Enregistrement PTR — Résolution inverse
L’enregistrement PTR fait l’inverse d’un enregistrement A : il associe une adresse IP à un nom de domaine. C’est la résolution DNS “à l’envers”.
Voir Enregistrements DNS pour la liste complète des types.
Pourquoi la résolution inverse ?
Résolution normale (forward) : monentreprise.fr → 93.184.216.34
Résolution inverse (reverse) : 93.184.216.34 → monentreprise.fr
Cas d’usage principaux :
- Anti-spam : les serveurs mail vérifient que l’IP de l’expéditeur a un PTR valide et cohérent avec le domaine
- Logs réseau : voir des noms lisibles plutôt que des IPs brutes dans les logs
- Diagnostic :
traceroute,nslookup -x, identifier des équipements réseau
Structure de la zone inverse
Les PTR vivent dans des zones spéciales appelées zones inverses, organisées en ordre inversé sous .in-addr.arpa (IPv4) ou .ip6.arpa (IPv6).
Exemple IPv4 :
IP : 93.184.216.34
Zone inverse : 216.184.93.in-addr.arpa
Enregistrement PTR : 34.216.184.93.in-addr.arpa
34.216.184.93.in-addr.arpa. 3600 IN PTR mail.monentreprise.fr.Exemple IPv6 :
IP : 2001:db8::1
→ Chaque nibble (groupe de 4 bits) séparé, ordre inversé
→ 1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.
1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa. PTR monentreprise.fr.Scénario concret : PTR et emails anti-spam
Tu viens de louer un VPS avec l’IP 203.0.113.10 pour envoyer des emails transactionnels.
Sans PTR :
Ton serveur envoie un email à gmail.com
Gmail vérifie : "Quelle est le nom de 203.0.113.10 ?"
→ dig -x 203.0.113.10 → NXDOMAIN (pas de PTR)
→ Gmail marque l'email comme suspect ou le rejette ❌
Avec PTR correctement configuré :
10.113.0.203.in-addr.arpa. 3600 IN PTR mail.monentreprise.fr.Gmail vérifie : "Quel est le nom de 203.0.113.10 ?"
→ dig -x 203.0.113.10 → mail.monentreprise.fr ✅
Gmail vérifie : "mail.monentreprise.fr pointe-t-il vers 203.0.113.10 ?"
→ dig mail.monentreprise.fr A → 203.0.113.10 ✅ (cohérence forward/reverse)
→ Email accepté ✅
Cette double vérification (PTR → A → même IP) s’appelle validation rDNS ou FCrDNS (Forward-Confirmed Reverse DNS).
Qui gère les PTR ?
Le propriétaire du domaine ne gère PAS les PTR — c’est le propriétaire de la plage IP qui les contrôle.
| Contexte | Qui configure le PTR |
|---|---|
| VPS chez OVH | Dans l’espace client OVH → section “IP” → PTR |
| Instance EC2 AWS | Dans Route 53 → zone inverse 203.0.113.in-addr.arpa (si tu as un bloc /24) ou via le support AWS |
| IP fixe entreprise (FAI) | Demande au FAI de configurer le PTR pour ta plage |
| IP dans un bloc assigné par ton cloud | Souvent configurable dans la console du provider |
Commandes de diagnostic
# Résolution inverse d'une IP
dig -x 93.184.216.34
# → 34.216.184.93.in-addr.arpa. IN PTR example.com.
# Autre syntaxe
nslookup 93.184.216.34
# Forme longue explicite
dig 34.216.184.93.in-addr.arpa PTR
# Vérifier ton propre serveur mail
dig -x $(curl -s ifconfig.me)
# traceroute — utilise les PTR pour afficher des noms lisibles
traceroute github.comVérifier la cohérence forward/reverse (FCrDNS)
# 1. Obtenir le PTR de ton IP de serveur
dig -x 203.0.113.10
# → mail.monentreprise.fr
# 2. Vérifier que ce nom pointe bien vers la même IP
dig mail.monentreprise.fr A
# → 203.0.113.10 ← doit correspondre
# Si les deux correspondent → FCrDNS valide ✅En relation avec
- Enregistrements DNS — hub des types d’enregistrements
- DNS - A et AAAA — le pendant “forward” du PTR
- DNS - MX — les serveurs mail vérifient les PTR pour l’anti-spam
- DNS — fonctionnement de la résolution DNS