¿Por qué es importante el PTR para los correos?

Los servidores de correo suelen verificar el PTR del remitente. Un PTR ausente o incoherente puede provocar el rechazo de correos o su clasificación como spam.

¿Qué es la coherencia FCrDNS?

Forward-confirmed reverse DNS significa que el PTR devuelve un nombre que a su vez resuelve hacia la dirección IP de origen. Esta coherencia es exigida por muchos servicios.

¿Cómo funciona la zona in-addr.arpa?

Para IPv4, la dirección se invierte octeto por octeto. Por ejemplo, 203.0.113.10 se convierte en 10.113.0.203.in-addr.arpa para la consulta PTR.

¿Quién gestiona los registros PTR?

La zona inversa generalmente es gestionada por el proveedor de direcciones IP (hosting, ISP o cloud). Debe pedirles que configuren el PTR o usar su interfaz.

¿Se pueden tener varios PTR para la misma IP?

Técnicamente sí, pero no es recomendable. La mayoría de los sistemas solo usan el primer PTR devuelto. Es mejor un único PTR claro.

Búsqueda registro PTR (resolución inversa)

Realice una resolución inversa de su dirección IP

¿Problemas de entregabilidad de correo? Verifique que su dirección IP tiene un registro PTR válido y coherente con su configuración DNS.

Host

Tipo

Resolvedor

Trazado iterativo

En modo de traza iterativa, se ignora el resolvedor.

Prueba de propagación

Consulta varios resolvedores públicos para comparar las respuestas.

Resolución inversa

Descubra qué nombre de host está asociado a una dirección IP. Esencial para correo y logs de red.

Multi-resolutor

Compare las respuestas de Google, Cloudflare y Quad9 para detectar problemas de propagación.

Coherencia ida y vuelta

Verifique que el nombre devuelto por el PTR resuelva hacia la dirección IP de origen mediante registro A/AAAA.

IPv4 e IPv6

Soporte completo de zonas in-addr.arpa (IPv4) e ip6.arpa (IPv6) para todas sus direcciones.

Gratuito e ilimitado

Pruebe tantas direcciones como necesite. Sin registro requerido.

¿Cómo usar correctamente las diferentes opciones del motor de búsqueda DNS?

¿Qué es la traza iterativa?

La traza ejecuta la resolución paso a paso. El resolvedor consulta primero a los servidores raíz, luego a los del TLD (.com, .fr, .eu) y finalmente a los servidores autoritativos de la zona objetivo. En cada etapa la página muestra el servidor consultado, la respuesta, el RCODE y la latencia.

1. Raíz
Descubrimiento de los servidores del TLD para el nombre solicitado.
2. TLD
Referencia a los NS de la zona (delegación).
3. Autoritativos
Respuesta final (o error) con TTL y latencia.

¿Para qué sirve?

Comparar respuestas según los resolvedores y las regiones
Detectar un caché caliente, un TTL demasiado largo o una delegación incompleta
Explicar una diferencia de latencia o un RCODE inesperado

Truco: deja la traza desactivada para las comprobaciones rápidas; actívala cuando investigues o prepares un ticket/post-mortem.

¿Qué es la traza clásica?

La traza clásica consulta únicamente el resolvedor seleccionado (UDP o DoH) y muestra la respuesta tal como se percibe desde ese punto de la red. Obtienes el RCODE, las secciones de la respuesta y la latencia del tramo cliente → resolvedor.

1. Resolvedor elegido
Utiliza el preset o la configuración personalizada para lanzar la consulta exactamente como lo haría tu servicio.
2. Protocolo conservado
Respeta el transporte seleccionado (UDP, TCP o DoH) para reproducir el comportamiento real.
3. Respuesta detallada
Muestra las secciones question, answer y authority/additional cuando existen, con TTL y metadatos útiles.

¿Por qué usarla?

Comprobar la visión de un resolvedor específico antes de sospechar de la delegación
Confirmar los valores en caché y el impacto de un TTL o de un vaciado
Documentar una resolución tal como la ve un cliente o un microservicio

Truco: deja desactivada la opción de traza iterativa cuando audites un resolvedor concreto; actívala después para compararla con el recorrido raíz → TLD → autoritativo.

¿Cómo funciona la prueba de propagación?

