Recherche DNS inversée
Entrez une adresse IPv4 ou IPv6 et la recherche renvoie l’enregistrement PTR — le nom d’hôte que le propriétaire de l’IP lui a associé. Toutes les IP n’ont pas de PTR ; son absence est courante sur les réseaux mobiles et grand public. Un serveur de messagerie bien configuré a toujours une paire correspondante avant-arrière, c’est pourquoi les enregistrements PTR sont importants pour le filtrage des spams.
Comment fonctionne le DNS inversé
-
1
Formatez la requête
IPv4 4.3.2.1 devient 1.2.3.4.in-addr.arpa. IPv6 utilise un nom .ip6.arpa inversé par nibbles.
-
2
Interroger pour le PTR
Une requête DNS demande l'enregistrement PTR à ce nom inversé.
-
3
Obtenez la réponse autoritaire
La réponse provient de la zone DNS contrôlée par le FAI de l'IP — pas du propriétaire du domaine.
-
4
Vérifiez la correspondance avant
Une configuration saine a le nom d'hôte dans le PTR résolvant de nouveau vers l'IP d'origine via un enregistrement A/AAAA.
L’arbre .in-addr.arpa
Le DNS inversé utilise un domaine de premier niveau spécial. Une adresse IPv4 192.0.2.15 devient le nom de requête 15.2.0.192.in-addr.arpa. Les octets sont inversés car le DNS est hiérarchique de droite à gauche — donc le préfixe plus grand (192) est plus proche de la racine que l’hôte (15).
Pour IPv6, chaque nibble (4 bits) est inversé :
2001:db8::1 → 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa
Qui contrôle l’enregistrement PTR
Contrairement au DNS direct, vous ne possédez pas votre propre PTR. Le propriétaire du bloc IP (généralement votre FAI ou fournisseur de cloud) contrôle la zone in-addr.arpa et délègue ou définit les PTR en votre nom.
- FAI domestique : généralement des PTR autogénérés comme
c-76-102-34-150.hsd1.ca.comcast.net. Impossible de les changer. - Fournisseurs de cloud : AWS, GCP et Azure exposent tous une console/API pour définir des PTR personnalisés pour les IP élastiques que vous possédez.
- Co-localisation : le FAI prend en charge la délégation DNS — souvent via un formulaire LOA ou un ticket.
Pourquoi le PTR est important pour les e-mails
Les récepteurs de mails (Gmail, Outlook, Fastmail et chaque filtre d’entreprise majeur) vérifient :
- L’IP d’envoi a-t-elle un enregistrement PTR ?
- Le nom d’hôte dans le PTR résout-il en avant vers la même IP ?
- Le HELO/EHLO correspond-il au PTR ?
Un PTR manquant, une correspondance avant-arrière incorrecte, ou des PTR génériques attribués par le FAI (par exemple *.dsl., *.cable.) déclenchent un score de spam. Les serveurs de messagerie appropriés doivent avoir une paire correspondante.
Autres utilisations
- Analyse des journaux. Les journaux pleins d’IP sont bruyants ; les recherches PTR transforment
52.84.192.*encloudfront.net, ce qui rend les motifs visibles. - Enquête sur les abus. Le PTR vous donne un indice rapide sur le propriétaire de l’IP avant de faire un WHOIS.
- Vérification de la géolocalisation. Les PTR contiennent souvent des codes régionaux (
ams-pour Amsterdam,sin-pour Singapour), ce qui aide à vérifier le GeoIP. - Identification de CDN. Des noms d’hôtes comme
*.akamaitechnologies.com,*.cloudfront.net,*.fastly.netrévèlent qui est derrière un site.
Formes de résultats courantes
| Résultat | Signification |
|---|---|
NXDOMAIN |
Aucun enregistrement PTR n’existe |
generic-host-pattern.isp.net |
PTR autogénéré par le FAI |
mail.example.com. |
PTR configuré par le propriétaire, intentionnel |
| Deux ou plusieurs enregistrements PTR | Légal, bien que les filtres de mail s’en méfient légèrement |
Questions fréquentes
Votre FAI attribue un PTR autogénéré à partir d’un grand pool. Ils ne permettent pas aux clients de définir des PTR personnalisés sur des IP résidentielles dynamiques, en partie pour décourager l’exécution de serveurs de messagerie depuis chez soi.
Si vous possédez une IP statique d’un fournisseur de cloud ou de co-localisation, oui — via leur panneau DNS ou une demande de délégation. Sur des lignes résidentielles dynamiques, non.
Les expéditeurs légitimes configurent un PTR correspondant et un nom d’hôte résolvant en avant. Un PTR manquant ou générique est fortement corrélé avec des botnets de spam fonctionnant sur des lignes grand public.
Oui, plusieurs PTR sont légaux. Certains filtres de mail considèrent plusieurs PTR comme un léger signal négatif, donc un seul est plus propre en pratique.
La requête est envoyée à un résolveur public et n’est pas stockée par cet outil au-delà de la réponse unique.