rDNS · PTR · IP zu Host

rDNS-Check

Führe einen Reverse-DNS-Check (rDNS) durch: Löse eine beliebige IPv4- oder IPv6-Adresse über PTR-Records in ihren Hostnamen auf.

~/pingie - rdns-check
Bereit

Gib eine IPv4- oder IPv6-Adresse ein, um den zugehörigen PTR-Hostnamen nachzuschlagen.

Was ist ein rDNS-Check und wie funktioniert er?

Ein rDNS-Check löst eine IP-Adresse in einen Hostnamen auf, indem er einen PTR-Record im DNS-System abfragt. Das ist das Gegenteil eines normalen A-Record-Lookups, der einen Hostnamen einer IP-Adresse zuordnet. Wenn du eine IP-Adresse eingibst, baut das Tool eine spezielle Reverse-Lookup-Domain auf, zum Beispiel 1.0.168.192.in-addr.arpa für die IPv4-Adresse 192.168.0.1, und fragt den DNS nach dem dort gespeicherten PTR-Record.

Bei IPv6-Adressen wird jedes Nibble der aufgelösten Adresse umgekehrt und an .ip6.arpa angehängt. Das Ergebnis ist der Hostname (oder die Hostnamen), den der IP-Inhaber registriert hat. PTR-Records werden von demjenigen gesetzt, der den IP-Adressblock kontrolliert, also in der Regel ein Internetanbieter oder Hosting-Anbieter, nicht der Domain-Inhaber.

Warum Reverse DNS für Server und E-Mail wichtig ist

Viele Mailserver führen einen Reverse-DNS-Lookup der verbindenden IP durch, bevor sie eine Nachricht annehmen. Wenn kein PTR-Record vorhanden ist oder der Hostname nicht auf die ursprüngliche IP zurückzeigt, wird die Nachricht möglicherweise abgelehnt oder als Spam markiert. Diese bidirektionale Prüfung nennt sich Forward-Confirmed Reverse DNS (FCrDNS).

Abgesehen von E-Mail hilft Reverse DNS dabei, die Identität eines Servers zu überprüfen, unbekannte IPs in Logs zu untersuchen und zu bestätigen, dass ein Hosting-Anbieter deine dedizierte IP korrekt konfiguriert hat. Es ist auch ein üblicher Schritt beim Überprüfen der Netzwerkinfrastruktur.

  • Prüfen, ob eine Mailserver-IP einen gültigen PTR-Record hat, bevor du Massen-E-Mails versendest
  • Verdächtige IPs untersuchen, die in Zugriffs-Logs oder Firewall-Meldungen auftauchen
  • FCrDNS-Übereinstimmung prüfen: Der PTR-Hostname muss auf dieselbe IP zurückzeigen
  • Hosting- oder VPS-Setups prüfen, bei denen Reverse DNS getrennt vom Forward DNS konfiguriert wird
  • Prüfen, ob eine Cloud- oder Privat-IP überhaupt einen PTR-Record hat (viele haben keinen)

So verwendest du pIngies Reverse-DNS-Lookup-Tool

Das Tool akzeptiert jede gültige IPv4- oder IPv6-Adresse und gibt die zugehörigen PTR-Record-Hostnamen zurück. Ein Konto oder eine Registrierung ist nicht erforderlich.

  1. Öffne das Reverse-DNS-Lookup Tool aus dem Menü.
  2. Gib eine IPv4- oder IPv6-Adresse in das Eingabefeld ein.
  3. Klicke auf Lookup . Das Tool fragt PTR-Records ab und zeigt den oder die zugehörigen Hostnamen an.

Wird kein PTR-Record gefunden, zeigt das Tool dieses Ergebnis klar an. Das ist bei Cloud-Instanzen und privaten Internetverbindungen häufig der Fall, da Internetanbieter Reverse DNS standardmäßig nicht konfigurieren.

Die Ergebnisse einer DNS-Rückwärtssuche verstehen

Ein erfolgreicher Lookup gibt einen oder mehrere Hostnamen zurück, die der IP zugeordnet sind. Eine einzelne IP kann technisch gesehen mehrere PTR-Records haben, was in der Praxis jedoch selten vorkommt. Der angezeigte Hostname ist derjenige, den der IP-Inhaber in der Reverse-DNS-Zone registriert hat.

