Accedi
CaptainDNS

Propagazione e diagnostica

Confronta i resolver in tutto il mondo e ispeziona le risposte restituite.

Autenticazione e-mail

Strumenti per verificare e convalidare la configurazione di autenticazione e-mail.

Validatore sintassi SPF

Analizza catene include e limiti di query DNS prima di pubblicare modifiche.

Analizzatore record SPF

Risolve il record TXT pubblicato, segnala i limiti di lookup e decodifica ogni meccanismo.

Validatore sintassi DKIM

Controlla rapidamente la sintassi dei tuoi record DKIM.

Analizzatore record DKIM

Risolve un selettore e analizza il record DKIM TXT pubblicato.

Validatore sintassi DMARC

Controlla destinazioni rua/ruf, modalità di allineamento e la politica attiva prima di pubblicare.

Analizzatore record DMARC

Risolve la policy pubblicata, mostra diagnostica e conferma l'applicazione prima di passare a reject.

Validatore sintassi BIMI

Verifica i tag BIMI, il logo e il certificato VMC prima della pubblicazione.

Ispettore record BIMI

Risolve il record BIMI pubblicato e analizza i diagnostici di logo e VMC in un'unica vista.

Audit deliverability

Analizza MX, SPF, DKIM e DMARC per confermare che un dominio sia pronto a inviare.

Analizzatore intestazioni

Decifra partecipanti, esiti SPF/DKIM/DMARC e instradamento partendo dagli header grezzi.

Generatore record DMARC

Crea record DMARC conformi con tutte le opzioni di policy e reporting.

Testo

Trasforma, codifica e misura i tuoi contenuti in pochi secondi.

Convertitore maiuscole/minuscole

Converti istantaneamente qualsiasi testo in maiuscolo o minuscolo.

Codificatore / decodificatore Base64

Codifica o decodifica contenuti Base64 direttamente dal browser.

Generatore di slug

Trasforma qualsiasi titolo in uno slug ottimizzato SEO in pochi secondi.

Conteggio parole e caratteri

Misura la lunghezza di qualsiasi testo con conteggi immediati di parole e caratteri.

Immagini

Visualizza in anteprima e valida i tuoi loghi BIMI prima della pubblicazione.

Analizzatore logo BIMI

Analizza l'URL di un logo BIMI, il formato, i metadati e il rendering.

Certificati

Analizza i tuoi CSR, i loghi BIMI e i certificati VMC prima del rilascio.

Analizzatore CSR

Ispeziona un CSR, estrai dettagli del soggetto, impronte digitali e SAN richiesti.

Ispettore VMC

Analizza un Verified Mark Certificate: autorità emittente, validità e SAN prima di pubblicare il BIMI.

IP

Consulta indirizzi, proprietari, record inversi e intervalli.

Ricerca inversa

Risolve un record PTR e verifica la coerenza DNS.

WhoIs IP

Identifica il proprietario di un intervallo IP e i suoi contatti.

Maschera IPv4

Calcola la rete, il broadcast e gli host utilizzabili di qualsiasi blocco IPv4.

Il mio indirizzo IP

Rileva i tuoi indirizzi IPv4/IPv6 e la loro geolocalizzazione.

Ricerca inversa (PTR)

Informazioni aggiuntive sulla ricerca inversa (PTR)

Richiedi i record PTR di un indirizzo IP e monitora la latenza del resolver. Assicurati che nomi e indirizzi siano coerenti.

Perché eseguire una ricerca inversa?

La ricerca inversa associa un indirizzo a un nome. È utile quando un servizio risponde ma la sua identità resta poco chiara. Serve dopo un alert di sicurezza, un log incompleto o un errore di accesso. Conferma anche che un indirizzo punti davvero al nome atteso nei tuoi strumenti.

Audit di rete e diagnostica

I log sono più leggibili con nomi espliciti. Un reverse corretto evita sequenze di numeri illeggibili. Aiuta a individuare una macchina spostata o una configurazione obsoleta. Accelera la classificazione durante un'indagine o un incidente.

Messaggistica e deliverability

Molti server controllano il reverse durante il dialogo SMTP. Un indirizzo senza PTR o con un nome incoerente perde reputazione. Un reverse pulito limita i falsi positivi e aumenta la fiducia. Completa SPF, DKIM e DMARC senza sostituirli.

Come un indirizzo diventa un nome di zona?

Il reverse si appoggia a zone dedicate. Il principio resta leggere l'indirizzo al contrario. Il resolver segue queste zone, poi restituisce un hostname.

Caso IPv4 con in-addr.arpa

Invertiamo gli ottetti e aggiungiamo la zona in-addr.arpa.

Esempio:

203.0.113.10 → 10.113.0.203.in-addr.arpa.

Il nome ottenuto contiene un record PTR che punta all'host desiderato, ad esempio mail.example.net.

Caso IPv6 con ip6.arpa

Dividiamo ogni cifra esadecimale in nibble, invertiamo l'ordine e aggiungiamo ip6.arpa.

Esempio:

2001:db8::10 → 0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.

Il PTR punta quindi all'hostname scelto. Il meccanismo resta lo stesso dell'IPv4.

Il record PTR e la coerenza

PTR è il record che collega questo nome invertito al tuo host. Per risultare credibile, deve restare coerente con la zona forward.

Coerenza tra forward e reverse

Il nome restituito dal PTR deve a sua volta risolversi nell'indirizzo originale tramite A o AAAA. Questa coppia evita sorprese lato messaggistica e facilita i controlli di rete. Senza questa coerenza, alcuni filtri rifiutano la connessione o penalizzano la reputazione.

Cosa cambia con un reverse configurato bene?

I log per il tracciamento incidenti diventano più brevi, leggibili e semplici da analizzare. In messaggistica, le decisioni risultano più favorevoli. Per gli accessi gestiti, la risoluzione inversa evita errori di attribuzione. Negli ambienti distribuiti aiuta anche con la mappatura.

Consigli operativi

Nulla di complesso, serve solo metodo. Il reverse è spesso gestito dal provider dell'indirizzo o dalla sua interfaccia cloud. Mantieni nomi stabili ed espliciti. Documenta ogni aggiunta e rimozione.

TTL e ciclo di modifica

Un TTL corto durante una migrazione evita lunghi ritardi. Una volta convalidata la configurazione, aumenta il TTL per stabilizzare la vista e alleggerire i server. Annota data e motivo di ogni modifica.

Naming e governance

Scegli uno schema di nomi chiaro per servizio o ruolo. Ad esempio smtp01.example.net per l'invio. Evita nomi generici che confondono gli strumenti di sicurezza. Allinea le pratiche tra team rete e messaggistica per mantenere coerenti forward e reverse.

In sintesi, la ricerca inversa mostra il nome associato a un indirizzo. Si basa su in-addr.arpa per IPv4 e su ip6.arpa per IPv6. PTR lega questo nome all'host scelto. Un reverse corretto rende i log leggibili, migliora la deliverability e semplifica la diagnostica. Un controllo regolare previene lunghe interruzioni ed errori costosi.