La prueba consulta en paralelo un conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) y agrupa las respuestas por contenido y RCODE. Ves al instante quién ya aplicó la actualización.

1. Resolvedores multipunto
Activa los presets de propagación para consultar a varios actores repartidos por el mundo.
2. Comparación automática
Agrupa las respuestas idénticas y señala las divergencias o los errores propios de cada resolvedor.
3. Resumen accionable
Ofrece un resumen claro, la lista de resolvedores, sus latencias y el estado de cada grupo.

¿Cuándo usarla?

Seguir la difusión de un cambio DNS a escala mundial
Identificar cachés aún antiguos y decidir un vaciado específico
Compartir un estado de propagación en un ticket o post-mortem

Truco: durante la prueba de propagación la selección de resolvedor queda bloqueada. Desactiva el modo para volver al diagnóstico unitario.

¿Qué es un registro PTR?

Un registro PTR (Pointer) realiza la resolución DNS inversa: asocia una dirección IP a un nombre de host. Es la operación opuesta a los registros A (IPv4) y AAAA (IPv6).

Estructura de un registro PTR:

Campo	Descripción	Ejemplo
Nombre	Dirección invertida + zona arpa	`10.113.0.203.in-addr.arpa.`
Tipo	Siempre `PTR`	`PTR`
Destino	Nombre de host asociado	`mail.captaindns.com.`
TTL	Duración de caché en segundos	`3600`

Ejemplos de registros PTR

IPv4 (in-addr.arpa)

La dirección 203.0.113.10 se escribe invertida:

10.113.0.203.in-addr.arpa.  3600  IN  PTR  mail.captaindns.com.

IPv6 (ip6.arpa)

La dirección 2001:db8::10 con cada nibble hexadecimal invertido:

0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.  3600  IN  PTR  host.captaindns.com.

Coherencia ida y vuelta (FCrDNS)

La coherencia Forward-confirmed reverse DNS es esencial:

PTR: La IP 203.0.113.10 devuelve mail.captaindns.com
A: El nombre mail.captaindns.com resuelve a 203.0.113.10

Esta coherencia es exigida por:

Servidores de correo (anti-spam)
Servicios de seguridad
Sistemas de logs

Reglas importantes

Configuración correcta

Regla	Explicación
Un PTR por IP	Evite múltiples PTR para la misma dirección
Coherencia FCrDNS	El nombre debe resolver hacia la IP de origen
Nombre significativo	Use un nombre que identifique el servicio

Buenas prácticas para correo

Práctica	Por qué
PTR obligatorio	Muchos servidores rechazan sin PTR
Coincide con HELO	El nombre debe coincidir con el HELO SMTP
Sin nombres genéricos	Evite nombres como `host-203-0-113-10.isp.com`

Problemas comunes

PTR ausente (NXDOMAIN)

No existe registro PTR para la dirección.

Contacte a su proveedor de direcciones IP
Solicite la creación del PTR con el nombre deseado
Verifique después de la propagación

Incoherencia FCrDNS

El nombre devuelto no resuelve hacia la IP de origen.

Verifique el registro A/AAAA del nombre
Corrija si la IP no coincide
Espere la propagación

Correos rechazados por PTR

Los servidores de destino rechazan sus correos.

Verifique que el PTR existe
Asegure la coherencia FCrDNS
Haga coincidir el nombre HELO SMTP

Verificación en línea de comandos

Linux/Mac

Resolución inversa simple:

dig -x 203.0.113.10

O con la notación completa:

dig PTR 10.113.0.203.in-addr.arpa

Windows

nslookup 203.0.113.10

Gestión de PTR

¿Quién gestiona la zona inversa?

Situación	Gestor
Servidor dedicado	El hosting (via su interfaz o soporte)
Cloud (AWS, GCP, Azure)	El proveedor cloud (via su consola)
Bloque IP propio	Usted (si tiene la delegación)
IP residencial	El ISP (raramente modificable)

Herramientas complementarias

Herramienta	Utilidad
Búsqueda A	Verificar resolución directa IPv4
Búsqueda AAAA	Verificar resolución directa IPv6
Test de email	Verificar configuración de correo completa

Recursos útiles

RFC 1035 - Especificación DNS (formato PTR)
RFC 8501 - Reverse DNS for IPv6