Wat is een PTR-record

Een PTR (Pointer) record biedt reverse DNS (rDNS) lookup, waarbij een IP-adres wordt gekoppeld aan een domeinnaam. Terwijl A/AAAA-records domeinnamen omzetten naar IP-adressen, doen PTR-records het omgekeerde — hiermee kun je achterhalen welk domein bij een bepaald IP-adres hoort.

Hoe PTR-records werken

PTR-records gebruiken speciale reverse lookup-zones:

IPv4: IP-adressen worden omgekeerd en geplaatst onder in-addr.arpa

1.2.0.192.in-addr.arpa.    3600    PTR    mail.example.com.

Dit koppelt 192.0.2.1 → mail.example.com

IPv6: Elke nibble wordt omgekeerd onder ip6.arpa

4.3.3.7.0.7.3.e.2.a.8.0.0.0.0.0.0.0.0.0.3.a.5.8.8.b.d.0.1.0.0.2.ip6.arpa.    3600    PTR    mail.example.com.

Waarom PTR-records belangrijk zijn

E-mailbezorging

Mailservers controleren PTR-records om de legitimiteit van de afzender te verifiëren:

• Veel mailservers weigeren e-mail van IP-adressen zonder geldige PTR-records
• De PTR moet overeenkomen met de HELO/EHLO-hostnaam van de server
• Niet-overeenkomende of ontbrekende PTR-records leiden vaak tot spamfiltering

Beveiliging en logging

• Firewall-logs kunnen hostnamen tonen in plaats van kale IP-adressen
• Beveiligingstools gebruiken rDNS voor dreigingsanalyse
• Netwerkprobleemoplossing profiteert van leesbare hostnamen

Serviceverificatie

• SSH-verbindingen kunnen de verbindende hostnaam weergeven
• Webservers kunnen hostnamen van bezoekers loggen
• Netwerkmonitoringtools bieden duidelijkere rapporten

Veelvoorkomende toepassingen

Mailserverconfiguratie

; Forward record
mail.example.com.              3600    A      192.0.2.25
 
; Reverse record (in reverse zone)
25.2.0.192.in-addr.arpa.      3600    PTR    mail.example.com.

Webserver

; Forward record
www.example.com.               3600    A      192.0.2.80
 
; Reverse record
80.2.0.192.in-addr.arpa.      3600    PTR    www.example.com.

Meerdere services op één IP

Wanneer één IP meerdere services host, verwijst de PTR doorgaans naar de primaire hostnaam of een generieke servernaam:

25.2.0.192.in-addr.arpa.      3600    PTR    server1.example.com.

Recordformaat

Een PTR-record toevoegen

Belangrijke opmerking

PTR-records worden doorgaans beheerd door degene die het IP-adresblok beheert:

• Cloudproviders (AWS, GCP, Azure) - Configureer via hun console
• Hostingproviders - Gebruik hun configuratiescherm of neem contact op met de support
• ISP's - Neem contact op met je ISP voor PTR-recordwijzigingen
• Eigen IP-ruimte - Beheer in je reverse DNS-zone

Als DNScale je reverse zone beheert, kun je PTR-records direct toevoegen.

Via het dashboard

1. Navigeer naar je reverse zone (bijv. 2.0.192.in-addr.arpa)
2. Klik op Add Record
3. Configureer het record:
   • Name: Voer de laatste octet(ten) van het IP in (bijv. 1 voor 192.0.2.1)
   • Type: Selecteer PTR
   • Value: Voer de volledig gekwalificeerde domeinnaam in
   • TTL: Stel de cacheduur in (standaard: 3600)
4. Klik op Create Record

Via de API

Een PTR-record aanmaken:

curl -X POST "https://api.dnscale.eu/v1/zones/{reverse_zone_id}/records" \
  -H "Authorization: Bearer YOUR_API_KEY" \
  -H "Content-Type: application/json" \
  -d '{
    "name": "1",
    "type": "PTR",
    "content": "mail.example.com",
    "ttl": 3600
  }'

Opmerking: De zone moet een reverse zone zijn (bijv. 2.0.192.in-addr.arpa).

API-respons:

{
  "status": "success",
  "data": {
    "message": "Record created successfully",
    "record": {
      "id": "encoded-record-id",
      "name": "1.2.0.192.in-addr.arpa.",
      "type": "PTR",
      "content": "mail.example.com.",
      "ttl": 3600,
      "disabled": false
    }
  }
}

IP-adres naar PTR-naam conversie

IPv4

Keer de octetten om en voeg .in-addr.arpa toe:

192.0.2.1 → 1.2.0.192.in-addr.arpa

IPv6

Schrijf volledig uit, keer elke nibble om, voeg punten toe en voeg .ip6.arpa toe:

2001:db8::1
= 2001:0db8:0000:0000:0000:0000:0000:0001
→ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa

Best practices

1. Laat forward en reverse overeenkomen - PTR moet resolven naar een hostnaam die terugverwijst naar hetzelfde IP (forward-confirmed reverse DNS)

2. Gebruik FQDN's - Gebruik altijd volledig gekwalificeerde domeinnamen met een afsluitende punt

3. Eén PTR per IP - In tegenstelling tot A-records mag elk IP slechts één PTR-record hebben

4. PTR voor mailservers is cruciaal - E-mailbezorging is sterk afhankelijk van een correcte PTR-configuratie

5. PTR moet overeenkomen met HELO - Zorg er bij mailservers voor dat PTR overeenkomt met de SMTP HELO/EHLO-hostnaam

Forward-Confirmed Reverse DNS (FCrDNS) verifiëren

Voor e-mailbezorging, verifieer je configuratie:

# Stap 1: Controleer PTR-record
dig -x 192.0.2.1
 
# Stap 2: Verifieer dat het resultaat terugverwijst
dig A mail.example.com
 
# Beide moeten overeenkomen met hetzelfde IP

PTR-records testen

# Query PTR voor IPv4
dig -x 192.0.2.1
 
# Query PTR voor IPv6
dig -x 2001:db8::1
 
# Met specifieke nameserver
dig -x 192.0.2.1 @ns1.dnscale.eu
 
# Korte output
dig -x 192.0.2.1 +short

Veelvoorkomende problemen

Gerelateerde recordtypen

• A - Forward lookup (domein → IPv4)
• AAAA - Forward lookup (domein → IPv6)
• MX - Mailserverconfiguratie

Conclusie

PTR-records zijn essentieel voor e-mailbezorging en netwerkbeheer. Hoewel ze vaak worden beheerd door IP-adresproviders in plaats van DNS-hostingproviders, helpt het begrijpen van PTR-records je bij het waarborgen van een correcte configuratie en het oplossen van bezorgproblemen. Wanneer je je eigen IP-ruimte beheert, kan DNScale je reverse DNS-zones beheren naast je forward zones.