**Reverse DNS** ist nur Kurzform fuer "einen PTR-Lookup machen". Es ist das Inverse eines normalen Lookups. Normaler Lookup: Hostname -> IP. Reverse-Lookup: IP -> Hostname. Der technische Grund, dass beide Richtungen existieren: **Mailserver, Intrusion-Detection-Tools und viele Logging-Systeme** wollen wissen, wer am anderen Ende einer Verbindung sitzt, ohne nur dem vom Client behaupteten Hostnamen zu vertrauen.

Was ist FCrDNS und warum verlangen Mailserver es?

**FCrDNS** steht fuer **Forward-Confirmed reverse DNS**. Es ist ein Sanity-Check, dass beide DNS-Richtungen uebereinstimmen: 1. Forward: `A(mail.example.de)` -> `85.118.219.232` 2. Reverse: `PTR(85.118.219.232)` -> `mail.example.de` 3. Beide Namen passen. Mailserver kuemmert das, weil **jeder einen PTR-Record auf einer IP setzen kann, die er kontrolliert**, aber **nur der legitime Eigentuemer von `example.de`** den passenden A-Record setzen kann. Beide Richtungen zur Uebereinstimmung zu zwingen, blockt Spammer vom Spoofen serioeser Hostnamen. Gmail, Outlook und Yahoo lehnen SMTP-Traffic mit fehlgeschlagenem FCrDNS still ab.

Warum landet meine Mail im Spam, obwohl der PTR gesetzt ist?

Allein der **PTR** reicht nicht. Der PTR-Ziel-Hostname muss **zusaetzlich einen Forward-A- oder AAAA-Record auf dieselbe IP zurueck haben**. Wenn dein PTR `mail.example.de` sagt, `mail.example.de` aber keinen A-Record hat (oder einen, der woanders hinzeigt), **scheitert FCrDNS** und Gmail / Outlook behandeln dich als verdaechtig. Nutze dieses Tool, um zu bestaetigen, dass beide Seiten passen, dann pruefe **SPF, DKIM und DMARC** als naechste Schicht.

Wie richte ich einen PTR-Record beim Hosting-Provider ein?

PTR-Records sind **speziell**: du kannst sie nicht selbst im normalen DNS-Panel setzen. Sie werden kontrolliert von **dem, der den IP-Block besitzt**, meist dein Hosting-Provider oder Datacenter, nicht du. Der Prozess: 1. Den gewuenschten Hostnamen festlegen (z. B. `mail.deine-domain.de`). 2. In **deinem eigenen DNS-Panel** einen **A-Record** (IPv4) oder **AAAA-Record** (IPv6) fuer diesen Hostnamen auf deine Server-IP zeigen lassen. 3. **Ein Ticket** beim Hosting-Provider oeffnen mit der Bitte, den PTR fuer diese IP auf diesen Hostnamen zu setzen. AWS nennt das "Request to remove email sending limitations". Hetzner, OVH, DigitalOcean, Linode haben alle ein Self-Service-Formular. 4. 5 bis 60 Minuten auf die Propagation warten, dann hier nochmal pruefen.

Was ist `in-addr.arpa` und warum ist das rueckwaerts?

IPv4-PTR-Records leben in der Zone **`in-addr.arpa`**, und die IP wird vor dem Lookup **umgedreht**. `8.8.8.8` wird zu `8.8.8.8.in-addr.arpa`. Das Umdrehen ist ein cleverer Hack: DNS ist hierarchisch und liest **von rechts nach links** (`com` -> `example` -> `mail`), IPs sind aber ueblicherweise **von links nach rechts** hierarchisch (das linke Oktett ist das allgemeinste). Das Umdrehen erlaubt DNS, `8.in-addr.arpa` an den Halter von `8.0.0.0/8` zu delegieren, der dann `8.8.in-addr.arpa` weiter delegieren kann und so weiter.

Was ist mit IPv6-PTR-Records?

