DNS Handleiding

Reverse DNS: Van IP naar Hostnaam met PTR-records

Hoe omgekeerde DNS-resolutie werkt, waarom het essentieel is voor e-mail en hoe je PTR-records correct configureert.

Reverse DNS: DNS in omgekeerde richting

Terwijl traditionele DNS (forward DNS) een hostnaam omzet naar een IP-adres, doet Reverse DNS het omgekeerde: gegeven een IP-adres, geeft het de bijbehorende hostnaam terug. Deze vertaling vindt plaats via PTR-records (Pointer), opgeslagen in speciale DNS-zones: in-addr.arpa voor IPv4 en ip6.arpa voor IPv6. Het IP-adres wordt omgekeerd en samengevoegd met de arpa-zone: om 192.168.1.100 op te lossen bevraagt de resolver 100.1.168.192.in-addr.arpa voor het PTR-record.

Reverse DNS lijkt misschien een bijkomstige functie, maar heeft enorme praktische implicaties, vooral voor e-mail. De meeste mailservers (Gmail, Outlook, Yahoo) controleren de reverse DNS van het IP van de afzender. Als het IP geen PTR-record heeft, of als de PTR niet overeenkomt met de forward DNS (het zogenaamde FCrDNS — Forward Confirmed Reverse DNS), worden e-mails benadeeld of geweigerd. Deze controle dient om te verifiëren dat de server legitiem is geconfigureerd en geen bot of gecompromitteerde server is die spam verstuurt.

Reverse DNS configureren

PTR-records en FCrDNS
# Forward DNS (record A)
mail.esempio.com.  IN  A  203.0.113.50

# Reverse DNS (record PTR)
50.113.0.203.in-addr.arpa.  IN  PTR  mail.esempio.com.

# Verifica FCrDNS (Forward Confirmed Reverse DNS):
# 1. PTR di 203.0.113.50 → mail.esempio.com ✓
# 2. A di mail.esempio.com → 203.0.113.50 ✓
# FCrDNS valido: il PTR e l'A corrispondono

In tegenstelling tot A- en MX-records die je zelf beheert in de DNS van je domein, worden PTR-records beheerd door de eigenaar van het IP-blok — doorgaans je ISP of hostingprovider. Om een PTR-record aan te maken of te wijzigen, moet je contact opnemen met de provider die je het IP heeft toegewezen en de aanmaak of update aanvragen. Veel cloudproviders (AWS, DigitalOcean, Hetzner) bieden selfservice-interfaces voor het beheren van PTR-records van hun IP's.

Reverse DNS en afleverbaarheid van e-mail

Reverse DNS is een cruciale factor voor de afleverbaarheid van e-mail. Controleer de PTR van je mailservers met onze Reverse DNS en zorg ervoor dat FCrDNS geldig is. Als de PTR ontbreekt of niet overeenkomt, is de kans groot dat je e-mails in spam terechtkomen of worden geweigerd. Controleer naast de PTR ook of het IP niet op een zwarte lijst staat met Blacklist Check — een ontbrekende PTR correleert vaak met IP's op zwarte lijsten, omdat beide indicatoren zijn van slecht geconfigureerde servers.

Voor mailservers is de best practice om een PTR te hebben die verwijst naar een betekenisvolle hostnaam (zoals mail.voorbeeld.nl, niet 50-113-0-203.generic.provider.com) en dat deze hostnaam een A-record heeft dat naar hetzelfde IP oplost. Vermijd generieke, door de provider toegewezen PTR's en meerdere PTR's voor hetzelfde IP. Controleer de volledige configuratie van je mailserver met SMTP Diagnostics die een reverse DNS-controle in het rapport opneemt.

Een bijzonder geval zijn servers achter NAT of load balancers: zorg ervoor dat de PTR is geconfigureerd op het daadwerkelijke publieke IP van waaruit de e-mails worden verzonden, niet op het interne IP. Als je een e-mailrelaydienst gebruikt (zoals Amazon SES of SendGrid), wordt de PTR beheerd door de serviceprovider en hoef je deze niet zelf te configureren. Maar als je een dedicated mailserver beheert, is reverse DNS jouw verantwoordelijkheid en een van de meest verwaarloosde aspecten.

Probeer Reverse DNS gratis
Omgekeerde PTR-resolutie van IP-adres naar hostname
Gebruik Reverse DNS >

Explore the Network

capops.io Free tools for DevOps & SysAdmin — monitoring, deploy, CI/CD, server management and more Visit → pixcode.io Free graphic tools — image converter, color palette generator, SVG optimizer and more Visit →