Зворотний DNS

Загальний огляд

Інструмент Зворотний DNS-запит виконує запит PTR-запису (pointer), щоб знайти ім'я хоста, пов'язане з будь-якою адресою IPv4 або IPv6. У той час як звичайний DNS перетворює доменні імена на IP-адреси (пряме розпізнавання), зворотний DNS робить протилежне — відображає IP-адресу назад на ім'я хоста. Це фундаментальний діагностичний метод, який використовують мережеві інженери, адміністратори пошти та спеціалісти з безпеки по всьому світу.

Окрім повернення PTR-запису, інструмент виконує крок прямої верифікації: він розпізнає знайдене ім'я хоста назад в IP-адресу та порівнює його з початковим введенням. Ця перевірка FCrDNS (forward-confirmed reverse DNS) показує, чи узгоджені PTR та A записи — що є критичним чинником для доставляння електронної пошти та відповідності антиспам-вимогам.

Ключові можливості

• Розпізнавання PTR-записів — запитує простір імен in-addr.arpa (IPv4) або ip6.arpa (IPv6) для пошуку пов'язаного імені хоста.
• Пряма верифікація — автоматично розпізнає повернене ім'я хоста назад в IP-адресу та повідомляє, чи вона збігається з початковою.
• Індикатор збігу/розбіжності — наочно показує, чи прямий та зворотний DNS-записи узгоджені, за допомогою візуальної позначки статусу.
• Підтримка IPv4 та IPv6 — приймає будь-який валідний формат IP-адреси.
• Миттєві результати — запити виконуються через DNS-резолвер сервера для практично миттєвого пошуку.
• Обробка відсутніх записів — якщо PTR-запис не існує, інструмент відображає зрозуміле повідомлення замість помилки.

Як користуватися інструментом «Зворотний DNS-запит»

1. Введіть IP-адресу у поле введення (наприклад, 8.8.8.8 або 2001:4860:4860::8888).
2. Натисніть Шукати. Інструмент запитає PTR-запис для вказаної IP-адреси.
3. Перегляньте результати: IP-адресу, знайдене ім'я хоста (або повідомлення про відсутність PTR-запису) та статус прямої верифікації.
4. Якщо ім'я хоста знайдено, перевірте рядок верифікації — чи A-запис цього імені хоста вказує назад на ту ж саму IP-адресу.
5. Скористайтеся кнопкою Копіювати, щоб зберегти результати.

Технічна основа

Зворотний DNS працює шляхом запиту до спеціальної ієрархії доменів. Для IPv4 IP-адреса записується у зворотному порядку та додається до in-addr.arpa. Наприклад, пошук 8.8.8.8 насправді запитує PTR-запис для 8.8.8.8.in-addr.arpa. Авторитетний DNS-сервер для цієї зони повертає ім'я хоста, наприклад dns.google.

PTR-записи повинні бути налаштовані власником блоку IP-адрес — зазвичай це інтернет-провайдер або хостинг-провайдер. На відміну від прямого DNS (записи A/AAAA), яким керує власник домену, делегування зворотного DNS слідує ієрархії розподілу IP-адрес від IANA через регіональні інтернет-реєстри (ARIN, RIPE NCC, APNIC тощо) до кінцевого власника блоку IP-адрес.

Крок прямої верифікації (FCrDNS) особливо важливий для поштових серверів. Великі провайдери на кшталт Gmail, Outlook та Yahoo перевіряють, чи IP-адреса відправляючого сервера має валідний PTR-запис і чи ім'я хоста з цього PTR розпізнається назад до тієї ж IP-адреси. Розбіжність або відсутній PTR-запис може призвести до того, що листи будуть позначені як спам або повністю відхилені.

Сценарії використання

• Доставляння пошти — переконайтеся, що IP-адреса вашого поштового сервера має валідний PTR-запис із відповідним прямим DNS, що вимагається більшістю приймаючих серверів.
• Розслідування безпеки — ідентифікуйте організацію за IP-адресою, яка з'являється у логах вашого сервера або сповіщеннях фаєрволу.
• Мережева діагностика — переконайтеся, що зворотний DNS правильно налаштований для IP-адрес вашого сервера.
• Аналіз спаму — перевірте, чи підозріла IP-адреса відправника має легітимний PTR-запис, чи це незареєстрована адреса, що часто використовується спам-ботами.
• Аудит відповідності — багато хостинг-провайдерів та стандартів автентифікації пошти (SPF, DKIM, DMARC) рекомендують або вимагають наявність валідних rDNS-записів.

Конфіденційність та безпека

Введена вами IP-адреса використовується виключно для виконання DNS-запиту та не зберігається й не логується на наших серверах. Запит виконується через системний DNS-резолвер сервера, жодні дані не надсилаються зовнішнім аналітичним або трекінговим сервісам. Зворотний DNS є операцією лише для читання — він запитує загальнодоступні DNS-записи і не змінює жодних налаштувань на цільовому хості.