Was ist ein PTR-Eintrag

Ein PTR-Eintrag (Pointer Record) ermöglicht Reverse-DNS-Abfragen (rDNS) und ordnet eine IP-Adresse einem Domainnamen zu. Während A/AAAA-Einträge Domainnamen in IP-Adressen umwandeln, funktionieren PTR-Einträge umgekehrt — sie ermöglichen es, herauszufinden, welche Domain einer bestimmten IP zugeordnet ist.

Wie PTR-Einträge funktionieren

PTR-Einträge verwenden spezielle Reverse-Lookup-Zonen:

IPv4: IP-Adressen werden umgekehrt und unter in-addr.arpa eingetragen

1.2.0.192.in-addr.arpa.    3600    PTR    mail.example.com.

Dies ordnet 192.0.2.1 → mail.example.com zu

IPv6: Jedes Nibble wird umgekehrt unter ip6.arpa

4.3.3.7.0.7.3.e.2.a.8.0.0.0.0.0.0.0.0.0.3.a.5.8.8.b.d.0.1.0.0.2.ip6.arpa.    3600    PTR    mail.example.com.

Warum PTR-Einträge wichtig sind

E-Mail-Zustellbarkeit

Mailserver prüfen PTR-Einträge, um die Legitimität des Absenders zu verifizieren:

• Viele Mailserver lehnen E-Mails von IPs ohne gültige PTR-Einträge ab
• Der PTR sollte mit dem HELO/EHLO-Hostnamen des Servers übereinstimmen
• Fehlende oder nicht übereinstimmende PTR-Einträge führen häufig zu Spam-Filterung

Sicherheit und Protokollierung

• Firewall-Logs können Hostnamen statt reiner IPs anzeigen
• Sicherheitstools nutzen rDNS für die Bedrohungsanalyse
• Die Netzwerk-Fehlersuche profitiert von lesbaren Hostnamen

Dienstverifizierung

• SSH-Verbindungen können den verbindenden Hostnamen anzeigen
• Webserver können Besucher-Hostnamen protokollieren
• Netzwerk-Monitoring-Tools liefern übersichtlichere Berichte

Häufige Anwendungsfälle

Mailserver-Konfiguration

; Forward-Eintrag
mail.example.com.              3600    A      192.0.2.25
 
; Reverse-Eintrag (in der Reverse-Zone)
25.2.0.192.in-addr.arpa.      3600    PTR    mail.example.com.

Webserver

; Forward-Eintrag
www.example.com.               3600    A      192.0.2.80
 
; Reverse-Eintrag
80.2.0.192.in-addr.arpa.      3600    PTR    www.example.com.

Mehrere Dienste auf einer IP

Wenn eine IP mehrere Dienste hostet, verweist der PTR in der Regel auf den primären Hostnamen oder einen generischen Servernamen:

25.2.0.192.in-addr.arpa.      3600    PTR    server1.example.com.

Eintragsformat

PTR-Eintrag hinzufügen

Wichtiger Hinweis

PTR-Einträge werden in der Regel von demjenigen verwaltet, der den IP-Adressblock kontrolliert:

• Cloud-Anbieter (AWS, GCP, Azure) - Konfiguration über deren Konsole
• Hosting-Anbieter - Über deren Kontrollpanel oder den Support
• ISPs - Kontaktieren Sie Ihren ISP für PTR-Änderungen
• Eigener IP-Bereich - Verwaltung in Ihrer Reverse-DNS-Zone

Wenn DNScale Ihre Reverse-Zone verwaltet, können Sie PTR-Einträge direkt hinzufügen.

Über das Dashboard

1. Navigieren Sie zu Ihrer Reverse-Zone (z. B. 2.0.192.in-addr.arpa)
2. Klicken Sie auf Add Record
3. Konfigurieren Sie den Eintrag:
   • Name: Geben Sie das letzte Oktett der IP ein (z. B. 1 für 192.0.2.1)
   • Type: Wählen Sie PTR
   • Value: Geben Sie den vollqualifizierten Domainnamen ein
   • TTL: Setzen Sie die Cache-Dauer (Standard: 3600)
4. Klicken Sie auf Create Record

Über die API

PTR-Eintrag erstellen:

curl -X POST "https://api.dnscale.eu/v1/zones/{reverse_zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "1",
    "type": "PTR",
    "content": "mail.example.com",
    "ttl": 3600
  }'

Hinweis: Die Zone muss eine Reverse-Zone sein (z. B. 2.0.192.in-addr.arpa).

API-Antwort:

{
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "1.2.0.192.in-addr.arpa.",
      "type": "PTR",
      "content": "mail.example.com.",
      "ttl": 3600,
      "disabled": false
    }
  }
}

Umrechnung von IP-Adresse zu PTR-Name

IPv4

Kehren Sie die Oktette um und hängen Sie .in-addr.arpa an:

192.0.2.1 → 1.2.0.192.in-addr.arpa

IPv6

Vollständig expandieren, jedes Nibble umkehren, Punkte hinzufügen, .ip6.arpa anhängen:

2001:db8::1
= 2001:0db8:0000:0000:0000:0000:0000:0001
→ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa

Best Practices

1. Forward und Reverse abgleichen - Der PTR sollte zu einem Hostnamen auflösen, der wiederum auf dieselbe IP verweist (Forward-Confirmed Reverse DNS)

2. FQDNs verwenden - Verwenden Sie immer vollqualifizierte Domainnamen mit abschließendem Punkt

3. Ein PTR pro IP - Anders als bei A-Einträgen sollte jede IP nur einen PTR-Eintrag haben

4. Mailserver-PTR ist kritisch - Die E-Mail-Zustellbarkeit hängt stark von einer korrekten PTR-Konfiguration ab

5. PTR muss mit HELO übereinstimmen - Stellen Sie bei Mailservern sicher, dass der PTR mit dem SMTP-HELO/EHLO-Hostnamen übereinstimmt

Forward-Confirmed Reverse DNS (FCrDNS) verifizieren

Für die E-Mail-Zustellbarkeit überprüfen Sie Ihre Konfiguration:

# Schritt 1: PTR-Eintrag prüfen
dig -x 192.0.2.1
 
# Schritt 2: Überprüfen, dass das Ergebnis zurück auflöst
dig A mail.example.com
 
# Beide sollten dieselbe IP ergeben

PTR-Einträge testen

# PTR für IPv4 abfragen
dig -x 192.0.2.1
 
# PTR für IPv6 abfragen
dig -x 2001:db8::1
 
# Bestimmten Nameserver verwenden
dig -x 192.0.2.1 @ns1.dnscale.eu
 
# Kurzausgabe
dig -x 192.0.2.1 +short

Häufige Probleme

Verwandte Eintragstypen

• A - Forward-Lookup (Domain → IPv4)
• AAAA - Forward-Lookup (Domain → IPv6)
• MX - Mailserver-Konfiguration

Fazit

PTR-Einträge sind unverzichtbar für die E-Mail-Zustellbarkeit und den Netzwerkbetrieb. Obwohl sie häufig vom IP-Adress-Anbieter und nicht vom DNS-Hosting-Anbieter verwaltet werden, hilft das Verständnis von PTR-Einträgen bei der korrekten Konfiguration und Fehlerbehebung. Wenn Sie Ihren eigenen IP-Bereich kontrollieren, kann DNScale Ihre Reverse-DNS-Zonen zusammen mit Ihren Forward-Zonen verwalten.