Ein PTR-Record, kurz für "Pointer Record", ist ein wichtiger Bestandteil des Domain Name System (DNS). Er spielt eine wesentliche Rolle bei der Bereitstellung einer vollständigen und umkehrbaren Auflösung von IP-Adressen zu Domainnamen. Während A-Records die Vorwärtsauflösung ermöglichen, also die Zuordnung von Domainnamen zu IP-Adressen, ermöglicht der PTR-Record die Rückwärtsauflösung (=Reverse DNS Looup), wodurch eine IP-Adresse in einen Domainnamen aufgelöst werden kann.
Anders als bei den üblicheren DNS-Einträgen wie A-Records, die Domainnamen mit IPv4-Adressen verknüpfen, dient der PTR-Record dazu, IP-Adressen in Domainnamen aufzulösen. Die Struktur eines PTR-Records ist spezifisch und besteht aus zwei Hauptteilen: die IP-Adresse, die rückwärts aufgelöst werden soll und der zugehörige Domainname. Während A-Records unterhalb dem angegebenen Domainnamen gespeichert werden, wird der PTR-Eintrag unterhalb der IP-Adresse mit dem Zusatz ".in-addr.arpa" vorgenommen.
Beispiel
A-Record --> host26.meinserver.de IN A 45.60.25.126
IPv4-PTR-Record --> 126.25.60.45.in-addr.arpa IN PTR host26.meinserver.de
Da PTR-Einträge innerhalb der Top-Level-Domain .arpa im DNS gespeichert werden, ist es notwendig, dass der Zusatz "in-addr.arpa" hinzugefügt wird. Die Domainendung .arpa ist die erste TLD , die für das Internet definiert wurde und wird hauptsächlich für die Verwaltung von Netzwerkinfrastrukturen verwendet. Der Name der Domain lässt sich auf die Anfänge des Internets zurückführen, als das Internet noch ARPANET hieß. Es wurde von der Advanced Research Projects Agency (ARPA) erschaffen.
Die neueren IPv6-Adressen unterscheiden sich im Aufbau grundsätzlich zu den klassischen IPv4-Adressen. Sie existieren in einem anderen Namespace innerhalb von .arpa. PTR-Records mit IPv6 werden ebenfalls in umgekehrter Reihenfolge unterhalb der IPv6-Adresse gespeichert und in 4bit-Abschnitte umgewandelt. Sie bekommen den Zusatz ".ip6.arpa".
Beispiel
AAAA-Record --> host26.meinserver.de IN AAAA 2f02:a00:fcef:ef0::1
IPv6-Record --> 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.e.0.f.e.c.f.0.0.a.0.2.0.f.2.ip6.arpa IN PTR host26.meinserver.de
Die Verwendung von PTR-Records ist besonders wichtig für verschiedene Netzwerk- und Sicherheitsanwendungen. Systemprotokolle speichern in der Regel nur die IP-Adressen. Durch den PTR-Record wird die Identifizierung von Servern und Diensten anhand ihrer IP-Adressen ermöglicht. Darüber hinaus spielen PTR-Records eine entscheidende Rolle bei der Authentifizierung und Sicherheit im Internet, da sie dazu beitragen, die Herkunft und Integrität von Netzwerkverbindungen zu überprüfen.
Der PTR-Record ist besonders nützlich in Szenarien wie der E-Mail-Authentifizierung, wo das DNS dazu verwendet wird, den Ursprung einer E-Mail zu verifizieren. Wenn zum Beispiel ein E-Mail-Server eine Verbindung herstellt, kann der empfangende Server die PTR-Records verwenden, um die IP-Adresse des sendenden Servers in einen Domainnamen aufzulösen. Anhand dieser Information kann der Empfänger bestimmen, ob die E-Mail von einem vertrauenswürdigen Absender stammt.
Ein PTR-Record wird immer für einen Server und nicht für eine Domain festgelegt. Dieser muss stets vom verwaltenden Serverprovider angelegt werden, über den Sie den Server gebucht haben. Wenn Sie lokal einen eigenen Mailserver betreiben, dann muss der PTR-Record beim Netzbetreiber der IP-Adresse angelegt werden. Dies ist in der Regel der Anbieter, der Ihnen die IP-Adresse zur Verfügung stellt.
Sollten Sie einen virtuellen Server bei uns verwalten, dann folgen Sie bitte den Anweisungen in unserem FAQ-Artikel "Wie kann ich einen ReverseDNS (PTR) für meinen virtuellen Server festlegen?".
Ein fehlender PTR-Record kann verschiedene Auswirkungen haben, insbesondere im Kontext der E-Mail-Authentifizierung und der Netzwerksicherheit. Ohne einen PTR-Record kann es zu Problemen bei der Rückwärtsauflösung von IP-Adressen kommen, was dazu führen kann, dass E-Mails von Ihrem Server von anderen E-Mail-Servern als verdächtig oder unzuverlässig eingestuft werden. Dies kann zu einer erhöhten Wahrscheinlichkeit führen, dass Ihre E-Mails im Spam-Ordner landen oder von E-Mail-Filtern blockiert werden. Darüber hinaus kann ein fehlender PTR-Record die Identifizierung und das Tracking von Netzwerkgeräten erschweren, was die Fehlerbehebung und das Netzwerkmanagement beeinträchtigen kann.
Nein, ein PTR-Record kann nur einen einzelnen Domainnamen haben. Der PTR-Record wird verwendet, um eine bestimmte IP-Adresse mit einem bestimmten Domainnamen zu verknüpfen, was bedeutet, dass für jede IP-Adresse nur ein PTR-Record vorhanden sein kann. Wenn Sie mehrere Domainnamen mit einer IP-Adresse verknüpfen möchten, müssen Sie separate PTR-Records für jede dieser Domainnamen erstellen.
Wenn Sie einen eigenen Nameserver betreiben, dann ist dieser nur für die Vorwärtsauflösung zuständig. PTR-Records müssen immer vom Eigentümer des IP-Adressblocks auf dem zuständigen (authoritativen) Namserver eingetragen werden.
Wenn Sie überprüfen möchten, ob für eine IP-Adresse ein PTR-Record existiert, dann können Sie hierfür verschiedene Online-Tools verwenden. Diese führen eine DNS-Abfrage durch und zeigen Ihnen anschließend das Ergebnis. Bekannte Tools sind z.B.
Alternativ kann die Abfrage auch über die Befehlszeile des jeweiligen Betriebssystems erfolgen.
nslookup IP_ADRESSE
dig -x IP_ADRESSE