**Reverse DNS** to skrot na "zrob PTR lookup". To odwrotnosc zwyklego zapytania. Zwykle: nazwa → IP. Odwrotne: IP → nazwa. Techniczny powod istnienia obu kierunkow jest taki, ze **serwery pocztowe, systemy IDS i wiele systemow logowania** chca wiedziec, kto siedzi po drugiej stronie polaczenia, bez ufania tylko temu, za co klient sie podaje.

Co to FCrDNS i dlaczego serwery pocztowe go wymagaja?

**FCrDNS** to skrot od **Forward-Confirmed reverse DNS**. To podwojny test, ze obydwa kierunki DNS sie zgadzaja: 1. Forward: `A(mail.example.com)` → `85.118.219.232` 2. Reverse: `PTR(85.118.219.232)` → `mail.example.com` 3. Obie nazwy sie zgadzaja. Serwery pocztowe sie tym przejmuja, bo **kazdy moze ustawic rekord PTR** na IP, ktore kontroluje, ale **tylko prawowity wlasciciel domeny `example.com`** moze ustawic pasujacy rekord A. Wymaganie zgody obu stron blokuje spamerom podszywanie sie pod reputable hostnamy. Gmail, Outlook i Yahoo cichaczem odrzuca ruch SMTP, w ktorym FCrDNS nie zalicza.

Dlaczego moje maile lecace do spamu, skoro mam ustawiony PTR?

Ustawienie **samego PTR** nie wystarczy. Nazwa hosta wskazywana przez PTR musi **dodatkowo miec rekord forward A lub AAAA wskazujacy z powrotem na to samo IP**. Jesli Twoj PTR mowi `mail.example.com`, ale `mail.example.com` nie ma rekordu A (albo ma jakis wskazujacy gdzies indziej), **FCrDNS nie zalicza** i Gmail / Outlook traktuja Cie podejrzliwie. Uzyj tego narzedzia zeby potwierdzic, ze obie strony zgodne, a potem sprawdz **SPF, DKIM i DMARC** jako kolejna warstwe.

Jak ustawic rekord PTR u dostawcy hostingu?

Rekordy PTR sa **specjalne**: nie mozesz ich ustawic samodzielnie w swoim panelu DNS. Kontroluje je **ten, kto ma w posiadaniu blok IP** - czyli zazwyczaj Twoj dostawca hostingu albo serwerownia, nie Ty. Proces: 1. Wybierz nazwe hosta, ktora chcesz (np. `mail.twoja-domena.pl`). 2. **We wlasnym panelu DNS** stworz **rekord A** (IPv4) albo **AAAA** (IPv6) dla tej nazwy wskazujacy na IP serwera. 3. **Zglos ticket** do dostawcy hostingu z prosba o ustawienie PTR dla tego IP na te nazwe. AWS nazywa to "Request to remove email sending limitations". Hetzner, OVH, DigitalOcean, Linode maja samoobslugowe formularze. 4. Poczekaj 5 do 60 minut na propagacje, potem sprawdz tutaj ponownie.

Co to jest `in-addr.arpa` i dlaczego jest do tylu?

Rekordy PTR dla IPv4 mieszkaja w strefie **`in-addr.arpa`**, a adres IP jest **odwracany** przed zapytaniem. `8.8.8.8` staje sie `8.8.8.8.in-addr.arpa`. To sprytna sztuczka: DNS jest hierarchiczny i czyta sie go **z prawa na lewo** (`com` → `example` → `mail`), ale adresy IP zwykle hierarchizuja sie **z lewa na prawo** (najbardziej ogolny jest lewy oktet). Odwrocenie IP pozwala DNS-owi delegowac `8.in-addr.arpa` do posiadacza `8.0.0.0/8`, ktory moze potem delegowac `8.8.in-addr.arpa` ponizej, i tak dalej.

A co z rekordami PTR dla IPv6?

