Reverse DNS : De l'IP au Nom d'Hôte avec les Enregistrements PTR

Reverse DNS : le DNS à l'envers

Alors que le DNS traditionnel (forward DNS) convertit un nom d'hôte en adresse IP, le Reverse DNS effectue l'opération inverse : à partir d'une adresse IP, il renvoie le nom d'hôte associé. Cette traduction s'effectue via les enregistrements PTR (Pointer), stockés dans des zones DNS spéciales : in-addr.arpa pour IPv4 et ip6.arpa pour IPv6. L'adresse IP est inversée et concaténée à la zone arpa : pour résoudre 192.168.1.100, le résolveur interroge 100.1.168.192.in-addr.arpa pour l'enregistrement PTR.

Le reverse DNS peut sembler une fonctionnalité secondaire, mais il a des implications pratiques considérables, en particulier pour les emails. La plupart des serveurs de messagerie (Gmail, Outlook, Yahoo) vérifient le reverse DNS de l'IP de l'expéditeur. Si l'IP n'a pas d'enregistrement PTR, ou si le PTR ne correspond pas au forward DNS (le fameux FCrDNS — Forward Confirmed Reverse DNS), les emails sont pénalisés ou rejetés. Ce contrôle sert à vérifier que le serveur est légitimement configuré et n'est pas un bot ou un serveur compromis envoyant du spam.

Configurer le Reverse DNS

# Forward DNS (record A)
mail.esempio.com.  IN  A  203.0.113.50

# Reverse DNS (record PTR)
50.113.0.203.in-addr.arpa.  IN  PTR  mail.esempio.com.

# Verifica FCrDNS (Forward Confirmed Reverse DNS):
# 1. PTR di 203.0.113.50 → mail.esempio.com ✓
# 2. A di mail.esempio.com → 203.0.113.50 ✓
# FCrDNS valido: il PTR e l'A corrispondono

Contrairement aux enregistrements A et MX que vous gérez dans le DNS de votre domaine, les enregistrements PTR sont gérés par le propriétaire du bloc IP — typiquement votre FAI ou fournisseur d'hébergement. Pour configurer ou modifier un enregistrement PTR, vous devez contacter le fournisseur qui vous a attribué l'IP et demander la création ou la mise à jour. De nombreux fournisseurs cloud (AWS, DigitalOcean, Hetzner) proposent des interfaces en libre-service pour gérer les PTR de leurs IP.

Reverse DNS et délivrabilité email

Le reverse DNS est un facteur critique pour la délivrabilité email. Vérifiez le PTR de vos serveurs de messagerie avec notre Reverse DNS et assurez-vous que le FCrDNS est valide. Si le PTR est absent ou ne correspond pas, vos emails ont une forte probabilité d'atterrir dans les spams ou d'être rejetés. Au-delà du PTR, vérifiez que l'IP n'est pas en liste noire avec Blacklist Check — un PTR absent est souvent corrélé à des IP en liste noire car les deux sont des indicateurs de serveurs mal configurés.

Pour les serveurs de messagerie, la bonne pratique est d'avoir un PTR qui pointe vers un nom d'hôte significatif (comme mail.exemple.com, pas 50-113-0-203.generic.provider.com) et que ce nom d'hôte possède un enregistrement A résolvant vers la même IP. Évitez les PTR génériques attribués par le fournisseur et les PTR multiples pour la même IP. Vérifiez la configuration complète de votre serveur de messagerie avec SMTP Diagnostics qui inclut la vérification du reverse DNS dans son rapport.

Un cas particulier concerne les serveurs derrière un NAT ou un load balancer : assurez-vous que le PTR est configuré sur l'IP publique réelle depuis laquelle les emails sortent, et non sur l'IP interne. Si vous utilisez un service de relais email (comme Amazon SES ou SendGrid), le PTR est géré par le fournisseur du service et vous n'avez pas à le configurer vous-même. Mais si vous gérez un serveur de messagerie dédié, le reverse DNS est votre responsabilité et l'un des aspects les plus fréquemment négligés.