Ricerca DNS inversa
Inserisci un indirizzo IPv4 o IPv6 e la ricerca restituisce il record PTR — il nome host associato all’IP dal suo proprietario. Non ogni IP ha un PTR; l’assenza è comune nelle reti mobili e consumer. Un server di posta ben configurato ha sempre una coppia corrispondente di forward e reverse, motivo per cui i record PTR sono importanti per il filtraggio dello spam.
Come funziona il DNS inverso
-
1
Formatta la query
IPv4 4.3.2.1 diventa 1.2.3.4.in-addr.arpa. IPv6 utilizza un nome .ip6.arpa invertito.
-
2
Richiesta per PTR
Una query DNS richiede il record PTR a quel nome invertito.
-
3
Ottieni la risposta autorevole
La risposta proviene dalla zona DNS controllata dall'ISP dell'IP — non dal proprietario del dominio.
-
4
Controlla il forward
Una configurazione sana ha il nome host nel PTR che risolve di nuovo all'IP originale tramite un record A/AAAA.
L’albero .in-addr.arpa
Il DNS inverso utilizza un dominio di primo livello speciale. Un indirizzo IPv4 192.0.2.15 diventa il nome della query 15.2.0.192.in-addr.arpa. Gli ottetti sono invertiti perché il DNS è gerarchico da destra a sinistra — quindi il prefisso più grande (192) è più vicino alla radice rispetto all’host (15).
Per IPv6, ogni nibble (4 bit) è invertito:
2001:db8::1 → 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
Chi controlla il record PTR
A differenza del DNS forward, non possiedi il tuo PTR. Il proprietario del blocco IP (tipicamente il tuo ISP o fornitore di cloud) controlla la zona in-addr.arpa e delega o imposta i PTR per tuo conto.
- ISP domestico: PTR solitamente generati automaticamente come
c-76-102-34-150.hsd1.ca.comcast.net. Nessun modo per cambiarli. - Fornitori di cloud: AWS, GCP e Azure espongono tutti una console/API per impostare PTR personalizzati per gli IP Elastic che possiedi.
- Co-locazione: L’ISP supporta la delega DNS — spesso tramite modulo LOA o un ticket.
Perché il PTR è importante per l’email
I destinatari di posta (Gmail, Outlook, Fastmail e ogni principale filtro aziendale) controllano:
- L’IP di invio ha un record PTR?
- Il nome host nel PTR risolve in avanti di nuovo allo stesso IP?
- L’HELO/EHLO corrisponde al PTR?
PTR mancante, forward-reverse non corrispondente, o PTR generici assegnati dall’ISP (es. *.dsl., *.cable.) attivano punteggi di spam. I server di posta appropriati devono avere una coppia corrispondente.
Altri usi
- Analisi dei log. I log pieni di IP sono rumorosi; le ricerche PTR trasformano
52.84.192.*incloudfront.net, rendendo visibili i modelli. - Indagine sugli abusi. Il PTR ti dà un rapido indizio sul proprietario dell’IP prima di eseguire un WHOIS.
- Controllo della geolocalizzazione. I PTR contengono spesso codici di regione (
ams-per Amsterdam,sin-per Singapore), che aiutano a controllare GeoIP. - Identificazione CDN. Nomi host come
*.akamaitechnologies.com,*.cloudfront.net,*.fastly.netrivelano chi sta gestendo un sito.
Forme comuni dei risultati
| Risultato | Significato |
|---|---|
NXDOMAIN |
Nessun record PTR esiste |
generic-host-pattern.isp.net |
PTR ISP generato automaticamente |
mail.example.com. |
PTR configurato dal proprietario, intenzionale |
| Due o più record PTR | Legale, anche se i filtri di posta lo considerano leggermente sospetto |
Domande frequenti
Il tuo ISP assegna un PTR generato automaticamente da un grande pool. Non permettono ai clienti di impostare PTR personalizzati su IP residenziali dinamici, in parte per scoraggiare l’esecuzione di server di posta da casa.
Se possiedi un IP statico da un fornitore di cloud o co-locazione, sì — tramite il loro pannello DNS o una richiesta di delega. Su linee residenziali dinamiche, no.
I mittenti legittimi configurano un PTR corrispondente e un nome host che risolve in avanti. PTR mancanti o generici correlano fortemente con botnet di spam che operano su linee consumer.
Sì, più PTR sono legali. Alcuni filtri di posta trattano più PTR come un segnale negativo lieve, quindi uno è più pulito in pratica.
La query viene inviata a un risolutore pubblico e non viene memorizzata da questo strumento oltre la singola risposta.