¿Qué es DNS inverso?

**DNS inverso** es simplemente la forma corta de "hacer un lookup PTR". Es el inverso de un lookup normal. Lookup normal: hostname → IP. Lookup inverso: IP → hostname. La razón técnica por la que existen ambas direcciones es que los **servidores de correo, las herramientas de detección de intrusión y muchos sistemas de logueo** quieren saber quién está al otro lado de una conexión sin confiar solo en el hostname que el cliente afirma ser.

¿Qué es FCrDNS y por qué los servidores de correo lo exigen?

**FCrDNS** significa **Forward-Confirmed reverse DNS**. Es una comprobación de cordura de que ambas direcciones DNS coinciden: 1. Directo: `A(mail.ejemplo.com)` → `85.118.219.232` 2. Inverso: `PTR(85.118.219.232)` → `mail.ejemplo.com` 3. Ambos nombres coinciden. A los servidores de correo les importa porque **cualquiera puede configurar un registro PTR** en una IP que controle, pero **solo el propietario legítimo de `ejemplo.com`** puede configurar el registro A coincidente. Exigir que ambos extremos coincidan bloquea que los spammers suplanten hostnames con reputación. Gmail, Outlook y Yahoo rechazarán en silencio el tráfico SMTP donde FCrDNS falle.

¿Por qué mi correo sigue yendo a spam si mi PTR está configurado?

Configurar **solo un PTR** no basta. El hostname target del PTR debe **tener también un registro A o AAAA directo apuntando de vuelta a la misma IP**. Si tu PTR dice `mail.ejemplo.com` pero `mail.ejemplo.com` no tiene registro A (o tiene uno apuntando a otro sitio), **FCrDNS falla** y Gmail / Outlook te tratan como sospechoso. Usa esta herramienta para confirmar que ambos lados coinciden, luego comprueba **SPF, DKIM y DMARC** como la siguiente capa.

¿Cómo configuro un registro PTR con mi proveedor de hosting?

Los registros PTR son **especiales**: no puedes configurarlos tú mismo en tu panel DNS normal. Los controla **quien posea el bloque de IPs**, normalmente tu proveedor de hosting o datacenter, no tú. El proceso: 1. Decide el hostname que quieres (p. ej. `mail.tu-dominio.com`). 2. En **tu propio panel DNS**, crea un **registro A** (IPv4) o **registro AAAA** (IPv6) para ese hostname apuntando a la IP de tu servidor. 3. **Abre un ticket** con tu proveedor de hosting pidiéndoles que configuren el PTR para esa IP a ese hostname. AWS lo llama "Request to remove email sending limitations". Hetzner, OVH, DigitalOcean, Linode tienen todos un formulario self-service. 4. Espera 5-60 minutos para la propagación, luego vuelve a comprobar aquí.

¿Qué es `in-addr.arpa` y por qué está al revés?

Los registros PTR IPv4 viven en la zona **`in-addr.arpa`**, y la IP se **invierte** antes del lookup. `8.8.8.8` se convierte en `8.8.8.8.in-addr.arpa`. La inversión es un truco inteligente: el DNS es jerárquico y se lee **de derecha a izquierda** (`com` → `ejemplo` → `mail`), pero las IPs suelen ser jerárquicas **de izquierda a derecha** (el octeto más a la izquierda es el más general). Invertir la IP permite al DNS delegar `8.in-addr.arpa` al titular de `8.0.0.0/8`, que puede entonces delegar `8.8.in-addr.arpa` más abajo, y así sucesivamente.

¿Y los registros PTR de IPv6?

Los registros PTR IPv6 viven en **`ip6.arpa`** y usan el mismo truco de invertir-y-delegar, pero con granularidad de **nibble** (4 bits). La IP se expande a su forma completa de 32 dígitos hex, se invierte dígito a dígito y se insertan puntos entre cada nibble: `2606:4700:4700::1111` → `2606:4700:4700:0000:0000:0000:0000:1111` → invertir dígitos → `1.1.1.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.4.0.0.7.4.6.0.6.2.ip6.arpa`. Doloroso a mano, instantáneo para un resolver. La herramienta lo gestiona todo por ti.

¿Por qué algunas IPs no tienen PTR en absoluto?

Lo más común: - **ISP residencial / de consumo**: las direcciones IP domésticas rara vez reciben PTR. Los ISPs las tratan como efímeras. - **VPS baratos o hosting compartido**: el proveedor solo configura PTRs bajo petición, el valor por defecto es vacío. - **Proveedores cloud**: AWS / GCP / Azure asignan PTRs genéricos (`ec2-x-x-x-x.compute.amazonaws.com`) que **fallan FCrDNS** para cualquier dominio personalizado que quieras usar. Debes solicitar un PTR personalizado explícitamente. - **Nodos edge de CDN / proxy**: deliberadamente quitados porque la misma IP sirve a miles de clientes. - **La IP pertenece a un bloque no enrutado**: los bogons (`10.x`, `192.168.x`, `127.x`) nunca tienen un PTR real.

