DNS ANLEITUNG

Reverse DNS: Von der IP zum Hostnamen mit PTR-Einträgen

Wie die umgekehrte DNS-Auflösung funktioniert, warum sie für E-Mails entscheidend ist und wie man PTR-Einträge korrekt konfiguriert.

Reverse DNS: DNS rückwärts

Während das herkömmliche DNS (Forward DNS) einen Hostnamen in eine IP-Adresse umwandelt, macht Reverse DNS das Gegenteil: Ausgehend von einer IP-Adresse gibt es den zugehörigen Hostnamen zurück. Diese Übersetzung erfolgt über PTR-Einträge (Pointer), die in speziellen DNS-Zonen gespeichert sind: in-addr.arpa für IPv4 und ip6.arpa für IPv6. Die IP-Adresse wird umgekehrt und an die arpa-Zone angehängt: Um 192.168.1.100 aufzulösen, fragt der Resolver 100.1.168.192.in-addr.arpa nach dem PTR-Eintrag ab.

Reverse DNS mag wie eine nebensächliche Funktion erscheinen, hat aber enorme praktische Auswirkungen, insbesondere für E-Mails. Die meisten Mailserver (Gmail, Outlook, Yahoo) überprüfen das Reverse DNS der Absender-IP. Wenn die IP keinen PTR-Eintrag hat oder der PTR nicht mit dem Forward DNS übereinstimmt (das sogenannte FCrDNS — Forward Confirmed Reverse DNS), werden E-Mails benachteiligt oder abgelehnt. Diese Prüfung stellt sicher, dass der Server legitim konfiguriert ist und kein Bot oder kompromittierter Server ist, der Spam versendet.

Reverse DNS konfigurieren

PTR-Einträge und FCrDNS
# Forward DNS (record A)
mail.esempio.com.  IN  A  203.0.113.50

# Reverse DNS (record PTR)
50.113.0.203.in-addr.arpa.  IN  PTR  mail.esempio.com.

# Verifica FCrDNS (Forward Confirmed Reverse DNS):
# 1. PTR di 203.0.113.50 → mail.esempio.com ✓
# 2. A di mail.esempio.com → 203.0.113.50 ✓
# FCrDNS valido: il PTR e l'A corrispondono

Im Gegensatz zu A- und MX-Einträgen, die Sie im DNS Ihrer Domain verwalten, werden PTR-Einträge vom Eigentümer des IP-Blocks verwaltet — typischerweise Ihr ISP oder Hosting-Anbieter. Um einen PTR-Eintrag zu konfigurieren oder zu ändern, müssen Sie den Anbieter kontaktieren, der Ihnen die IP zugewiesen hat, und die Erstellung oder Aktualisierung anfordern. Viele Cloud-Anbieter (AWS, DigitalOcean, Hetzner) bieten Self-Service-Oberflächen zur Verwaltung der PTR-Einträge ihrer IPs an.

Reverse DNS und E-Mail-Zustellbarkeit

Reverse DNS ist ein entscheidender Faktor für die E-Mail-Zustellbarkeit. Überprüfen Sie den PTR Ihrer Mailserver mit unserem Reverse DNS und stellen Sie sicher, dass FCrDNS gültig ist. Wenn der PTR fehlt oder nicht übereinstimmt, landen Ihre E-Mails mit hoher Wahrscheinlichkeit im Spam oder werden abgelehnt. Überprüfen Sie neben dem PTR auch, ob die IP nicht auf einer Blacklist steht, mit Blacklist Check — ein fehlender PTR korreliert oft mit geblacklisteten IPs, da beides Indikatoren für schlecht konfigurierte Server sind.

Für Mailserver ist die Best Practice, einen PTR zu haben, der auf einen aussagekräftigen Hostnamen zeigt (wie mail.beispiel.com, nicht 50-113-0-203.generic.provider.com) und dass dieser Hostname einen A-Eintrag hat, der auf dieselbe IP auflöst. Vermeiden Sie generische, vom Anbieter zugewiesene PTRs und mehrere PTRs für dieselbe IP. Überprüfen Sie die vollständige Konfiguration Ihres Mailservers mit SMTP Diagnostics, das eine Reverse-DNS-Prüfung in seinem Bericht enthält.

Ein Sonderfall sind Server hinter NAT oder Load Balancern: Stellen Sie sicher, dass der PTR auf der tatsächlichen öffentlichen IP konfiguriert ist, von der die E-Mails gesendet werden, nicht auf der internen IP. Wenn Sie einen E-Mail-Relay-Dienst nutzen (wie Amazon SES oder SendGrid), wird der PTR vom Dienstanbieter verwaltet und Sie müssen ihn nicht selbst konfigurieren. Wenn Sie jedoch einen dedizierten Mailserver betreiben, liegt das Reverse DNS in Ihrer Verantwortung und ist einer der am häufigsten vernachlässigten Aspekte.

Reverse DNS kostenlos testen
Reverse-PTR-Auflösung von IP-Adresse zu Hostname
Reverse DNS verwenden >

Explore the Network

capops.io Free tools for DevOps & SysAdmin — monitoring, deploy, CI/CD, server management and more Visit → pixcode.io Free graphic tools — image converter, color palette generator, SVG optimizer and more Visit →