Pourquoi le PTR est-il important pour les emails ?

Les serveurs de messagerie vérifient souvent le PTR de l'expéditeur. Un PTR manquant ou incohérent peut entraîner le rejet des emails ou leur classement en spam.

Qu'est-ce que la cohérence aller-retour (FCrDNS) ?

Forward-confirmed reverse DNS signifie que le PTR retourne un nom qui résout lui-même vers l'adresse IP d'origine. Cette cohérence est exigée par de nombreux services.

Comment fonctionne la zone in-addr.arpa ?

Pour IPv4, l'adresse est inversée octet par octet. Par exemple, 203.0.113.10 devient 10.113.0.203.in-addr.arpa pour la requête PTR.

Qui gère les enregistrements PTR ?

La zone inverse est généralement gérée par le fournisseur d'adresses IP (hébergeur, FAI ou cloud). Vous devez leur demander de configurer le PTR ou utiliser leur interface.

Peut-on avoir plusieurs PTR pour une même IP ?

Techniquement oui, mais ce n'est pas recommandé. La plupart des systèmes n'utilisent que le premier PTR retourné. Mieux vaut un seul PTR clair.

Recherche enregistrement PTR (résolution inverse)

Effectuez une résolution inverse de votre adresse IP

Problème de délivrabilité email ? Vérifiez que votre adresse IP a un enregistrement PTR valide et cohérent avec votre configuration DNS.

Hôte

Type

Résolveur

Trace itérative

En mode trace itérative, le résolveur est ignoré.

Test propagation

Interroge plusieurs résolveurs publics pour comparer les réponses.

Résolution inverse

Découvrez quel nom d'hôte est associé à une adresse IP. Essentiel pour la messagerie et les logs réseau.

Multi-résolveur

Comparez les réponses de Google, Cloudflare et Quad9 pour détecter les problèmes de propagation.

Cohérence aller-retour

Vérifiez que le nom retourné par le PTR résout bien vers l'adresse IP d'origine via un enregistrement A/AAAA.

IPv4 et IPv6

Support complet des zones in-addr.arpa (IPv4) et ip6.arpa (IPv6) pour toutes vos adresses.

Gratuit et illimité

Testez autant d'adresses que nécessaire. Aucune inscription requise.

Comment bien utiliser les différentes options du moteur de recherche DNS ?

Qu'est-ce que la trace itérative ?

La trace exécute la résolution pas à pas. Le résolveur interroge d'abord les serveurs de la racine, puis ceux du TLD (.com, .fr, .eu), puis les serveurs autoritaires de la zone cible. À chaque étape, la page affiche le serveur interrogé, la réponse, le RCODE et la latence.

1. Racine
Découverte des serveurs du TLD pour le nom demandé.
2. TLD
Référence vers les NS de la zone (délégation).
3. Autoritaires
Réponse finale (ou erreur) avec TTL et latence.

À quoi ça sert ?

Comparer les réponses selon les résolveurs et les régions
Détecter un cache chaud, un TTL trop long ou une délégation incomplète
Expliquer une différence de latence ou un RCODE inattendu

Astuce : gardez la trace désactivée pour les vérifications rapides ; activez-la quand vous enquêtez ou préparez un ticket/post-mortem.

Qu'est-ce que la trace classique ?

La trace classique interroge uniquement le résolveur sélectionné (UDP ou DoH) et restitue la réponse telle qu'elle est perçue depuis ce point du réseau. Vous obtenez le RCODE, les sections de réponse et la latence du trajet client → résolveur.

1. Résolveur choisi
Utilise le preset ou la configuration personnalisée pour lancer la requête exactement comme votre service.
2. Protocole conservé
Respecte le transport sélectionné (UDP, TCP ou DoH) afin de reproduire le comportement réel.
3. Réponse détaillée
Affiche les sections question, answer, authority/additional quand elles existent, avec TTL et métadonnées utiles.

Pourquoi l'utiliser ?

Vérifier la vision d'un résolveur spécifique avant de suspecter la délégation
Confirmer les valeurs en cache et l'impact d'un TTL ou d'un flush
Documenter une résolution telle qu'un client ou un microservice la voit

Astuce : laissez l'option de trace itérative désactivée quand vous auditez un résolveur donné ; activez-la ensuite pour comparer avec le parcours root → TLD → autoritaire.

Comment fonctionne le test de propagation ?

