Cos'è un record PTR

Un record PTR (Pointer) fornisce la ricerca DNS inversa (rDNS), mappando un indirizzo IP a un nome di dominio. Mentre i record A/AAAA convertono i nomi di dominio in indirizzi IP, i record PTR fanno il contrario — consentono di trovare quale dominio è associato a un determinato IP.

Come funzionano i record PTR

I record PTR utilizzano zone di ricerca inversa speciali:

IPv4: Gli indirizzi IP vengono invertiti e inseriti sotto in-addr.arpa

1.2.0.192.in-addr.arpa.    3600    PTR    mail.example.com.

Questo mappa 192.0.2.1 → mail.example.com

IPv6: Ogni nibble viene invertito sotto ip6.arpa

4.3.3.7.0.7.3.e.2.a.8.0.0.0.0.0.0.0.0.0.3.a.5.8.8.b.d.0.1.0.0.2.ip6.arpa.    3600    PTR    mail.example.com.

Perché i record PTR sono importanti

Consegnabilità delle email

I server di posta controllano i record PTR per verificare la legittimità del mittente:

• Molti server di posta rifiutano le email da IP senza record PTR validi
• Il PTR dovrebbe corrispondere all'hostname HELO/EHLO del server
• Record PTR mancanti o non corrispondenti spesso causano il filtraggio come spam

Sicurezza e logging

• I log del firewall possono mostrare gli hostname invece degli IP grezzi
• Gli strumenti di sicurezza utilizzano l'rDNS per l'analisi delle minacce
• La risoluzione dei problemi di rete beneficia di hostname leggibili

Verifica dei servizi

• Le connessioni SSH possono visualizzare l'hostname di connessione
• I server web possono registrare gli hostname dei visitatori
• Gli strumenti di monitoraggio di rete forniscono report più chiari

Casi d'uso comuni

Configurazione del server di posta

; Record diretto
mail.example.com.              3600    A      192.0.2.25
 
; Record inverso (nella zona inversa)
25.2.0.192.in-addr.arpa.      3600    PTR    mail.example.com.

Server web

; Record diretto
www.example.com.               3600    A      192.0.2.80
 
; Record inverso
80.2.0.192.in-addr.arpa.      3600    PTR    www.example.com.

Servizi multipli su un singolo IP

Quando un IP ospita più servizi, il PTR tipicamente punta all'hostname principale o a un nome generico del server:

25.2.0.192.in-addr.arpa.      3600    PTR    server1.example.com.

Formato del record

Aggiungere un record PTR

Nota importante

I record PTR sono tipicamente gestiti da chi controlla il blocco di indirizzi IP:

• Provider cloud (AWS, GCP, Azure) - Configura tramite la loro console
• Provider di hosting - Usa il loro pannello di controllo o contatta l'assistenza
• ISP - Contatta il tuo ISP per le modifiche ai record PTR
• Spazio IP proprio - Gestisci nella tua zona DNS inversa

Se DNScale gestisce la tua zona inversa, puoi aggiungere i record PTR direttamente.

Tramite la dashboard

1. Naviga alla tua zona inversa (es. 2.0.192.in-addr.arpa)
2. Clicca su Add Record
3. Configura il record:
   • Name: Inserisci l'ultimo ottetto/i dell'IP (es. 1 per 192.0.2.1)
   • Type: Seleziona PTR
   • Value: Inserisci il nome di dominio completamente qualificato
   • TTL: Imposta la durata della cache (predefinito: 3600)
4. Clicca su Create Record

Tramite l'API

Creare un record PTR:

curl -X POST "https://api.dnscale.eu/v1/zones/{reverse_zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "1",
    "type": "PTR",
    "content": "mail.example.com",
    "ttl": 3600
  }'

Nota: La zona deve essere una zona inversa (es. 2.0.192.in-addr.arpa).

Risposta API:

{
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "1.2.0.192.in-addr.arpa.",
      "type": "PTR",
      "content": "mail.example.com.",
      "ttl": 3600,
      "disabled": false
    }
  }
}

Conversione da indirizzo IP a nome PTR

IPv4

Inverti gli ottetti e aggiungi .in-addr.arpa:

192.0.2.1 → 1.2.0.192.in-addr.arpa

IPv6

Espandi completamente, inverti ogni nibble, aggiungi i punti, aggiungi .ip6.arpa:

2001:db8::1
= 2001:0db8:0000:0000:0000:0000:0000:0001
→ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa

Best practice

1. Fai corrispondere diretto e inverso - Il PTR dovrebbe risolvere a un hostname che a sua volta risolve allo stesso IP (forward-confirmed reverse DNS)

2. Usa FQDN - Utilizza sempre nomi di dominio completamente qualificati con punto finale

3. Un PTR per IP - A differenza dei record A, ogni IP dovrebbe avere un solo record PTR

4. Il PTR del server di posta è critico - La consegnabilità delle email dipende fortemente dalla corretta configurazione PTR

5. Il PTR deve corrispondere all'HELO - Per i server di posta, assicurati che il PTR corrisponda all'hostname SMTP HELO/EHLO

Verifica del Forward-Confirmed Reverse DNS (FCrDNS)

Per la consegnabilità delle email, verifica la tua configurazione:

# Passo 1: Controlla il record PTR
dig -x 192.0.2.1
 
# Passo 2: Verifica che il risultato risolva correttamente
dig A mail.example.com
 
# Entrambi devono corrispondere allo stesso IP

Test dei record PTR

# Query PTR per IPv4
dig -x 192.0.2.1
 
# Query PTR per IPv6
dig -x 2001:db8::1
 
# Usando un nameserver specifico
dig -x 192.0.2.1 @ns1.dnscale.eu
 
# Output breve
dig -x 192.0.2.1 +short

Problemi comuni

Tipi di record correlati

• A - Ricerca diretta (dominio → IPv4)
• AAAA - Ricerca diretta (dominio → IPv6)
• MX - Configurazione del server di posta

Conclusione

I record PTR sono essenziali per la consegnabilità delle email e le operazioni di rete. Sebbene siano spesso gestiti dai provider di indirizzi IP piuttosto che dai provider di hosting DNS, comprendere i record PTR ti aiuta a garantire una configurazione corretta e a risolvere problemi di consegna. Quando controlli il tuo spazio IP, DNScale può gestire le tue zone DNS inverse insieme a quelle dirette.