Rekordy PTR IPv6 mieszkaja w **`ip6.arpa`** i uzywaja tej samej sztuczki odwracania i delegacji, ale na **nibble** (4 bity). Adres rozwija sie do pelnej formy 32 cyfr hex, odwraca cyfra po cyfrze i wstawia kropki miedzy kazdym nibble: `2606:4700:4700::1111` → `2606:4700:4700:0000:0000:0000:0000:1111` → odwroc cyfry → `1.1.1.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.7.4.0.0.7.4.6.0.6.2.ip6.arpa`. Bolesne recznie, blyskawiczne dla resolvera. Narzedzie ogarnia to za Ciebie.

Dlaczego niektore IP nie maja w ogole PTR?

Najczesciej: - **Lacze domowe / konsumencki ISP**: domowe adresy IP rzadko maja PTR. ISP traktuja je jako efemeryczne. - **Tani VPS albo hosting wspoldzielony**: dostawca ustawia PTR tylko na zyczenie, domyslnie pusto. - **Cloud (AWS / GCP / Azure)**: przypisuja generyczne PTR-y (`ec2-x-x-x-x.compute.amazonaws.com`), ktore **nie zaliczaja FCrDNS** dla zadnej Twojej wlasnej domeny. Musisz wyraznie poprosic o custom PTR. - **Wezly krawedziowe CDN / proxy**: PTR celowo zdjety, bo to samo IP obsluguje tysiace klientow. - **IP w nierouterowanym bloku**: bogony (`10.x`, `192.168.x`, `127.x`) nigdy nie maja prawdziwego PTR.

Jaka jest praktyczna roznica miedzy PTR dla IPv4 i IPv6?

Funkcjonalnie **identyczna**: oba mapuja IP na nazwe, oba wymagaja FCrDNS dla poczty, oba kontroluje wlasciciel bloku IP. **Praktyczne roznice**: - **PTR-y IPv6 sa wciaz rzadko ustawiane** u dostawcow hostingu, zwlaszcza na tanich planach. Jesli wysylasz poczte z adresu IPv6, podwojnie sprawdz, ze PTR istnieje, inaczej serwer odbiorczy moze albo Cie odrzucic, albo dodac kare za brak rekordu. - **Wiele MTA preferuje IPv4 dla wychodzacego SMTP** wlasnie dlatego, ze pokrycie PTR dla IPv6 jest dziurawe. Postfix ma `smtp_address_preference = ipv4` dokladnie z tego powodu. - **Konfiguracja PTR IPv6 jest identyczna**: ticket do dostawcy, czekaj, weryfikuj tutaj ponownie.

Czy zapisujecie IP, ktore sprawdzam?

Nie. Twoje zapytanie o IP jest **przekazywane przez Node `dns/promises`** do publicznego resolvera, odpowiedz wraca, widzisz ja, i zapytanie sie konczy. **Nie logujemy zapytan, nie logujemy Twojego IP**, nie budujemy profili. Jedyny stan na serwerze to wewnetrzny **licznik rate-limit** (60 lookupow na godzine na IP wywolujace), ktory resetuje sie co godzine i nigdy nie zawiera tresci zapytan.

Reverse DNS (PTR) Lookup - darmowy

Reverse DNS (PTR) lookup: potwierdz nazwe hosta stojaca za adresem IP

Reverse DNS to lustrzane odbicie zwyklego zapytania DNS. Forward lookup zamienia `mail.example.com` na adres IP `85.118.219.232`. Reverse lookup robi to odwrotnie: dajesz DNS adres IP, a on zwraca rekord PTR z nazwa hosta.

Brzmi akademicko, dopoki nie obslugujesz wlasnego serwera pocztowego. Gmail, Outlook i Yahoo sprawdzaja PTR kazdego IP, ktore probuje dostarczyc do nich poczte przez SMTP. Brak PTR albo PTR niezgodny z forwardem = cicha rejekcja lub bilet w jedna strone do folderu spam.