Um FCrDNS zu bestätigen, nimm den zurückgegebenen Hostnamen und führe einen vorwärts gerichteten DNS-Lookup durch. Wenn der A- oder AAAA-Record auf die ursprüngliche IP zurückzeigt, ist die Konfiguration forward-confirmed. Mailserver und einige Spam-Filter erfordern diese Übereinstimmung. Wenn der Forward-Lookup eine andere IP zurückgibt, existiert der PTR-Record, aber FCrDNS schlägt fehl.

Wenn PTR-Records fehlen oder falsch konfiguriert sind

Nicht jede IP-Adresse hat einen PTR-Record. Cloud-Anbieter vergeben IPs oft ohne Reverse-DNS-Konfiguration, es sei denn, der Kunde fordert dies ausdrücklich an. Private Internetanbieter vergeben typischerweise generische PTR-Records wie pool-123-45-67-89.provider.net . Diese generischen Records werden von Spam-Filtern oft als negatives Signal gewertet.

Wenn du einen Mailserver betreibst und dein PTR-Record fehlt oder generisch ist, wende dich an deinen Hosting-Anbieter oder Internetanbieter und fordere einen benutzerdefinierten Reverse-DNS-Eintrag an. Der PTR-Hostname sollte mit der HELO/EHLO-Domain übereinstimmen, die dein Mailserver ankündigt. Du kannst deine Absender-IP auch mit dem IP-Blacklist-Checker gegen bekannte Sperrlisten prüfen, um ein vollständiges Bild des Zustellbarkeitsrisikos zu erhalten.

Verwandte Tools für eine tiefere Netzwerkanalyse

Reverse DNS ist ein Teil eines umfassenderen Diagnose-Workflows. Je nachdem, was du untersuchst, ergänzen diese Tools einen PTR-Lookup:

  • DKIM-Checker : Den DKIM-Signatur-Record einer Absender-Domain prüfen
  • DMARC-Checker : Die für eine Domain veröffentlichte DMARC-Richtlinie prüfen
  • E-Mail-Header-Analyzer : Den vollständigen Zustellweg einer Nachricht nachverfolgen, einschließlich der Absender-IP
  • ASN-Lookup : Das autonome System und die Organisation ermitteln, der ein IP-Block gehört

FAQ

Ein A-Record ordnet einen Hostnamen einer IP-Adresse zu. Ein PTR-Record macht das Gegenteil: Er ordnet eine IP-Adresse einem Hostnamen zu und liegt in der in-addr.arpa (IPv4)- oder ip6.arpa (IPv6)-DNS-Zone. Die beiden Records sind voneinander unabhängig. Ein PTR-Record kann auf einen beliebigen Hostnamen zeigen, und dieser Hostname muss keinen A-Record haben, der auf dieselbe IP zurückzeigt, obwohl Forward-Confirmed Reverse DNS diese Übereinstimmung erfordert.

PTR-Records werden von demjenigen verwaltet, der den IP-Adressblock kontrolliert, also in der Regel dein Internetanbieter oder Hosting-Anbieter. Anders als A- oder MX-Records kannst du einen PTR-Record nicht über deinen Domain-Registrar oder DNS-Host setzen. Du musst den Anbieter kontaktieren, der die IP vergeben hat, und einen benutzerdefinierten Reverse-DNS-Eintrag anfordern. Die meisten verwalteten Hosting-Anbieter bieten dafür ein Self-Service-Feld in ihrem Control Panel an.

Viele IP-Adressen haben überhaupt keinen PTR-Record. Cloud-Anbieter, private Internetanbieter und Shared-Hosting-Umgebungen überspringen die Reverse-DNS-Konfiguration häufig, es sei denn, sie wird ausdrücklich angefordert. Das Fehlen eines PTR-Records ist kein Fehler im DNS-System selbst. Es bedeutet lediglich, dass der IP-Inhaber keinen veröffentlicht hat. Bei Mailservern ist dieser fehlende Record ein Problem, da empfangende Server ihn oft als grundlegende Spam-Prüfung verlangen.

FCrDNS bedeutet, dass der PTR-Hostname einer IP beim Forward-DNS-Lookup auf genau diese IP zurückzeigt. Wenn zum Beispiel 203.0.113.5 einen PTR-Record hat, der auf mail.example.com zeigt, und eine DNS-Abfrage für mail.example.com den Wert 203.0.113.5 zurückgibt, ist die Konfiguration forward-confirmed. Viele Mailserver und Spam-Filter behandeln FCrDNS als Vertrauenssignal. Ein PTR-Record, der nicht forward-auflöst oder auf eine andere IP zeigt, besteht diese Prüfung nicht und kann die E-Mail-Zustellbarkeit beeinträchtigen.