IPv6-PTR-Records leben in **`ip6.arpa`** und nutzen denselben Reverse-und-Delegate-Trick, aber auf **Nibble**-Granularitaet (4 Bit). Die IP wird auf ihre volle 32-Hex-Form expandiert, Ziffer fuer Ziffer umgedreht und zwischen jeder Nibble ein Punkt eingefuegt: `2606:4700:4700::1111` -> `2606:4700:4700:0000:0000:0000:0000:1111` -> Ziffern umkehren -> `1.1.1.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.4.0.0.7.4.6.0.6.2.ip6.arpa`. Per Hand qualvoll, fuer einen Resolver sofort. Das Tool erledigt das fuer dich.

Warum haben manche IPs gar keinen PTR?

Am haeufigsten: - **Residential / Consumer-ISP**: Heim-IP-Adressen bekommen selten einen PTR. ISPs behandeln sie als fluechtig. - **Billiges VPS oder Shared-Hosting**: der Provider setzt PTRs nur auf Anfrage, Default ist leer. - **Cloud-Provider**: AWS / GCP / Azure vergeben generische PTRs (`ec2-x-x-x-x.compute.amazonaws.com`), die fuer jede Wunschdomain **FCrDNS scheitern lassen**. Du musst einen Custom-PTR explizit beantragen. - **CDN-/Proxy-Edge-Nodes**: bewusst gestrippt, weil dieselbe IP tausende Kunden bedient. - **Die IP gehoert zu einem nicht geroutet Block**: Bogons (`10.x`, `192.168.x`, `127.x`) haben nie einen echten PTR.

Was ist der praktische Unterschied zwischen IPv4- und IPv6-PTR-Records?

Funktional **gleich**: beide mappen eine IP auf einen Hostnamen, beide brauchen FCrDNS fuer Mail, beide werden vom Besitzer des IP-Blocks kontrolliert. **Praktische Unterschiede**: - **IPv6-PTRs werden noch immer selten gesetzt** von Hosting-Providern, besonders auf billigen Plaenen. Wenn du Mail von einer IPv6-Adresse schickst, doppelt pruefen, dass der PTR existiert, sonst kann der empfangende Server entweder ablehnen oder eine Missing-Record-Strafe vergeben. - **Viele MTAs bevorzugen IPv4 fuer Outbound-SMTP** genau wegen lueckenhafter IPv6-PTR-Abdeckung. Postfix hat `smtp_address_preference = ipv4` genau aus diesem Grund. - **Setup von IPv6-PTR ist identisch**: Ticket beim Hosting-Provider, warten, hier nachpruefen.

Speichert ihr die nachgeschlagenen IPs?

Nein. Deine IP-Anfrage wird **durch Nodes `dns/promises`** an einen oeffentlichen Resolver weitergeleitet, die Antwort kommt zurueck, du siehst sie, und der Request endet. **Wir loggen keine Anfragen, wir loggen deine IP nicht**, wir bauen keine Profile. Der einzige State auf dem Server ist der In-Memory-**Rate-Limit-Counter** (60 Lookups pro Stunde pro Aufrufer-IP), der sich stuendlich zuruecksetzt und nie Anfrageinhalt enthaelt.

Reverse-DNS-Suche (PTR-Eintrag) - kostenlos

Reverse DNS (PTR)-Lookup: den Hostnamen hinter einer IP bestaetigen

Reverse DNS ist das Spiegelbild eines normalen DNS-Lookups. Ein normaler Forward-Lookup macht aus `mail.example.de` die IP `85.118.219.232`. Ein Reverse-Lookup geht in die andere Richtung: du gibst DNS die IP, und es liefert einen PTR-Record mit dem Hostnamen zurueck.

Das klingt akademisch, bis du einen Mailserver betreibst. Gmail, Outlook und Yahoo pruefen alle den PTR jeder IP, die ihnen SMTP-Traffic zustellen will. Kein PTR oder ein PTR, der nicht zum Forward-Record passt, heisst stille Ablehnung oder Einbahnstrasse in den Spam-Ordner.

