Das Domain Name System (DNS) zählt zu den wich­tigs­ten Instanzen des Internets. Genauer gesagt wäre die Nutzung des weltweit öf­fent­li­chen Com­pu­ter­netz­werks ohne das DNS und seinen Verbund aus Name­ser­vern we­sent­lich kom­pli­zier­ter. Das hier­ar­chisch auf­ge­bau­te Ver­zeich­nis­sys­tem ist nämlich ver­ant­wort­lich für die Ver­wal­tung der Adressen von Projekten im World Wide Web: Meldet man eine Website im DNS an, wird für diese ein Eintrag angelegt, der sowohl die für Menschen bestens lesbare Do­main­adres­se als auch die da­hin­ter­ste­hen­de nu­me­ri­sche IP-Adresse enthält. Wir können also im Browser nur die gewohnten Adressen wie beispiel.de eintippen und dadurch die ent­spre­chen­de Website erreichen, weil solche Do­main­adres­sen von einem DNS-Server im Hin­ter­grund au­to­ma­tisch in die ent­spre­chen­de IP-Adresse übersetzt werden.

In be­stimm­ten Fällen kann es aber sinnvoll sein, den um­ge­kehr­ten Weg zu gehen – also die Do­main­adres­se bzw. den Hostnamen zu einer be­stimm­ten IP-Adresse zu ermitteln. Wie genau dieser Vorgang, der Reverse DNS (rDNS) bzw. Reverse DNS Lookup genannt wird, funk­tio­niert, erfahren Sie in diesem Rat­ge­ber­ar­ti­kel.

Was ist Reverse DNS?

Als Reverse DNS (rDNS) bzw. Reverse DNS Lookup be­zeich­net man eine DNS-Anfrage, mit deren Hilfe sich die IP-Adresse zu einem be­stimm­ten Do­main­na­men bzw. Hostnamen ermitteln lässt. Vor­aus­set­zung ist, dass zu der ab­zu­fra­gen­den In­ter­net­adres­se ein so­ge­nann­ter PTR-Record („Pointer“-Eintrag) existiert, der auf den Namen verweist und dadurch eine solche „um­ge­kehr­te“ Abfrage im Domain Name System er­mög­licht. Für die Or­ga­ni­sa­ti­on dieser Einträge, die in einem eigenen Na­mens­raum (Domäne) liegen, sind die ver­schie­de­nen In­ter­net­an­bie­ter ver­ant­wort­lich. Än­de­run­gen an diesem Pointer sind daher immer nur in Rück­spra­che mit dem Provider möglich.

Wann bzw. für wen ist ein Reverse DNS Lookup sinnvoll?

Reverse DNS liefert wie das Standard-Ab­fra­ge­ver­fah­ren nicht nur die ge­wünsch­te Namens- bzw. IP-Auflösung, sondern auch einige zu­sätz­li­che In­for­ma­tio­nen. So erhalten Sie bei einem Lookup neben dem ge­wünsch­ten Hostnamen auch eine geo­gra­fi­sche Zuordnung der IP sowie die In­for­ma­ti­on über den zu­stän­di­gen In­ter­net­dienst­leis­ter. Für die Analyse privater Nutzer haben diese In­for­ma­tio­nen aber keinen großen Wert, da die au­to­ma­tisch erzeugten Klarnamen hinter den Nutzer-IPs keine per­sön­li­che Iden­ti­fi­zie­rung, die für Mar­ke­ting­zwe­cke relevant wäre, er­mög­li­chen. Al­ler­dings lassen sich die Lo­ka­li­sie­rungs­da­ten der Nutzer durchaus ge­winn­brin­gend verwenden, da sie Rück­schlüs­se über an­zu­stre­ben­de Ziel­märk­te zulassen.

We­sent­lich nütz­li­cher sind die In­for­ma­tio­nen von Reverse DNS Lookups für das B2B-Marketing: Die meisten Un­ter­neh­men haben ihre eigene IP-Adresse, sodass Sie in vielen Fällen gut re­kon­stru­ie­ren können, wenn ein be­stimm­tes Un­ter­neh­men Ihr Web­an­ge­bot nutzt.

Hinweis

Auch beim E-Mail-Versand bzw. bei der E-Mail-Über­tra­gung kommt Reverse DNS häufig zum Einsatz: Viele Mail­ser­ver nutzen die Technik, um zu ve­ri­fi­zie­ren, dass erhaltene Nach­rich­ten nicht von einem Spam-Server stammen. Zu diesem Zweck werden die PTR-Records der je­wei­li­gen Ver­sand­ser­ver abgefragt. Passt die ein­ge­tra­ge­ne Mail-Domain nicht zu der Ab­sen­der­adres­se oder gibt es überhaupt keinen Reverse-DNS-Eintrag, wird eine Nachricht als Spam markiert.

Wie funk­tio­niert Reverse DNS (rDNS) genau?

