O que é Reverse DNS?
Reverse DNS (rDNS ou busca PTR) é uma consulta DNS que resolve um endereço IP para seu nome de host associado—o oposto de uma consulta DNS direta padrão. Enquanto o DNS direto traduz nomes de domínio para endereços IP (example.com → 192.0.2.1), o DNS reverso faz o inverso (192.0.2.1 → example.com). Este mecanismo é essencial para autenticação de email, segurança de rede e resolução de problemas.Como o Reverse DNS Funciona
DNS Direto vs Reverso
| Tipo de Busca | Entrada | Saída | Tipo de Registro |
|---|---|---|---|
| DNS Direto | example.com | 192.0.2.1 | A/AAAA |
| Reverse DNS | 192.0.2.1 | example.com | PTR |
Estrutura do Registro PTR
O Reverse DNS utiliza domínios especiais sob in-addr.arpa (IPv4) ou ip6.arpa (IPv6):
IPv4: 192.0.2.1 → 1.2.0.192.in-addr.arpa PTR example.com.
IPv6: 2001:db8::1 → 1.0.0.0...8.b.d.0.1.0.0.2.ip6.arpa PTR example.com.
Nota: Os octetos IPv4 são invertidos no domínio de busca.
Principais Casos de Uso
Autenticação de Email
A maioria dos servidores de email realiza verificações de Reverse DNS:
1. Conexão recebida do IP 192.0.2.1
2. Servidor consulta registro PTR para esse IP
3. Busca direta verifica resultado do PTR
4. Incompatibilidades podem indicar spam
Capacidade de Entrega de Email
Conexão de: 192.0.2.1
Resultado da busca PTR: mail.example.com
Verificação direta: mail.example.com → 192.0.2.1 ✓
rDNS ausente ou incompatível = provável rejeição de spam
Resolução de Problemas de Rede
- Identificar endereços IP desconhecidos
- Rastrear caminhos de rede (traceroute)
- Analisar arquivos de log com endereços IP
- Investigação de incidentes de segurança
Identificação de Servidor
- Logs do servidor web com nomes de host
- Registro de conexão
- Sistemas de controle de acesso
Realizando Buscas Reverse DNS
Ferramentas de Linha de Comando
# Usando dig
dig -x 192.0.2.1
# Usando nslookup
nslookup 192.0.2.1
# Usando host
host 192.0.2.1
Exemplo de Saída do dig
;; ANSWER SECTION:
1.2.0.192.in-addr.arpa. 3600 IN PTR mail.example.com.
Configurando Reverse DNS
Quem Controla Registros PTR?
Ao contrário do DNS direto controlado pelos proprietários de domínios, registros PTR são gerenciados por:
- Proprietário do endereço IP: Geralmente o ISP ou provedor de hospedagem
- Processo de solicitação: Entre em contato com o provedor para configurar registros PTR
Requisitos de Configuração
1. Endereço IP dedicado/estático (hospedagem compartilhada geralmente excluída)
2. Acesso ao painel de controle do provedor ou ticket de suporte
3. DNS direto já configurado (registro A apontando para IP)
Melhores Práticas para Servidores de Email
Configuração obrigatória:
1. Registro A: mail.example.com → 192.0.2.1
2. Registro PTR: 192.0.2.1 → mail.example.com
3. Ambos devem corresponder (DNS reverso confirmado para frente)
Reverse DNS e Capacidade de Entrega de Email
Por Que Servidores de Email Verificam rDNS
- Servidores de email legítimos têm rDNS adequado
- Spammers frequentemente não têm rDNS configurado
- Parte dos sistemas de pontuação de reputação
- Exigido por muitos provedores de email principais
Erros Comuns de rDNS de Email
| Problema | Resultado |
|---|---|
| Sem registro PTR | Email rejeitado |
| PTR genérico (192-0-2-1.isp.com) | Reputação mais baixa |
| Incompatibilidade de PTR | Suspeito, pode rejeitar |
| rDNS confirmado para frente | Confiável |
Reverse DNS IPv6
Endereços IPv6 usam ip6.arpa com formato nibble:
IP: 2001:0db8:85a3:0000:0000:8a2e:0370:7334
rDNS: 4.3.3.7.0.7.3.0.e.2.a.8.0.0.0.0.0.0.0.0.3.a.5.8.8.b.d.0.1.0.0.2.ip6.arpa
Resolvendo Problemas de rDNS
1. Verificar se PTR existe: Usar dig -x para verificar
2. Verificar correspondência direta: Resultado do PTR deve resolver de volta para IP
3. Contatar provedor de IP: Apenas eles podem configurar registros PTR
4. Aguardar propagação: Mudanças de DNS levam tempo (até 48 horas)
5. Testar entrega de email: Usar mail-tester.com ou similar
O Reverse DNS adequadamente configurado é essencial para capacidade de entrega de email e estabelece legitimidade para servidores que enviam email de saída.