Le test interroge en parallèle un ensemble de résolveurs publics (Google, Cloudflare, Quad9, OpenDNS, FAI…) et groupe les réponses par contenu et RCODE. Vous visualisez instantanément qui a déjà pris en compte la mise à jour.

1. Résolveurs multipoints
Active les presets de propagation pour interroger plusieurs acteurs répartis dans le monde.
2. Comparaison automatique
Regroupe les réponses identiques et signale les divergences ou les erreurs propres à un résolveur.
3. Synthèse exploitable
Fournit un résumé clair, la liste des résolveurs, leurs latences et l'état de chaque groupe.

Quand l'utiliser ?

Suivre la diffusion d'un changement DNS à l'échelle mondiale
Identifier les caches encore anciens et décider d'un flush ciblé
Partager un état de propagation dans un ticket ou un post-mortem

Astuce : pendant le test de propagation, la sélection de résolveur est figée. Désactivez le mode pour revenir au diagnostic unitaire.

Qu'est-ce qu'un enregistrement PTR ?

Un enregistrement PTR (Pointer) effectue la résolution DNS inverse : il associe une adresse IP à un nom d'hôte. C'est l'opération inverse des enregistrements A (IPv4) et AAAA (IPv6).

Structure d'un enregistrement PTR :

Champ	Description	Exemple
Nom	Adresse inversée + zone arpa	`10.113.0.203.in-addr.arpa.`
Type	Toujours `PTR`	`PTR`
Cible	Nom d'hôte associé	`mail.captaindns.com.`
TTL	Durée de cache en secondes	`3600`

Exemples d'enregistrements PTR

IPv4 (in-addr.arpa)

L'adresse 203.0.113.10 s'écrit inversée :

10.113.0.203.in-addr.arpa.  3600  IN  PTR  mail.captaindns.com.

IPv6 (ip6.arpa)

L'adresse 2001:db8::10 s'écrit avec chaque nibble hexadécimal inversé :

0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.  3600  IN  PTR  host.captaindns.com.

Cohérence aller-retour (FCrDNS)

La cohérence Forward-confirmed reverse DNS est essentielle :

PTR : L'IP 203.0.113.10 retourne mail.captaindns.com
A : Le nom mail.captaindns.com résout vers 203.0.113.10

Cette cohérence est exigée par :

Les serveurs de messagerie (anti-spam)
Les services de sécurité
Les systèmes de logs

Règles importantes

Configuration correcte

Règle	Explication
Un PTR par IP	Évitez les multiples PTR pour la même adresse
Cohérence FCrDNS	Le nom doit résoudre vers l'IP d'origine
Nom significatif	Utilisez un nom qui identifie le service

Bonnes pratiques pour les emails

Pratique	Pourquoi
PTR obligatoire	Beaucoup de serveurs rejettent sans PTR
Correspond au HELO	Le nom doit correspondre au HELO SMTP
Pas de nom générique	Évitez les noms comme `host-203-0-113-10.isp.com`

Problèmes courants

PTR manquant (NXDOMAIN)

Aucun enregistrement PTR n'existe pour l'adresse.

Contactez votre fournisseur d'adresses IP
Demandez la création du PTR avec le nom souhaité
Vérifiez après propagation

Incohérence FCrDNS

Le nom retourné ne résout pas vers l'IP d'origine.

Vérifiez l'enregistrement A/AAAA du nom
Corrigez si l'IP ne correspond pas
Attendez la propagation

Emails rejetés pour PTR

Les serveurs destinataires rejettent vos emails.

Vérifiez que le PTR existe
Assurez-vous de la cohérence FCrDNS
Faites correspondre le HELO SMTP

Vérification en ligne de commande

Linux/Mac

Résolution inverse simple :

dig -x 203.0.113.10

Ou avec la notation complète :

dig PTR 10.113.0.203.in-addr.arpa

Windows

nslookup 203.0.113.10

Gestion des PTR

Qui gère la zone inverse ?

Situation	Gestionnaire
Serveur dédié	L'hébergeur (via leur interface ou support)
Cloud (AWS, GCP, Azure)	Le fournisseur cloud (via leur console)
Bloc IP propre	Vous (si vous avez la délégation)
IP résidentielle	Le FAI (rarement modifiable)

Outils complémentaires

Outil	Utilité
Recherche A	Vérifier la résolution directe IPv4
Recherche AAAA	Vérifier la résolution directe IPv6
Test email	Vérifier la configuration email complète

Ressources utiles

RFC 1035 - Spécification DNS (format PTR)
RFC 8501 - Reverse DNS for IPv6