Dieses Tool fragt den PTR ueber Nodes `dns/promises` (denselben Resolver, den `dig` nutzt, ohne DoH-Proxy dazwischen) ab und verifiziert dann FCrDNS, indem es A- und AAAA-Records des PTR-Ziels rueck-aufloest. Du bekommst einen gruenen Haken, wenn beide Richtungen passen, eine rote Flagge, wenn nicht, und einen Schritt-fuer-Schritt-Fix, wenn etwas kaputt ist.

So benutzt du es

IP eingeben: plain IPv4 (`8.8.8.8`) oder IPv6 (`2606:4700:4700::1111`). Kein Port, kein CIDR-Prefix.
Check klicken. Das Ergebnis kommt meist unter einer Sekunde, manchmal 2 bis 3 Sekunden bei IPv6-Adressen mit langsamen Upstream-Resolvern.
Den PTR-Record oben lesen: das ist der Hostname, fuer den die IP sich ausgibt (z. B. `dns.google` fuer `8.8.8.8`).
Darunter die Forward A- und AAAA-Records dieses Hostnamens. Das ist der Round-Trip-Check.
FCrDNS-Badge: gruenes Pass heisst, der Round-Trip stimmt, rotes Fail heisst, PTR existiert, aber die Forward-Records zeigen nicht auf deine IP zurueck.
Wenn FCrDNS scheitert, lies die vorgeschlagene Aktion: sie sagt dir genau, was du beim Hosting-Provider beantragen musst.
Gar kein PTR? Bei Heim-ISPs und kleinen VPS-Plans normal. Die Aktionsbox erklaert, wie du einen anforderst.

Wann das nuetzlich ist

Sieben typische Situationen, in denen ein Reverse-DNS-Check deinen Verstand rettet:

Setup eines neuen Mailservers, bevor du DNS produktiv schaltest. PTR vor der ersten Mail bestaetigen, sonst routet Gmail ab Tag eins alles in Spam.
Deliverability debuggen: Kunden beschweren sich, deine Mails kommen nicht an. Du pruefst die IP, die dein MTA fuer Outbound-SMTP nutzt, du entdeckst, dass der PTR auf den generischen Hosting-Hostnamen (`ec2-54-203-xxx.compute.amazonaws.com`) zeigt statt auf `mail.deine-domain.de`. Ein Ticket reicht.
Auditen eines Drittanbieter-SMTP-Relays: du zahlst SendGrid / Mailgun / Postmark fuers Senden. Du pruefst stichprobenartig die sendende IP. PTR passt zu ihrer oeffentlichen Mail-Domain, alles gut.
Eine Abuse-Beschwerde untersuchen: eine Logzeile sagt "Missbrauch von 185.220.101.7". Du PTRst sie. Der Hostname sagt TOR exit node in Klartext, du weisst also, womit du es zu tun hast.
Verifizieren des Hosts eines SSL-Zertifikats: manche selbstsignierten Zertifikate codieren nur die Server-IP. PTR bestaetigt, welcher Hostname der kanonische Eigentuemer ist.
Netzwerk-Forensik auf eingehendem Traffic: ein Request trifft deinen Server von einer unbekannten IP. PTR zeigt `crawl-66-249-66-1.googlebot.com`. Jetzt weisst du, dass es echter Googlebot ist und nicht jemand, der den User-Agent spooft.
Residential vs Datacenter bestaetigen: ein TLS-Handshake von einem "Browser" kommt von einer IP mit PTR `example.linode.com`. Das ist kein Browser, das ist ein Skript auf einem VPS.

Verwandt: DNS-Lookup, Wie ist meine IP, IP-Info / ASN-Lookup, E-Mail-DNS-Pruefer.

Fragen und Antworten

Ein PTR (Pointer)-Record ist ein DNS-Eintrag, der eine IP-Adresse auf einen Hostnamen zurueckabbildet, die Gegenrichtung zu A- und AAAA-Records. Er lebt in einer Sonderzone: `in-addr.arpa` fuer IPv4 und `ip6.arpa` fuer IPv6. Wenn du "einen Reverse-Lookup machst", fragst du den DNS-Server eigentlich: "gib mir den PTR-Record bei `8.8.8.8.in-addr.arpa`". Die Antwort (`dns.google`) ist eine ganz normale DNS-Antwort, nur in diesem Sonderbaum gespeichert.

