Wat is Reverse DNS?
Reverse DNS (rDNS of PTR-zoeking) is een DNS-query die een IP-adres in de bijbehorende hostnaam omzet - het tegenovergestelde van een standaard voorwaartse DNS-zoeking. Terwijl forward-DNS domeinnamen in IP-adressen vertaalt (example.com → 192.0.2.1), doet reverse DNS het omgekeerde (192.0.2.1 → example.com). Dit mechanisme is essentieel voor e-mailverificatie, netwerkbeveiliging en probleemoplossing.Hoe Reverse DNS Werkt
Forward vs Reverse DNS
| Zoekingang | Input | Output | Recordtype |
|---|---|---|---|
| Forward DNS | example.com | 192.0.2.1 | A/AAAA |
| Reverse DNS | 192.0.2.1 | example.com | PTR |
PTR Record Structuur
Reverse DNS gebruikt speciale domeinen onder in-addr.arpa (IPv4) of ip6.arpa (IPv6):
IPv4: 192.0.2.1 → 1.2.0.192.in-addr.arpa PTR example.com.
IPv6: 2001:db8::1 → 1.0.0.0...8.b.d.0.1.0.0.2.ip6.arpa PTR example.com.
Opmerking: IPv4-octetten zijn omgekeerd in het zoekendomein.
Primaire Gebruiksscenario's
E-mailverificatie
De meeste e-mailservers voeren reverse DNS-controles uit:
1. Binnenkomende verbinding van IP 192.0.2.1
2. Server bevraagt PTR record voor dat IP
3. Forward-zoeking verifiëert PTR-resultaat
4. Afstemmingen kunnen spam aanduiden
E-mailbezorgbaarheid
Verbinding van: 192.0.2.1
PTR zoekenresultaat: mail.example.com
Forward verificatie: mail.example.com → 192.0.2.1 ✓
Ontbrekende of mismatched rDNS = waarschijnlijk spamafwijzing
Netwerkprobleemoplossing
- Identificeer onbekende IP-adressen
- Traceer netwerkroutes (traceroute)
- Analyseer logboekbestanden met IP-adressen
- Beveiligingsincidentonderzoek
Server-identificatie
- Webserverlogboeken met hostnamen
- Verbindingslogboekering
- Toegangsbeheerssystemen
Reverse DNS-zoekopdrachten Uitvoeren
Command Line Tools
# Met dig
dig -x 192.0.2.1
# Met nslookup
nslookup 192.0.2.1
# Met host
host 192.0.2.1
Dig Output Voorbeeld
;; ANSWER SECTION:
1.2.0.192.in-addr.arpa. 3600 IN PTR mail.example.com.
Reverse DNS Instellen
Wie Beheert PTR Records?
Ongelijk forward DNS, beheerd door domaineigenaren, worden PTR records beheerd door:
- IP-adreseigenaar: Meestal de ISP of hostingprovider
- Aanvraagproces: Neem contact op met provider om PTR records in te stellen
Configuratievereisten
1. Gededica/statisch IP-adres (gedeelde hosting is meestal uitgesloten)
2. Toegang tot provider's bedieningspaneel of ondersteuningskaartje
3. Forward DNS al geconfigureerd (A record dat naar IP wijst)
Aanbevolen werkwijzen voor E-mailservers
Vereiste instellingen:
1. A record: mail.example.com → 192.0.2.1
2. PTR record: 192.0.2.1 → mail.example.com
3. Beide moeten overeenkomen (forward-geverifieerde reverse DNS)
Reverse DNS en E-mailbezorgbaarheid
Waarom E-mailservers rDNS Controleren
- Legitieme mailservers hebben juiste rDNS
- Spammers ontbreken vaak rDNS-configuratie
- Onderdeel van reputatiescoresystemen
- Vereist door veel grote e-mailproviders
Veelvoorkomende rDNS E-mailfouten
| Probleem | Resultaat |
|---|---|
| Geen PTR record | Mail afgewezen |
| Generieke PTR (192-0-2-1.isp.com) | Lagere reputatie |
| PTR mismatch | Verdacht, kan afwijzen |
| Forward-geverifieerde rDNS | Vertrouwd |
IPv6 Reverse DNS
IPv6-adressen gebruiken ip6.arpa met nibbel-indeling:
IP: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
rDNS: 4.3.3.7.0.7.3.0.e.2.a.8.0.0.0.0.0.0.0.0.3.a.5.8.8.b.d.0.1.0.0.2.ip6.arpa
Reverse DNS Problemen Oplossen
1. Verifieer PTR bestaat: Gebruik dig -x om te controleren
2. Controleer forward match: PTR resultaat moet terug naar IP omzetten
3. Neem contact op met IP-provider: Alleen zij kunnen PTR records instellen
4. Wacht op verspreiding: DNS wijzigingen nemen tijd (tot 48 uur)
5. Test e-mailbezorging: Gebruik mail-tester.com of vergelijkbaar
Goed ingestelde reverse DNS is essentieel voor e-mailbezorgbaarheid en vestigt legitimiteit voor servers die uitgaande e-mail verzenden.