Ten tool pyta o PTR przez Node `dns/promises` (ten sam resolver, co `dig`, bez DoH proxy posrodku), a potem weryfikuje FCrDNS sprawdzajac rekordy A i AAAA tego hosta z powrotem. Dostajesz zielony znacznik kiedy obie strony sie zgadzaja, czerwona flage gdy nie, i konkretna instrukcje naprawy.

Jak uzywac

Wpisz adres IP: czyste IPv4 (`8.8.8.8`) albo IPv6 (`2606:4700:4700::1111`). Bez portu, bez prefiksu CIDR.
Kliknij Sprawdz. Wynik zwykle w mniej niz sekundzie, czasem 2 do 3 sekund dla IPv6 z wolniejszymi upstreamami.
Przeczytaj rekord PTR na gorze: to nazwa hosta, za ktora podaje sie ten adres IP (np. `dns.google` dla `8.8.8.8`).
Ponizej widzisz rekordy forward A i AAAA tego hosta. To jest test podwojnego sprawdzenia.
Znaczek FCrDNS: zielony Pass oznacza, ze obie strony sie zgadzaja, czerwony Fail oznacza, ze PTR istnieje, ale rekordy forward nie wskazuja na Twoje IP.
Jesli FCrDNS nie zalicza, przeczytaj Sugerowane dzialanie: mowi dokladnie, o co poprosic dostawce hostingu.
Brak PTR w ogole? Typowe dla lacz domowych i tanich VPS-ow. Boks z akcja tlumaczy, jak go zamowic.

Kiedy sie przydaje

Siedem typowych sytuacji, w ktorych reverse DNS lookup ratuje skore:

Konfiguracja nowego serwera pocztowego przed przepieciem DNS na produkcji. Zweryfikuj PTR zanim wyslesz pierwsza wiadomosc, inaczej Gmail od pierwszego dnia bedzie wrzucal Cie do spamu.
Debugowanie dostarczalnosci: klienci skarza sie, ze maile nie docieraja. Sprawdzasz IP, z ktorego Twoj MTA wysyla, okazuje sie ze PTR pokazuje generyczna nazwe hostingu (`ec2-54-203-xxx.compute.amazonaws.com`) zamiast `mail.twoja-domena.pl`. Fix to jedno zgloszenie.
Audyt zewnetrznego relay SMTP: placisz SendGrid / Mailgun / Postmark za wysylke. Spot-check IP nadawczego. PTR pasuje do ich publicznej domeny mailowej, wszystko gra.
Sledztwo po zgloszeniu naduzycia: log mowi "abuse from 185.220.101.7". Robisz PTR. Nazwa hosta krzyczy TOR exit node, wiec wiesz, z czym masz do czynienia.
Weryfikacja hosta certyfikatu SSL: niektore certyfikaty self-signed zawieraja tylko IP serwera. PTR potwierdza, jaka nazwa hosta jest kanonicznym wlascicielem.
Forensics ruchu przychodzacego: zapytanie trafia do Twojego serwera z nieznanego IP. PTR pokazuje `crawl-66-249-66-1.googlebot.com`. Wiesz, ze to prawdziwy Googlebot, a nie ktos podszywajacy sie pod user-agenta.
Potwierdzenie residential vs datacenter: handshake TLS z "przegladarki" przychodzi z IP z PTR-em `example.linode.com`. To nie przegladarka, to skrypt na VPS-ie.

Powiazane: DNS lookup, What's my IP, IP info / ASN lookup, email DNS checker.

Pytania i odpowiedzi

Rekord PTR (pointer) to wpis DNS mapujacy adres IP z powrotem na nazwe hosta - odwrotny kierunek niz rekordy A i AAAA. Mieszka w specjalnej strefie: `in-addr.arpa` dla IPv4 i `ip6.arpa` dla IPv6. Gdy "robisz reverse lookup", w istocie pytasz serwer DNS: "daj mi rekord PTR pod `8.8.8.8.in-addr.arpa`". Odpowiedz (`dns.google`) to zwykla odpowiedz DNS, tylko ze schowana w tym specjalnym drzewie.

