för ett givet HELO), tolereras för webbservrar och är sällsynt överlag. Om din IP har mer än en PTR, bestäm vilken som är kanonisk och ta bort resten.
Är rDNS / PTR obligatoriskt?
För mailservrar: ja, i praktiken obligatoriskt. Utan FCrDNS-ren PTR går din mail till spam eller avvisas. För webbservrar: inte obligatoriskt men rekommenderat (loggarna blir renare, abuse-anmälningar enklare). För interna tjänster eller kortlivade molnarbetslaster: valfritt.
Alla KernelHost-produkter
Behöver du mer än bara verktyg? Kolla in vårt kommersiella hostingutbud.