DNS GUIDA

Reverse DNS: Da IP a Hostname con i Record PTR

Come funziona la risoluzione DNS inversa, perché è fondamentale per le email e come configurare correttamente i record PTR.

Reverse DNS: il DNS al contrario

Mentre il DNS tradizionale (forward DNS) converte un hostname in un indirizzo IP, il Reverse DNS fa l'operazione opposta: dato un indirizzo IP, restituisce l'hostname associato. Questa traduzione avviene tramite i record PTR (Pointer), memorizzati in zone DNS speciali: in-addr.arpa per IPv4 e ip6.arpa per IPv6. L'indirizzo IP viene invertito e concatenato alla zona arpa: per risolvere 192.168.1.100, il resolver interroga 100.1.168.192.in-addr.arpa per il record PTR.

Il reverse DNS potrebbe sembrare una funzionalità secondaria, ma ha implicazioni pratiche enormi, specialmente per le email. La maggior parte dei server di posta (Gmail, Outlook, Yahoo) verifica il reverse DNS dell'IP mittente. Se l'IP non ha un record PTR, o se il PTR non corrisponde al forward DNS (il cosiddetto FCrDNS — Forward Confirmed Reverse DNS), le email vengono penalizzate o rifiutate. Questo controllo serve a verificare che il server sia legittimamente configurato e non sia un bot o un server compromesso che invia spam.

Configurare il Reverse DNS

Record PTR e FCrDNS
# Forward DNS (record A)
mail.esempio.com.  IN  A  203.0.113.50

# Reverse DNS (record PTR)
50.113.0.203.in-addr.arpa.  IN  PTR  mail.esempio.com.

# Verifica FCrDNS (Forward Confirmed Reverse DNS):
# 1. PTR di 203.0.113.50 → mail.esempio.com ✓
# 2. A di mail.esempio.com → 203.0.113.50 ✓
# FCrDNS valido: il PTR e l'A corrispondono

A differenza dei record A e MX che gestisci tu nel DNS del tuo dominio, i record PTR sono gestiti dal proprietario del blocco IP — tipicamente il tuo ISP o provider di hosting. Per configurare o modificare un record PTR, devi contattare il provider che ti ha assegnato l'IP e richiedere la creazione o l'aggiornamento. Molti provider cloud (AWS, DigitalOcean, Hetzner) offrono interfacce self-service per gestire i PTR dei propri IP.

Reverse DNS e deliverability email

Il reverse DNS è un fattore critico per la deliverability email. Verifica il PTR dei tuoi mail server con il nostro Reverse DNS e assicurati che il FCrDNS sia valido. Se il PTR è assente o non corrisponde, le tue email hanno un'alta probabilità di finire in spam o essere rifiutate. Oltre al PTR, verifica che l'IP non sia in blacklist con Blacklist Check — un PTR assente è spesso correlato a IP in blacklist perché entrambi sono indicatori di server mal configurati.

Per i server email, la best practice è avere un PTR che punti a un hostname significativo (come mail.esempio.com, non 50-113-0-203.generic.provider.com) e che questo hostname abbia un record A che risolve nello stesso IP. Evita PTR generici assegnati dal provider e PTR multipli per lo stesso IP. Verifica la configurazione completa del tuo mail server con SMTP Diagnostics che include il check del reverse DNS nel suo report.

Un caso particolare sono i server dietro NAT o load balancer: assicurati che il PTR sia configurato sull'IP pubblico effettivo da cui le email escono, non sull'IP interno. Se usi un servizio di relay email (come Amazon SES o SendGrid), il PTR è gestito dal provider del servizio e non devi configurarlo tu. Ma se gestisci un mail server dedicato, il reverse DNS è una tua responsabilità e uno degli aspetti più frequentemente trascurati.

Prova Reverse DNS gratis
Risoluzione inversa PTR da indirizzo IP a hostname
Usa Reverse DNS >

Explore the Network

capops.io Free tools for DevOps & SysAdmin — monitoring, deploy, CI/CD, server management and more Visit → pixcode.io Free graphic tools — image converter, color palette generator, SVG optimizer and more Visit →