Ein normaler DNS-Lookup nimmt einen Domainnamen und gibt seine IP-Adresse zurück, indem er A- oder AAAA-Records abfragt. Ein Reverse-DNS-Lookup nimmt eine IP-Adresse und gibt einen Hostnamen zurück, indem er PTR-Records in den in-addr.arpa - oder ip6.arpa -Zonen abfragt. Die beiden Lookups sind voneinander unabhängig und verwenden völlig getrennte DNS-Zonen. Ein gültiger A-Record erstellt nicht automatisch einen PTR-Record und umgekehrt.

Ja. Bei IPv6 erweitert das Tool die Adresse auf ihre vollständige 32-Nibble-Form, kehrt die Nibbles um und hängt .ip6.arpa an, um die Reverse-Lookup-Domain zu konstruieren. Das ist der in RFC 3596 definierte Standardmechanismus. IPv6-PTR-Records werden noch seltener konfiguriert als IPv4-Records, daher ist ein fehlendes Ergebnis bei einer IPv6-Adresse in vielen Fällen zu erwarten.

Technisch gesehen ja, DNS erlaubt mehrere PTR-Records für eine einzelne IP. In der Praxis ist das jedoch selten und kann bei Mailservern, die genau einen PTR-Record erwarten, zu Problemen führen. Einige Spam-Filter behandeln mehrere PTR-Records als Fehlkonfiguration. Wenn das Tool mehr als einen Hostnamen für deine IP zurückgibt, überprüfe deine Reverse-DNS-Einstellungen mit deinem Hosting-Anbieter und konsolidiere sie auf einen einzigen, korrekten Record.

Reverse DNS ist eine Ebene der E-Mail-Authentifizierung. Ein gültiger PTR-Record ist eine grundlegende Voraussetzung für viele empfangende Mailserver. Für eine vollständige Zustellbarkeits-Prüfung solltest du außerdem deine DKIM-Signatur mit dem DKIM-Checker prüfen und bestätigen, dass deine DMARC-Richtlinie korrekt veröffentlicht ist. Jede dieser Prüfungen deckt einen anderen Teil der E-Mail-Authentifizierungskette ab. PTR deckt die Absender-IP ab; DKIM und DMARC decken die Domain-Identität ab.

Pingie speichert die von dir zur Abfrage eingegebenen IP-Adressen nicht über das hinaus, was zur Verarbeitung der Anfrage erforderlich ist. Vollständige Details zur Datenverarbeitung findest du in der Datenschutzerklärung . Der Lookup selbst fragt die öffentliche DNS-Infrastruktur ab, sodass die PTR-Anfrage wie jede normale DNS-Anfrage durch DNS-Resolver geleitet wird.

PTR-Records propagieren sich entsprechend ihrem TTL-Wert (Time to Live), genau wie jeder andere DNS-Record. Die meisten Anbieter setzen TTLs zwischen 300 und 3600 Sekunden. Nachdem dein Hosting-Anbieter den Record aktualisiert hat, cachen Resolver weltweit den alten Wert, bis der TTL abläuft. In der Praxis dauert die vollständige globale Propagierung je nach TTL und Caching-Verhalten des Resolvers zwischen wenigen Minuten und einigen Stunden.

Manchmal ja. Viele große Anbieter konfigurieren PTR-Records, die ihren Markennamen oder Infrastruktur-Bezeichner enthalten, zum Beispiel ec2-54-12-34-56.compute-1.amazonaws.com . Das gibt einen Hinweis auf den IP-Inhaber. Für mehr Details darüber, wer einen IP-Block kontrolliert, verwende das ASN-Lookup Tool, das das autonome System und die registrierte Organisation hinter jeder IP-Adresse ermittelt.

Nein. Ein gültiger PTR-Record ist eine grundlegende Voraussetzung für viele Mailserver, reicht aber allein nicht aus. Empfangende Server bewerten außerdem DKIM-Signaturen, DMARC-Richtlinien, SPF-Übereinstimmung, den Ruf des Absenders und ob die IP auf Sperrlisten steht. Ein korrekter PTR-Record beseitigt einen häufigen Ablehnungsgrund. Er überschreibt jedoch keinen schlechten Absender-Ruf oder eine fehlende DKIM-Signatur.