Reverse DNS

Last change on 2025-10-07 • Created on 2020-03-25 • ID: DN-A4FF0

⚠️ DNS ist jetzt verfügbar in Hetzner Console (siehe Beta-FAQ). Nach dem Ende des Beta-Tests ist es nicht mehr möglich neue Zonen in der alten DNS Console zu erstellen. Wir empfehlen allen Kunden, ihre Zonen bis spätestens Ende dieses Jahres in die Hetzner Console zu migrieren (siehe Anleitung für Migration).

Einführung

In diesem Artikel werden die technischen Grundlagen für reverse DNS erklärt. Also die Auflösung einer IP-Adresse in einen Hostnamen mittels DNS-Anfrage.

Um den reverse DNS Eintrag für Ihren Hetzner-Server zu setzen, siehe:

Grundlagen

Was ist ein Reverse-DNS-Eintrag?

Bei normalen DNS-Abfragen wird bei einem bekannten Hostnamen die zugehörige unbekannte IP-Adresse ermittelt. Diese benötigt ja z.B. der Browser zum Herstellen einer TCP-Verbindung zum richtigen Server nach der Eingabe einer Adresse in die URL-Zeile.

forum.hetzner.com ---> 85.10.215.232

Bei Reverse-DNS funktioniert das genau anders herum: Es soll der zu einer IP-Adresse gehörende Hostname ermittelt werden.

85.10.215.232 ---> dediextern.your-server.de

Wie man sieht müssen die Hostnamen beim Forward- und Reverse-Lookup nicht übereinstimmen!

Welchen Zweck haben Reverse-DNS-Einträge?

  • Bei Traceroutes werden nicht nur IP-Adressen, sondern eben auch verständliche Hostnamen angezeigt. Die Fehlerdiagnose fällt wesentlich leichter
  • Viele Mailserver akzeptieren eingehende Mails nur dann, wenn die IP-Adresse des Senders über einen Reverse-DNS-Eintrag verfügt
  • In SPF-Tags (Sender Policy Framework; Technik zur Vermeidung von Spam-/Virenmails mit gefälschten Absendern) können Reverse-DNS-Einträge berücksichtigt werden

Wie ist der technische Ablauf beim Reverse-Lookups durch den Nameserver?

Der detaillierte Ablauf bei Abfragen zu Reverse-DNS-Einträgen wird auf Wikipedia#Reverse DNS beschrieben.

Praxis

Wie kann ich meiner IP-Adresse mehrere Namen zuweisen, da ich verschiedene Domains auf meinem Server hoste?

Dies ist nicht möglich. Für jede IP-Adresse kann es nur einen Hostnamen geben (von skurilen PTR-Round-Robin-Basteleien mal abgesehen).

Zudem ist es dem Web-Browser auch egal, welche Reverse-Einträge ein Rechner hat. Der Browser löst ja nur vorwärts (Name-->IP) auf und hier kann es selbstverständlich mehrere Namen geben, z.B. mehrere A-Records oder mehrere CNAME-Records, die auf einen A-Record verweisen.

Auch beim Betrieb von Mailservern werden nie mehrere Hostnamen pro IP-Adresse benötigt. Der Reverse-DNS-Eintrag sollte mit dem Hostnamen des SMTP-Servers (siehe Konfiguration des jeweiligen SMTP-Servers) übereinstimmen.

Werden mehrere Domains über eine IP-Adresse verwaltet (was ja eigentlich der Normalfall ist), dann kann ein neutraler Hostname verwendet werden, der mit den Kundendomains nichts gemeinsam hat. Spamfilter prüfen lediglich auf Übereinstimmung des Reverse-DNS-Eintrags mit dem im HELO genannten Hostnamen, dies hat aber nichts mit den Domainnamen oder Absenderadressen aus den übertragenen E-Mails zu tun.

Empfehlenswert sind folgende Vergaberichtlinien:

  • Der Reverse-DNS-Eintrag sollte mit dem Hostnamen, den der Mailserver beim Verbindungsaufbau an der jeweiligen IP-Adresse nennt, übereinstimmen.
  • Der Reverse-DNS-Eintrag sollte auch "vorwärts" auflösbar sein - und zwar zur selben IP-Adresse.
  • Der Reverse-DNS-Eintrag sollte möglichst nicht wie ein automatisch generierter Name in der Form von <162-105-133-213-static.hetzner.de> aussehen, da dies von Spamfiltern oft nachteilig bewertet wird.
  • Die Domain, aus der der Name gebildet wird, sollte natürlich existieren - also bitte keine reinen Phantasienamen angeben.

Beispiel für einen unproblematischen Eintrag:

web.example.com ---> 192.0.2.1
shop.example.com ---> 192.0.2.1
srv01.example.com ---> 192.0.2.1
192.0.2.1 --> srv01.example.com
> telnet 192.0.2.1 25
220 srv01.example.com ESMTP ready

Wenn ich an meinem Nameserver Reverse-Einträge (PTR) für meine IP's anlege, warum werden diese nicht übernommen?

Der eigene Nameserver ist nur für das Vorwärts-Auflösen zuständig.

Die zuständigen (authoritative) Nameserver für Reverse-Einträge betreibt der Eigentümer des IP-Adress-Blocks, also Hetzner.

Reverse-DNS-Einträge können ausschliesslich über die entsprechende Robot-Funktion erzeugt werden (Menüpunkt Server -> Klick auf den Server -> IPs -> Klick auf das Textfeld rechts neben der gewünschten IP-Adresse).

Der Reverse-DNS-Eintrag meines Rechners lautet anders als der im HELO-Befehl meines Mailservers genannte Hostname. Ist das ein Problem?

Beispiel: Der Reverse-DNS-Eintrag zur IP-Adresse eines Rechners lautet <www.example.com>, der Mailserver auf diesem Rechner meldet sich im HELO-Befehl aber als <mail.example.com>

Manche Spamfilter stufen Mails von solchen Absendern eher als "spammig" ein, daher sollten derartige Inkonsistenzen vermieden werden. Im obigen Beispiel könnte der Reverse-DNS-Eintrag und der Hostname des Mailservers beispielsweise <srv01.example.com> lauten, <www.example.com> könnte als CNAME-Eintrag (Alias) ohne sichtbare Auswirkungen auf <srv01.example.com> umgeleitet werden.

Ausfürliche Tests der DNS-Einträge können mit MXtoolbox durchgefürt werden.

Wie kann ich eine große Anzahl Reverse-DNS-Einträge im Robot automatisiert anlegen oder verändern?

Hierzu kann der Robot-Webservice oder die Cloud-API genutzt werden.

Table of Contents