Perché il PTR è importante per le email?

I server di posta spesso verificano il PTR del mittente. Un PTR mancante o incoerente può causare il rifiuto delle email o la loro classificazione come spam.

Cos'è la coerenza FCrDNS?

Forward-confirmed reverse DNS significa che il PTR restituisce un nome che a sua volta si risolve all'indirizzo IP originale. Questa coerenza è richiesta da molti servizi.

Come funziona la zona in-addr.arpa?

Per IPv4, l'indirizzo viene invertito ottetto per ottetto. Ad esempio, 203.0.113.10 diventa 10.113.0.203.in-addr.arpa per la query PTR.

Chi gestisce i record PTR?

La zona inversa è tipicamente gestita dal fornitore degli indirizzi IP (hosting, ISP o cloud). Devi chiedere loro di configurare il PTR o usare la loro interfaccia.

Si possono avere più PTR per lo stesso IP?

Tecnicamente sì, ma non è raccomandato. La maggior parte dei sistemi usa solo il primo PTR restituito. È meglio un unico PTR chiaro.

Ricerca record PTR (reverse DNS)

Esegui la risoluzione DNS inversa per il tuo indirizzo IP

Problemi di deliverability email? Verifica che il tuo indirizzo IP abbia un record PTR valido e coerente con la tua configurazione DNS.

Host

Tipo

Resolver

Traccia iterativa

In modalità traccia iterativa, il resolver viene ignorato.

Test di propagazione

Interroga più resolver pubblici per confrontare le risposte.

Risoluzione inversa

Scopri quale hostname è associato a un indirizzo IP. Essenziale per email e log di rete.

Multi-resolver

Confronta le risposte di Google, Cloudflare e Quad9 per rilevare problemi di propagazione.

Coerenza forward-reverse

Verifica che il nome restituito dal PTR si risolva all'indirizzo IP originale tramite record A/AAAA.

IPv4 e IPv6

Supporto completo per zone in-addr.arpa (IPv4) e ip6.arpa (IPv6) per tutti i tuoi indirizzi.

Gratuito e illimitato

Testa quanti indirizzi vuoi. Nessuna registrazione richiesta.

Come utilizzare al meglio le opzioni del motore di lookup DNS

Cos'è la traccia iterativa?

La traccia esegue la risoluzione passo dopo passo. Il resolver interroga prima i server root, poi il TLD (.com, .fr, .eu) e infine i server autoritativi della zona di destinazione. A ogni fase la pagina mostra il server interrogato, la risposta, l'RCODE e la latenza.

1. Root
Scoperta dei server TLD per il nome richiesto.
2. TLD
Riferimento agli NS della zona (delegazione).
3. Authoritative
Risposta finale (o errore) con TTL e latenza.

A cosa serve?

Confrontare le risposte tra resolver e regioni
Individuare cache calde, TTL troppo lunghi o deleghe incomplete
Spiegare una differenza di latenza o un RCODE inatteso

Suggerimento: lascia la traccia disattivata per i controlli rapidi; attivala durante un'indagine o per preparare ticket e post-mortem.

Cos'è la traccia classica?

La traccia classica interroga solo il resolver selezionato (UDP o DoH) e mostra la risposta così come viene percepita da quel punto di rete. Ottieni l'RCODE, le sezioni di risposta e la latenza per il tratto client → resolver.

1. Resolver scelto
Utilizza il preset o la configurazione personalizzata per eseguire la query esattamente come farebbe il tuo servizio.
2. Protocollo preservato
Rispetta il trasporto selezionato (UDP, TCP o DoH) così da riprodurre il comportamento reale.
3. Risposta dettagliata
Mostra domanda, risposta e sezioni authority/additional quando presenti, insieme a TTL e metadati utili.

Perché usarla?

Verificare la vista di un resolver specifico prima di sospettare problemi di delega
Confermare valori in cache e l'impatto di TTL o flush
Documentare una risoluzione esattamente come la vede un client o un microservizio

Suggerimento: tieni disattivata la traccia iterativa quando esegui l'audit di un resolver; riattivala dopo per confrontarla con il percorso root → TLD → authoritative.

Come funziona il test di propagazione?

Il test interroga in parallelo un insieme di resolver pubblici (Google, Cloudflare, Quad9, OpenDNS, ISP…) e raggruppa le risposte per contenuto e RCODE. Vedi subito chi ha già recepito l'aggiornamento.

