PeopleAreGeek
EN

Reverse DNS Lookup

Tapez une IP ou un hostname, lisez l'enregistrement PTR et vérifiez si le nom repointe vers la même adresse.

Ce reverse DNS lookup prend une IP et vous rend le hostname PTR qui se cache derrière, le record qui fait tourner le DNS forward dans l'autre sens. Donnez-lui plutôt un hostname et il le résout d'abord en IP, puis va déterrer le PTR et vérifie si ce nom repointe bien vers la même adresse. Cette dernière étape, le forward-confirmed reverse DNS, c'est celle que la plupart des gens zappent, et c'est elle qui décide si votre mail en sortie sera jugé fiable. L'outil note le résultat, signale les adresses privées et carrier-grade qui ne porteront jamais de PTR public, et rédige des notes opérationnelles pour les boîtes mail et l'analyse de logs. Il interroge le resolver du site et un second resolver public, pour qu'une réponse périmée ne vous trompe pas.

Les requêtes passent par le service de lookup PeopleAreGeek. Nous ne journalisons rien.

Utilitaire réseau en direct

Tapez une IP. Vous récupérez le reverse DNS qui se cache derrière. Et si vous lui donnez plutôt un hostname, il commence par le résoudre en IP, puis va déterrer le hostname PTR et vérifie si ce nom pointe bien vers la même adresse en retour. Honnêtement, c'est cette dernière étape que la plupart des gens zappent. Et c'est justement celle qui compte, pour les serveurs mail, pour éplucher des logs, pour ce rapport d'abus que vous êtes sur le point de remplir.

Ce que veut dire reverse DNS

Le DNS forward prend un hostname et vous rend une IP. Le reverse DNS fait l'inverse. Vous lui donnez une IP, il vous rend un hostname, et ce qui fournit ce hostname, c'est un enregistrement PTR. Voici le piège qui coince tout le monde : ce record, vous ne le contrôlez pas. C'est celui qui gère la zone reverse de cette plage d'IP qui décide, et c'est presque toujours l'hébergeur ou le FAI. Ça vit complètement à côté de la zone DNS que vous éditez pour votre propre domaine.

Toutes les connexions n'ont pas besoin de reverse DNS. Votre portable qui charge un site web ? Il s'en fiche. Les serveurs, c'est une autre histoire. Les systèmes mail réclament en général un vrai PTR sur les boîtes en sortie, et la personne sécu qui lit des logs à 2h du matin remerciera celui qui a posé des hostnames sensés, parce que les IP brutes ne vous apprennent rien rapidement. Un PTR absent ou générique, ce n'est pas un crime. C'est un indice, et parfois un indice qui crie fort.

Le forward-confirmed reverse DNS

La configuration que vous voulez vraiment s'appelle le forward-confirmed reverse DNS, ce qui fait beaucoup de mots pour une idée toute simple. L'IP vous donne un hostname PTR. Ensuite ce hostname, interrogé normalement via un enregistrement A ou AAAA, repointe pile vers la même IP. Est-ce que ça prouve que vous possédez quoi que ce soit ? Non. Ça veut juste dire que la version forward et la version reverse racontent la même histoire au lieu de se contredire, et pour le mail en sortie, cet accord vous achète de la confiance et vous évite bien des migraines quand quelque chose casse.

Quand utiliser ce lookup PTR

  • Vous voulez savoir si l'IP d'un serveur mail porte un hostname qui ait le moindre sens.
  • L'IP d'un serveur revient sans arrêt dans vos logs d'accès et vous aimeriez savoir ce que c'est.
  • Vous venez de migrer une machine et vous vérifiez si l'hébergeur a pris la peine de configurer le PTR.
  • Une IP suspecte a atterri sur votre bureau et vous voulez jeter un oeil à son hostname avant de faire monter le rapport d'abus.
  • Du mail se fait taguer ou retarder quelque part, et vous devez noter pourquoi.

Limites courantes

Pas mal d'IP résidentielles et mobiles renvoient un hostname générique bien moche, ou carrément rien. Les serveurs cloud portent en général un nom à la sauce de l'hébergeur tant que vous n'allez pas demander un nom personnalisé. Les adresses privées comme 192.168.x.x ou 10.x.x.x n'ont aucun reverse DNS public, point final, alors ne perdez pas de temps à chercher. Le reverse DNS IPv6 existe bel et bien. Mais obtenir une réponse propre dépend entièrement de la façon dont l'hébergeur a délégué la zone reverse, et j'ai vu ça partir dans les deux sens.

Questions fréquentes

Puis-je créer un enregistrement PTR dans mon panneau DNS habituel ?

En général non, et les gens se bloquent là-dessus tout le temps. Le PTR appartient à celui qui possède l'IP, pas à vous. Sur un VPS ou une machine dédiée, fouillez le panneau de l'hébergeur à la recherche d'un champ reverse DNS, et s'il n'y en a pas, écrivez tout simplement à l'hébergeur et demandez-lui de le configurer.

Un reverse DNS absent nuit-il au SEO ?

Pour une page web classique, non, pas vraiment. Là où ça mord pour de vrai, c'est sur le mail qui passe ou pas, sur la réputation que traîne votre serveur, et sur la lisibilité de vos logs quand vous essayez de débugger vite.

Le hostname PTR doit-il correspondre au domaine de mon site ?

Sur un simple serveur web, bof, pas besoin. Sur un serveur mail, c'est une autre demande. Là, le nom devrait être quelque chose que vous avez choisi exprès, quelque chose qui ne change pas tout le temps, et il devrait s'aligner avec votre DNS forward et l'identité sous laquelle votre mail part.

À quoi sert le reverse DNS ?

Il retransforme une IP en hostname via un enregistrement PTR. Les serveurs mail s'appuient dessus quand ils décident si vous êtes du spam. Au-delà de ça, c'est surtout pour savoir à qui appartient une adresse quand vous avez les deux mains dans les logs.

Ai-je besoin du reverse DNS pour envoyer des emails ?

En pratique, si vous gérez votre propre serveur mail, oui. Beaucoup de destinataires vous rejetteront direct, ou vous pousseront discrètement vers le spam, si l'IP n'a pas de PTR ou si le PTR ne correspond pas au hostname sous lequel vous envoyez.