¿Cuál es la diferencia entre registros PTR IPv4 e IPv6 en la práctica?

Funcionalmente **lo mismo**: ambos mapean una IP a un hostname, ambos requieren FCrDNS para correo, ambos los controla quien posea el bloque de IPs. **Diferencias prácticas**: - **Los PTRs IPv6 siguen siendo raros de configurar** por los proveedores de hosting, sobre todo en planes baratos. Si envías correo desde una dirección IPv6, comprueba dos veces que el PTR existe, si no el servidor receptor puede rechazarte o aplicar una penalización por registro ausente. - **Muchos MTAs prefieren IPv4 para SMTP saliente** específicamente porque la cobertura PTR IPv6 es irregular. Postfix tiene `smtp_address_preference = ipv4` justo por esto. - **Configurar PTR IPv6 es idéntico**: ticket a tu proveedor de hosting, esperar, volver a verificar aquí.

¿Almacenáis las IPs que consulto?

No. Tu consulta de IP **se reenvía a través de `dns/promises` de Node** a un resolver público, la respuesta vuelve, la ves y la petición termina. **No registramos consultas, no registramos tu IP**, no construimos perfiles. La única pieza de estado en el servidor es el **contador de rate limit en memoria** (60 lookups por hora por IP del llamante), que se reinicia cada hora y nunca contiene contenido de consulta.

Lookup DNS inverso (PTR) - gratis

Consulta DNS inverso (PTR): confirma el hostname detrás de cualquier IP

El DNS inverso es la imagen espejo de una consulta DNS normal. Una consulta directa normal convierte `mail.ejemplo.com` en la IP `85.118.219.232`. Una consulta inversa va al revés: le entregas al DNS la IP y devuelve un registro PTR con el hostname.

Suena académico hasta que gestionas un servidor de correo. Gmail, Outlook y Yahoo todos comprueban el PTR de cada IP que intenta entregarles tráfico SMTP. Sin PTR, o un PTR que no coincida con el registro directo, equivale a rechazo silencioso o billete sin retorno a la carpeta de spam.

Esta herramienta consulta el PTR a través de `dns/promises` de Node (el mismo resolver que usa `dig`, sin proxy DoH en medio) y luego verifica FCrDNS resolviendo de vuelta los registros A y AAAA del target del PTR. Obtienes un check verde cuando ambas direcciones coinciden, una bandera roja cuando no, y un arreglo paso a paso cuando algo está roto.

Cómo usarla

Introduce una IP: IPv4 plano (`8.8.8.8`) o IPv6 (`2606:4700:4700::1111`). Sin puerto, sin prefijo CIDR.
Pulsa Comprobar. El resultado suele llegar en menos de un segundo, a veces 2-3 segundos para direcciones IPv6 con resolvers upstream lentos.
Lee el registro PTR arriba: este es el hostname que la IP afirma ser (p. ej. `dns.google` para `8.8.8.8`).
Debajo, ve los registros A y AAAA directos de ese hostname. Esta es la comprobación de ida y vuelta.
Badge FCrDNS: Pass verde significa que la ida y vuelta coincide, Fail rojo significa que el PTR existe pero los registros directos no apuntan de vuelta a tu IP.
Si FCrDNS falla, lee la Acción sugerida: te dice exactamente qué pedirle a tu proveedor de hosting que arregle.
¿Sin PTR en absoluto? Habitual en ISPs residenciales y planes VPS pequeños. La caja de acción explica cómo solicitar uno.

Cuándo es útil

Siete situaciones típicas en las que una comprobación de DNS inverso te salva la cordura:

Configurar un nuevo servidor de correo antes de cambiar el DNS para producción. Verifica que el PTR coincide antes de enviar el primer mensaje, si no Gmail enrutará todo a spam desde el día uno.
Depurar la entregabilidad: los clientes se quejan de que tus correos no llegan. Compruebas la IP que tu MTA usa para SMTP saliente, descubres que el PTR apunta al hostname genérico del hosting (`ec2-54-203-xxx.compute.amazonaws.com`) en lugar de `mail.tu-dominio.com`. El arreglo es un ticket.
Auditar un relay SMTP de terceros: pagas a SendGrid / Mailgun / Postmark para que envíen por ti. Comprueba al azar la IP de envío. El PTR coincide con su dominio público de correo, todo bien.
Investigar una queja de abuso: una línea de log dice "abuse desde 185.220.101.7". Le haces PTR. El hostname dice nodo de salida TOR en español claro, así que sabes con qué te las ves.
Verificar el host de un certificado SSL: algunos certificados autofirmados solo codifican la IP del servidor. El PTR confirma qué hostname es el propietario canónico.
Forense de red en tráfico entrante: una petición llega a tu servidor desde una IP desconocida. El PTR muestra `crawl-66-249-66-1.googlebot.com`. Ahora sabes que es Googlebot real y no alguien falsificando el user agent.
Confirmar residencial vs datacenter: un TLS handshake desde un "navegador" viene de una IP con PTR `ejemplo.linode.com`. Eso no es un navegador, es un script en un VPS.