1. Resolver multi-punto
Abilita i preset di propagazione per interrogare diversi attori distribuiti nel mondo.
2. Confronto automatico
Raggruppa le risposte identiche e mette in evidenza divergenze o errori specifici di un resolver.
3. Riepilogo operativo
Fornisce un riepilogo chiaro, l'elenco dei resolver, le loro latenze e lo stato di ciascun gruppo.

Quando usarlo?

Monitorare la propagazione mondiale di una modifica DNS
Individuare cache obsolete e decidere un flush mirato
Condividere uno snapshot di propagazione in un ticket o post-mortem

Suggerimento: mentre il test di propagazione è attivo, il selettore del resolver resta bloccato. Disattiva la modalità per tornare alla diagnostica su singolo resolver.

Cos'è un record PTR?

Un record PTR (Pointer) esegue la risoluzione DNS inversa: associa un indirizzo IP a un hostname. È l'operazione opposta ai record A (IPv4) e AAAA (IPv6).

Struttura di un record PTR:

Campo	Descrizione	Esempio
Nome	Indirizzo invertito + zona arpa	`10.113.0.203.in-addr.arpa.`
Tipo	Sempre `PTR`	`PTR`
Destinazione	Hostname associato	`mail.captaindns.com.`
TTL	Durata cache in secondi	`3600`

Esempi di record PTR

IPv4 (in-addr.arpa)

L'indirizzo 203.0.113.10 scritto al contrario:

10.113.0.203.in-addr.arpa.  3600  IN  PTR  mail.captaindns.com.

IPv6 (ip6.arpa)

L'indirizzo 2001:db8::10 con ogni nibble esadecimale invertito:

0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.  3600  IN  PTR  host.captaindns.com.

Forward-confirmed reverse DNS (FCrDNS)

La coerenza forward-reverse è essenziale:

PTR: L'IP 203.0.113.10 restituisce mail.captaindns.com
A: Il nome mail.captaindns.com si risolve a 203.0.113.10

Questa coerenza è richiesta da:

Server di posta (anti-spam)
Servizi di sicurezza
Sistemi di logging

Regole importanti

Configurazione corretta

Regola	Spiegazione
Un PTR per IP	Evita più PTR per lo stesso indirizzo
Coerenza FCrDNS	Il nome deve risolversi all'IP originale
Nome significativo	Usa un nome che identifichi il servizio

Best practice per email

Pratica	Perché
PTR obbligatorio	Molti server rifiutano senza PTR
Corrisponde a HELO	Il nome deve corrispondere a HELO SMTP
Niente nomi generici	Evita nomi come `host-203-0-113-10.isp.com`

Problemi comuni

PTR mancante (NXDOMAIN)

Non esiste un record PTR per l'indirizzo.

Contatta il tuo fornitore di indirizzi IP
Richiedi la creazione del PTR con il nome desiderato
Verifica dopo la propagazione

Incoerenza FCrDNS

Il nome restituito non si risolve all'IP originale.

Verifica il record A/AAAA per il nome
Correggi se l'IP non corrisponde
Attendi la propagazione

Email rifiutate per PTR

I server di destinazione rifiutano le tue email.

Verifica che il PTR esista
Assicura la coerenza FCrDNS
Fai corrispondere il nome HELO SMTP

Verifica da riga di comando

Linux/Mac

Risoluzione inversa semplice:

dig -x 203.0.113.10

O con notazione completa:

dig PTR 10.113.0.203.in-addr.arpa

Windows

nslookup 203.0.113.10

Gestione PTR

Chi gestisce la zona inversa?

Situazione	Gestore
Server dedicato	L'host (tramite la loro interfaccia o supporto)
Cloud (AWS, GCP, Azure)	Il provider cloud (tramite la loro console)
Blocco IP proprio	Tu (se hai la delega)
IP residenziale	L'ISP (raramente modificabile)

Strumenti complementari

Strumento	Utilità
Ricerca A	Verificare risoluzione forward IPv4
Ricerca AAAA	Verificare risoluzione forward IPv6
Test email	Verificare configurazione email completa

Risorse utili

RFC 1035 - Specifica DNS (formato PTR)
RFC 8501 - Reverse DNS for IPv6