Reverse DNS

Last change on 2023-12-04 • Created on 2020-03-25 • ID: DN-A4FF0

Einführung

In diesem Artikel werden die technischen Grundlagen für reverse DNS erklärt. Also die Auflösung einer IP-Adresse in einen Hostnamen mittels DNS-Anfrage.

Um den reverse DNS Eintrag für Ihren Hetzner-Server zu setzen, siehe:

Grundlagen

Was ist ein Reverse-DNS-Eintrag?

Bei normalen DNS-Abfragen wird bei einem bekannten Hostnamen die zugehörige unbekannte IP-Adresse ermittelt. Diese benötigt ja z.B. der Browser zum Herstellen einer TCP-Verbindung zum richtigen Server nach der Eingabe einer Adresse in die URL-Zeile.

forum.hetzner.com ---> 85.10.215.232

Bei Reverse-DNS funktioniert das genau anders herum: Es soll der zu einer IP-Adresse gehörende Hostname ermittelt werden.

85.10.215.232 ---> dediextern.your-server.de

Wie man sieht müssen die Hostnamen beim Forward- und Reverse-Lookup nicht übereinstimmen!

Welchen Zweck haben Reverse-DNS-Einträge?

  • Bei Traceroutes werden nicht nur IP-Adressen, sondern eben auch verständliche Hostnamen angezeigt. Die Fehlerdiagnose fällt wesentlich leichter
  • Viele Mailserver akzeptieren eingehende Mails nur dann, wenn die IP-Adresse des Senders über einen Reverse-DNS-Eintrag verfügt
  • In SPF-Tags (Sender Policy Framework; Technik zur Vermeidung von Spam-/Virenmails mit gefälschten Absendern) können Reverse-DNS-Einträge berücksichtigt werden

Wie ist der technische Ablauf beim Reverse-Lookups durch den Nameserver?

Der detaillierte Ablauf bei Abfragen zu Reverse-DNS-Einträgen wird auf Wikipedia#Reverse DNS beschrieben.

Praxis

Wie kann ich meiner IP-Adresse mehrere Namen zuweisen, da ich verschiedene Domains auf meinem Server hoste?

Dies ist nicht möglich. Für jede IP-Adresse kann es nur einen Hostnamen geben (von skurilen PTR-Round-Robin-Basteleien mal abgesehen).

Zudem ist es dem Web-Browser auch egal, welche Reverse-Einträge ein Rechner hat. Der Browser löst ja nur vorwärts (Name-->IP) auf und hier kann es selbstverständlich mehrere Namen geben, z.B. mehrere A-Records oder mehrere CNAME-Records, die auf einen A-Record verweisen.

Auch beim Betrieb von Mailservern werden nie mehrere Hostnamen pro IP-Adresse benötigt. Der Reverse-DNS-Eintrag sollte mit dem Hostnamen des SMTP-Servers (siehe Konfiguration des jeweiligen SMTP-Servers) übereinstimmen.

Werden mehrere Domains über eine IP-Adresse verwaltet (was ja eigentlich der Normalfall ist), dann kann ein neutraler Hostname verwendet werden, der mit den Kundendomains nichts gemeinsam hat. Spamfilter prüfen lediglich auf Übereinstimmung des Reverse-DNS-Eintrags mit dem im HELO genannten Hostnamen, dies hat aber nichts mit den Domainnamen oder Absenderadressen aus den übertragenen E-Mails zu tun.

Empfehlenswert sind folgende Vergaberichtlinien:

  • Der Reverse-DNS-Eintrag sollte mit dem Hostnamen, den der Mailserver beim Verbindungsaufbau an der jeweiligen IP-Adresse nennt, übereinstimmen.
  • Der Reverse-DNS-Eintrag sollte auch "vorwärts" auflösbar sein - und zwar zur selben IP-Adresse.
  • Der Reverse-DNS-Eintrag sollte möglichst nicht wie ein automatisch generierter Name in der Form von <162-105-133-213-static.hetzner.de> aussehen, da dies von Spamfiltern oft nachteilig bewertet wird.
  • Die Domain, aus der der Name gebildet wird, sollte natürlich existieren - also bitte keine reinen Phantasienamen angeben.

Beispiel für einen unproblematischen Eintrag:

web.example.com ---> 192.0.2.1
shop.example.com ---> 192.0.2.1
srv01.example.com ---> 192.0.2.1
192.0.2.1 --> srv01.example.com
> telnet 192.0.2.1 25
220 srv01.example.com ESMTP ready

Wenn ich an meinem Nameserver Reverse-Einträge (PTR) für meine IP's anlege, warum werden diese nicht übernommen?

Der eigene Nameserver ist nur für das Vorwärts-Auflösen zuständig.

Die zuständigen (authoritative) Nameserver für Reverse-Einträge betreibt der Eigentümer des IP-Adress-Blocks, also Hetzner.

Reverse-DNS-Einträge können ausschliesslich über die entsprechende Robot-Funktion erzeugt werden (Menüpunkt Server -> Klick auf den Server -> IPs -> Klick auf das Textfeld rechts neben der gewünschten IP-Adresse).

Der Reverse-DNS-Eintrag meines Rechners lautet anders als der im HELO-Befehl meines Mailservers genannte Hostname. Ist das ein Problem?

Beispiel: Der Reverse-DNS-Eintrag zur IP-Adresse eines Rechners lautet <www.example.com>, der Mailserver auf diesem Rechner meldet sich im HELO-Befehl aber als <mail.example.com>

Manche Spamfilter stufen Mails von solchen Absendern eher als "spammig" ein, daher sollten derartige Inkonsistenzen vermieden werden. Im obigen Beispiel könnte der Reverse-DNS-Eintrag und der Hostname des Mailservers beispielsweise <srv01.example.com> lauten, <www.example.com> könnte als CNAME-Eintrag (Alias) ohne sichtbare Auswirkungen auf <srv01.example.com> umgeleitet werden.

Ausfürliche Tests der DNS-Einträge können mit MXtoolbox durchgefürt werden.

Wie kann ich eine große Anzahl Reverse-DNS-Einträge im Robot automatisiert anlegen oder verändern?

Hierzu kann der Robot-Webservice oder die Cloud-API genutzt werden.

Table of Contents