Reverse DNS (PTR) lookup: potwierdz nazwe hosta stojaca za adresem IP

Jak uzywac

Wpisz adres IP: czyste IPv4 (`8.8.8.8`) albo IPv6 (`2606:4700:4700::1111`). Bez portu, bez prefiksu CIDR.

Kliknij Sprawdz. Wynik zwykle w mniej niz sekundzie, czasem 2 do 3 sekund dla IPv6 z wolniejszymi upstreamami.

Przeczytaj rekord PTR na gorze: to nazwa hosta, za ktora podaje sie ten adres IP (np. `dns.google` dla `8.8.8.8`).

Ponizej widzisz rekordy forward A i AAAA tego hosta. To jest test podwojnego sprawdzenia.

Znaczek FCrDNS: zielony Pass oznacza, ze obie strony sie zgadzaja, czerwony Fail oznacza, ze PTR istnieje, ale rekordy forward nie wskazuja na Twoje IP.

Jesli FCrDNS nie zalicza, przeczytaj Sugerowane dzialanie: mowi dokladnie, o co poprosic dostawce hostingu.

Brak PTR w ogole? Typowe dla lacz domowych i tanich VPS-ow. Boks z akcja tlumaczy, jak go zamowic.

Kiedy sie przydaje

Siedem typowych sytuacji, w ktorych reverse DNS lookup ratuje skore:

Konfiguracja nowego serwera pocztowego przed przepieciem DNS na produkcji. Zweryfikuj PTR zanim wyslesz pierwsza wiadomosc, inaczej Gmail od pierwszego dnia bedzie wrzucal Cie do spamu.
Debugowanie dostarczalnosci: klienci skarza sie, ze maile nie docieraja. Sprawdzasz IP, z ktorego Twoj MTA wysyla, okazuje sie ze PTR pokazuje generyczna nazwe hostingu (`ec2-54-203-xxx.compute.amazonaws.com`) zamiast `mail.twoja-domena.pl`. Fix to jedno zgloszenie.
Audyt zewnetrznego relay SMTP: placisz SendGrid / Mailgun / Postmark za wysylke. Spot-check IP nadawczego. PTR pasuje do ich publicznej domeny mailowej, wszystko gra.
Sledztwo po zgloszeniu naduzycia: log mowi "abuse from 185.220.101.7". Robisz PTR. Nazwa hosta krzyczy TOR exit node, wiec wiesz, z czym masz do czynienia.
Weryfikacja hosta certyfikatu SSL: niektore certyfikaty self-signed zawieraja tylko IP serwera. PTR potwierdza, jaka nazwa hosta jest kanonicznym wlascicielem.
Forensics ruchu przychodzacego: zapytanie trafia do Twojego serwera z nieznanego IP. PTR pokazuje `crawl-66-249-66-1.googlebot.com`. Wiesz, ze to prawdziwy Googlebot, a nie ktos podszywajacy sie pod user-agenta.
Potwierdzenie residential vs datacenter: handshake TLS z "przegladarki" przychodzi z IP z PTR-em `example.linode.com`. To nie przegladarka, to skrypt na VPS-ie.

Powiazane: DNS lookup, What's my IP, IP info / ASN lookup, email DNS checker.

Pytania i odpowiedzi

Reverse DNS (PTR) Lookup

Reverse DNS (PTR) lookup: potwierdz nazwe hosta stojaca za adresem IP

Jak uzywac

Kiedy sie przydaje

Pytania i odpowiedzi

Powiązane narzędzia

Sprawdzanie DNS

Jakie jest moje IP

Sprawdzanie IP / ASN

DNS poczty (SPF, DKIM, DMARC)

Reverse DNS (PTR) Lookup

Reverse DNS (PTR) lookup: potwierdz nazwe hosta stojaca za adresem IP

Jak uzywac

Kiedy sie przydaje

Pytania i odpowiedzi

Powiązane narzędzia

Sprawdzanie DNS

Jakie jest moje IP

Sprawdzanie IP / ASN

DNS poczty (SPF, DKIM, DMARC)