PTR-record

Een PTR-record (Pointer Record) is een speciaal type DNS-record dat de omgekeerde werking heeft van een A-record. In plaats van een domeinnaam te vertalen naar een IP-adres, vertaalt het een IP-adres terug naar een domeinnaam. Dit proces staat bekend als reverse DNS lookup en is een fundamenteel onderdeel van de internetinfrastructuur.

PTR-records worden niet opgeslagen in de gewone DNS-zone van een domein, maar in een speciale reverse DNS-zone binnen het .arpa top-level domein. Voor IPv4-adressen wordt in-addr.arpa gebruikt, waarbij het IP-adres omgekeerd wordt weergegeven. Het IP-adres 192.0.2.5 krijgt bijvoorbeeld een PTR-record in de zone 5.2.0.192.in-addr.arpa. Voor IPv6-adressen wordt ip6.arpa gebruikt met hexadecimale notatie.

De belangrijkste toepassing ligt in e-mailbeveiliging. Vrijwel alle moderne mailservers voeren een reverse DNS lookup uit op het IP-adres van een inkomende mailserver en vergelijken dit met de forward DNS lookup. Deze verificatie heet Forward-Confirmed reverse DNS (FCrDNS). Als PTR en A-records niet overeenkomen, of als er geen PTR-record bestaat, wordt e-mail vaak als spam gemarkeerd of geweigerd.

Naast e-mailverificatie worden PTR-records gebruikt voor netwerk troubleshooting en logging. Netwerkbeheerders kunnen IP-adressen traceren naar hostnamen, en logbestanden worden leesbaarder. In tegenstelling tot gewone DNS-records kunnen PTR-records meestal niet door domeineigenaren worden ingesteld, maar moeten ze worden geconfigureerd door de eigenaar van het IP-adresblok - meestal de internetprovider of hostingprovider.