Wenn Sie die IP-Adresse zu einem Gerät bzw. Server im Internet besitzen, wäre es sehr zeit­auf­wän­dig, wenn ein Reverse DNS Lookup immer das gesamte Domain Name System nach dieser IP durch­su­chen müsste. Für die um­ge­kehr­ten DNS-Abfragen wurde daher mit in-addr.arpa (für IPv4-Adressen) bzw. ip6.arpa (für IPv6-Adressen) eine eigene Domäne mit drei Sub­do­mä­nen ein­ge­rich­tet, die eine Auflösung der Adresse in maximal drei Schritten er­mög­licht. Die Un­ter­do­mä­nen bieten dabei folgende Glie­de­rung:

  • rDNS-Subdomäne 1: Die un­mit­tel­bar auf in-addr.arpa bzw. ip6.arpa folgende Subdomäne re­prä­sen­tiert die erste Kom­po­nen­te der IP-Adresse.
  • rDNS-Subdomäne 2: In Ebene 2 findet sich der zweite Be­stand­teil der IP-Adresse.
  • rDNS-Subdomäne 3: Subdomäne 3 des rDNS enthält die dritte Kom­po­nen­te der je­wei­li­gen IP-Adresse.

Die einzelnen Kom­po­nen­ten der IP-Adresse werden dabei in um­ge­kehr­ter Rei­hen­fol­ge bzw. analog zu ihrer Nähe links neben der Haupt­do­mä­ne an­ge­ord­net. Die rDNS-Subdomäne der dritten Ebene für alle IPv4-Adressen des Adress­raums 192.0.2.x lautet also bei­spiels­wei­se fol­gen­der­ma­ßen:

2.0.192.in-addr.arpa
Hinweis

Für IPv6-Adressen existiert nicht nur eine eigene Reverse-DNS-Domäne: Soll der Hostname zu einer dieser neuen Adressen ermittelt werden, ist es außerdem notwendig, nicht die typische Schreib­wei­se (acht Bit-Blöcke, durch Dop­pel­punkt getrennt) zu verwenden, sondern alle Nummern und Buch­sta­ben (auch sämtliche Nullen) einzeln zu notieren – jeweils von einem Punkt getrennt.

Reverse DNS Lookup an konkreten Bei­spie­len erklärt

Der ein­fachs­te Weg, die Funk­ti­ons­wei­se der Reverse-DNS-Domäne zu ver­deut­li­chen, ist eine kurze Bei­spiel­ab­fra­ge. So muss die Abfrage für die IPv4-Adresse 217.160.0.128 fol­gen­der­ma­ßen aussehen:

128.0.160.217.in-addr.arpa

Startet man diese Abfrage mit einem Reverse-DNS-Lookup-Tool erhält man folgendes Ergebnis:

The hostname for 217.160.86.40 is 217-160-0-128.elastic-ssl.ui-r.com.

Die an­ge­zeig­te Domain (elastic-ssl.ui-r.com) wird von IONOS betrieben – konkret handelt es sich dabei um eine Test-Website, die auf den IONOS-Servern gehostet wird. Diese In­for­ma­tio­nen liefern Ihnen viele Lookup-Tools gleich mit.

Das Web­pro­jekt ist außerdem auch über die IPv6-Adresse 2001:8d8:100f:f000::2e3 zu erreichen, für die der rDNS-Lookup wie folgt aussähe:

3.e.2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.f.f.0.0.1.8.d.8.0.1.0.0.2.ip6.arpa

Reverse DNS: Die besten Tools für die um­ge­kehr­te DNS-Abfrage

Mit nslookup haben die meisten Linux-, Windows- und macOS-Systeme bereits ein Tool in­stal­liert, das beliebige Anfragen an das Domain Name System er­mög­licht. Sie können mit diesem Programm also sowohl stan­dard­mä­ßi­ge DNS-Abfragen als auch Reverse DNS Lookups ausführen, wobei stan­dard­mä­ßig der lokale, vom Provider vor­ge­ge­be­ne DNS-Server kon­tak­tiert wird. Bei Bedarf lässt sich jedoch auch ein anderer Name­ser­ver de­fi­nie­ren.

Al­ter­na­tiv können Sie die Adress-Recherche mit rDNS auch über das Web erledigen. Es gibt nämlich eine Vielzahl von On­line­tools, die auf nslookup basieren und so in­di­vi­du­el­le DNS-Server-Abfragen direkt im Browser möglich machen. Hierzu zählen unter anderem folgende drei Lösungen:

  • MxToolBox: MxToolBox ist ein Web­ser­vice, der diverse Netz­werk­dia­gno­se- und Lookup-Tools zur Verfügung stellt. Während einige dieser Angebote ge­büh­ren­pflich­tig sind, ist der Reverse-DNS-Check mit dem SuperTool immer kostenlos. Zur Nutzung wählen Sie einfach die Option „Reverse Lookup“ aus und tippen wahlweise die IPv4- oder IPv6-Adresse ein.
  • Wha­tIs­MyIP.com: Anders, als es der Name der Website vermuten lässt, können Sie auf Wha­tIs­MyIP.com nicht nur über­prü­fen, wie Ihre IP-Adresse lautet, sondern auch rDNS-Abfragen ausführen. Hierfür wählen Sie den Punkt „Reverse DNS Lookup“ aus, geben die IPv4- oder IPv6-Adresse in die Ein­ga­be­zei­le ein und drücken auf „Lookup“.
  • Debouncer: Der Web­ser­vice Debouncer wendet sich konkret an alle, die über­prü­fen möchten, ob die eigene Domain oder der täglich ver­wen­de­te Mail­ser­ver auf einer Spam-Blacklist stehen. Über die Option „Reverse DNS check“ lässt sich zu diesem Zweck auch eine um­ge­kehr­te DNS-Abfrage durch­füh­ren – al­ler­dings ist aus­schließ­lich die Über­prü­fung von IPv4-Adressen möglich.
Zum Hauptmenü