Omgekeerde DNS-opzoek
Voer een IPv4- of IPv6-adres in en de zoekopdracht geeft het PTR-record terug: de hostnaam die de eigenaar van het IP-adres heeft gekoppeld aan dat adres. Niet alle IP-adressen beschikken over een PTR-record; dit komt vaak voor op mobiele en consumentennetwerken. Een goed geconfigureerde e-mailserver heeft altijd een passend voorwaartse en omgekeerde PTR-record, waardoor PTR-recorden essentieel zijn voor spamfiltering.
Hoe reverse DNS werkt
-
1
Vormateer de query
IPv4 4.3.2.1 wordt omgezet in 1.2.3.4.in-addr.arpa; IPv6 gebruikt een naam met een omgekeerde nibbelstructuur, namelijk .ip6.arpa.
-
2
Vraag voor een PTR
Een DNS-verzoek vraagt om de PTR-record voor dat omgekeerde naam.
-
3
Krijg het betrouwbare antwoord
Het antwoord komt van de DNS-zone die wordt beheerd door de internetprovider van het IP-adres, en niet van de domeinhouder.
-
4
Voorwaartse kruisverificatie
In een correcte configuratie wordt de hostnaam via een PTR-record via een A/AAAA-record gerelateerd aan het originele IP-adres.
De .in-addr.arpa-boom
Reverse DNS gebruikt een speciale top-level domeinnaam. Een IPv4-adres van 192.0.2.15 wordt hierbij omgezet in de querynaam 15.2.0.192.in-addr.arpa. De octetten worden omgekeerd omdat DNS hiërarchisch is van rechts naar links: het grotere voorvoegsel (192) ligt dus dichter bij de wortel dan het hostnummer (15).
Voor IPv6 wordt elke nibbel (4 bits) omgekeerd:
2001:db8::1 → 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
Wie beheert de PTR-record
In tegenstelling tot forward DNS beschikt u niet over uw eigen PTR. De eigenaar van het IP-blok (meestal uw internetprovider of cloudaanbieder) beheert de in-addr.arpa-zone en stelt PTR’s namens u in.
- ** thuis-ISP**: meestal automatisch gegenereerde PTR’s zoals
c-76-102-34-150.hsd1.ca.comcast.net; er is geen mogelijkheid om deze te wijzigen. - Wolkaanbieders: AWS, GCP en Azure bieden allemaal een console of API aan om aangepaste PTR-adressen in te stellen voor de Elastic IP-adressen die u bezit.
- Co-location: De internetprovider ondersteunt DNS-delegatie, meestal via een LOA-formulier of een ticket.
Waarom PTR belangrijk is voor e-mail
E-mailontvangers (Gmail, Outlook, Fastmail en alle belangrijke bedrijfsfilteren) controleren:
- Bevat de verzendende IP-adres een PTR-record?
- Terugleidt de hostnaam in de PTR-forward-resolutie naar dezelfde IP-adres?
- Passen de HELO/EHLO aan de PTR?
Ontbrekende PTR’s, onjuist gekoppelde voorwaartse en omgekeerde PTR’s, of generieke door een ISP toegewezen PTR’s (bijvoorbeeld *.dsl., *.cable.) leiden tot een spam-score. Goede e-mailserveren moeten over een juist gekoppelde PTR-paar beschikken.
Andere toepassingen
– Loganalyse: logs die vol IP-adressen zijn, bevatten veel ruis; bij PTR-opzoeken wordt 52.84.192.* omgezet in cloudfront.net, waardoor patronen zichtbaar worden.
- Onderzoek naar misbruik: PTR biedt u een snelle indruk van de eigenaar van het IP-adres voordat u een WHOIS-verzoek uitvoert.
– Geolocatie-verificatie: PTR’s bevatten vaak regiocodes (
ams-voor Amsterdam,sin-voor Singapore), die helpen bij de controle van de GeoIP-adres. - Identificatie van een CDN: Hostnamen als
*.akamaitechnologies.com,*.cloudfront.neten*.fastly.netgeven aan wie de website beheert.
Veelvoorkomende resultaatvormen
| Resultaat | Betekenis |
|---|---|
NXDOMAIN |
Er bestaat geen PTR-record |
generic-host-pattern.isp.net |
Autogenerated ISP PTR |
mail.example.com. |
Door de eigenaar gedefinieerd, doelgericht PTR |
| Twee of meer PTR-records | Legaal, hoewel e-mailfilters er enigszins twijfelen aan |
Veelgestelde vragen
Uw internetprovider toewijst een automatisch gegenereerde PTR uit een grote pool. Ze laten klanten geen aanpassbare PTR’s instellen op dynamische privé-IP-adressen, onder andere om het gebruik van e-mailserveren vanuit huis te beperken.
Als u een statische IP-adres hebt van een cloudaanbieder of een colocationaanbieder, dan wel – via hun DNS-panel of een delegatieverzoek. Op dynamische residentiële verbindingen is dit niet mogelijk.
Legitieme afzenders stellen een passend PTR en een hostnaam voor doorstuurresolutie in. Het ontbreken of het gebruik van een generiek PTR is sterk gerelateerd aan spambotnets die werken op consumentenlijnen.
Ja, meerdere PTR’s zijn wettelijk toegestaan. Sommige e-mailfilters beschouwen meerdere PTR’s als een licht negatief signaal; in de praktijk zijn ze daarom beter geschikt.
De query wordt naar een publieke resolver gestuurd en wordt door dit hulpmiddel niet opgeslagen naast de enkele reactie.
Gerelateerde tools
DNS-verwijzing
Vraag DNS-recorden voor elke domein rechtstreeks vanaf de browser. De volgende typen worden ondersteund: A, AAAA, MX, TXT, NS, CNAME en SOA.
WHOIS-opzoek
Onderzoek de WHOIS-recorden voor domeinen om informatie te verkrijgen over de eigenaar, registrator, namenservers en vervaldatummen voor alle TLD's.
Opzoek naar IP-adres
zoek een IPv4- of IPv6-adres op voor geolocatie, ISP, ASN, omgekeerde DNS en WHOIS-metadata, met velden die de privacy respecteren.
Speed Test
Run a fast, browser-based internet speed test. Measure your download speed in Mbps and round-trip latency instantly — no app, no signup, cache-busted for accurate results.
Wat is mijn IP-adres?
Kijk naar uw openbare IPv4- en IPv6-adressen samen met uw internetprovider, de benaderde locatie en de verbindinggegevens. Handig voor firewall-toegangslijsten en het oplossen van problemen op afstand.
Leeftijdscalculator
Bereken exacte leeftijd in jaren, maanden en dagen vanaf een geboortedatum, plus totaal aantal dagen, uren en countdown naar de volgende verjaardag.