Reverse DNS (PTR)-Lookup: den Hostnamen hinter einer IP bestaetigen

So benutzt du es

IP eingeben: plain IPv4 (`8.8.8.8`) oder IPv6 (`2606:4700:4700::1111`). Kein Port, kein CIDR-Prefix.

Check klicken. Das Ergebnis kommt meist unter einer Sekunde, manchmal 2 bis 3 Sekunden bei IPv6-Adressen mit langsamen Upstream-Resolvern.

Den PTR-Record oben lesen: das ist der Hostname, fuer den die IP sich ausgibt (z. B. `dns.google` fuer `8.8.8.8`).

Darunter die Forward A- und AAAA-Records dieses Hostnamens. Das ist der Round-Trip-Check.

FCrDNS-Badge: gruenes Pass heisst, der Round-Trip stimmt, rotes Fail heisst, PTR existiert, aber die Forward-Records zeigen nicht auf deine IP zurueck.

Wenn FCrDNS scheitert, lies die vorgeschlagene Aktion: sie sagt dir genau, was du beim Hosting-Provider beantragen musst.

Gar kein PTR? Bei Heim-ISPs und kleinen VPS-Plans normal. Die Aktionsbox erklaert, wie du einen anforderst.

Wann das nuetzlich ist

Sieben typische Situationen, in denen ein Reverse-DNS-Check deinen Verstand rettet:

Setup eines neuen Mailservers, bevor du DNS produktiv schaltest. PTR vor der ersten Mail bestaetigen, sonst routet Gmail ab Tag eins alles in Spam.
Deliverability debuggen: Kunden beschweren sich, deine Mails kommen nicht an. Du pruefst die IP, die dein MTA fuer Outbound-SMTP nutzt, du entdeckst, dass der PTR auf den generischen Hosting-Hostnamen (`ec2-54-203-xxx.compute.amazonaws.com`) zeigt statt auf `mail.deine-domain.de`. Ein Ticket reicht.
Auditen eines Drittanbieter-SMTP-Relays: du zahlst SendGrid / Mailgun / Postmark fuers Senden. Du pruefst stichprobenartig die sendende IP. PTR passt zu ihrer oeffentlichen Mail-Domain, alles gut.
Eine Abuse-Beschwerde untersuchen: eine Logzeile sagt "Missbrauch von 185.220.101.7". Du PTRst sie. Der Hostname sagt TOR exit node in Klartext, du weisst also, womit du es zu tun hast.
Verifizieren des Hosts eines SSL-Zertifikats: manche selbstsignierten Zertifikate codieren nur die Server-IP. PTR bestaetigt, welcher Hostname der kanonische Eigentuemer ist.
Netzwerk-Forensik auf eingehendem Traffic: ein Request trifft deinen Server von einer unbekannten IP. PTR zeigt `crawl-66-249-66-1.googlebot.com`. Jetzt weisst du, dass es echter Googlebot ist und nicht jemand, der den User-Agent spooft.
Residential vs Datacenter bestaetigen: ein TLS-Handshake von einem "Browser" kommt von einer IP mit PTR `example.linode.com`. Das ist kein Browser, das ist ein Skript auf einem VPS.

Verwandt: DNS-Lookup, Wie ist meine IP, IP-Info / ASN-Lookup, E-Mail-DNS-Pruefer.

Fragen und Antworten

Reverse-DNS-Suche (PTR-Eintrag)

Reverse DNS (PTR)-Lookup: den Hostnamen hinter einer IP bestaetigen

So benutzt du es

Wann das nuetzlich ist

Fragen und Antworten

Passende Tools

DNS-Lookup

Was ist meine IP

IP-Info / ASN-Lookup

E-Mail DNS Checker

Reverse-DNS-Suche (PTR-Eintrag)

Reverse DNS (PTR)-Lookup: den Hostnamen hinter einer IP bestaetigen

So benutzt du es

Wann das nuetzlich ist

Fragen und Antworten

Passende Tools

DNS-Lookup

Was ist meine IP

IP-Info / ASN-Lookup

E-Mail DNS Checker