Relacionadas: consulta DNS, cuál es mi IP, consulta info IP / ASN, verificador DNS de email.

Preguntas y respuestas

Un registro PTR (pointer) es una entrada DNS que mapea una dirección IP de vuelta a un hostname: la dirección opuesta a los registros A y AAAA. Vive en una zona especial: `in-addr.arpa` para IPv4 e `ip6.arpa` para IPv6. Cuando "haces un lookup inverso", realmente le estás preguntando al servidor DNS: "dame el registro PTR en `8.8.8.8.in-addr.arpa`". La respuesta (`dns.google`) es una respuesta DNS normal, solo almacenada en este árbol especial.

Consulta DNS inverso (PTR): confirma el hostname detrás de cualquier IP

Cómo usarla

Introduce una IP: IPv4 plano (`8.8.8.8`) o IPv6 (`2606:4700:4700::1111`). Sin puerto, sin prefijo CIDR.

Pulsa Comprobar. El resultado suele llegar en menos de un segundo, a veces 2-3 segundos para direcciones IPv6 con resolvers upstream lentos.

Lee el registro PTR arriba: este es el hostname que la IP afirma ser (p. ej. `dns.google` para `8.8.8.8`).

Debajo, ve los registros A y AAAA directos de ese hostname. Esta es la comprobación de ida y vuelta.

Badge FCrDNS: Pass verde significa que la ida y vuelta coincide, Fail rojo significa que el PTR existe pero los registros directos no apuntan de vuelta a tu IP.

Si FCrDNS falla, lee la Acción sugerida: te dice exactamente qué pedirle a tu proveedor de hosting que arregle.

¿Sin PTR en absoluto? Habitual en ISPs residenciales y planes VPS pequeños. La caja de acción explica cómo solicitar uno.

Cuándo es útil

Siete situaciones típicas en las que una comprobación de DNS inverso te salva la cordura:

Configurar un nuevo servidor de correo antes de cambiar el DNS para producción. Verifica que el PTR coincide antes de enviar el primer mensaje, si no Gmail enrutará todo a spam desde el día uno.
Depurar la entregabilidad: los clientes se quejan de que tus correos no llegan. Compruebas la IP que tu MTA usa para SMTP saliente, descubres que el PTR apunta al hostname genérico del hosting (`ec2-54-203-xxx.compute.amazonaws.com`) en lugar de `mail.tu-dominio.com`. El arreglo es un ticket.
Auditar un relay SMTP de terceros: pagas a SendGrid / Mailgun / Postmark para que envíen por ti. Comprueba al azar la IP de envío. El PTR coincide con su dominio público de correo, todo bien.
Investigar una queja de abuso: una línea de log dice "abuse desde 185.220.101.7". Le haces PTR. El hostname dice nodo de salida TOR en español claro, así que sabes con qué te las ves.
Verificar el host de un certificado SSL: algunos certificados autofirmados solo codifican la IP del servidor. El PTR confirma qué hostname es el propietario canónico.
Forense de red en tráfico entrante: una petición llega a tu servidor desde una IP desconocida. El PTR muestra `crawl-66-249-66-1.googlebot.com`. Ahora sabes que es Googlebot real y no alguien falsificando el user agent.
Confirmar residencial vs datacenter: un TLS handshake desde un "navegador" viene de una IP con PTR `ejemplo.linode.com`. Eso no es un navegador, es un script en un VPS.

Relacionadas: consulta DNS, cuál es mi IP, consulta info IP / ASN, verificador DNS de email.

Preguntas y respuestas

Lookup DNS inverso (PTR)

Consulta DNS inverso (PTR): confirma el hostname detrás de cualquier IP

Cómo usarla

Cuándo es útil

Preguntas y respuestas

Herramientas relacionadas

Consulta DNS

Cuál es mi IP

Info de IP / Lookup ASN

Comprobador de DNS de correo (SPF/DKIM/DMARC)

Lookup DNS inverso (PTR)

Consulta DNS inverso (PTR): confirma el hostname detrás de cualquier IP

Cómo usarla

Cuándo es útil

Preguntas y respuestas

Herramientas relacionadas

Consulta DNS

Cuál es mi IP

Info de IP / Lookup ASN

Comprobador de DNS de correo (SPF/DKIM/DMARC)