Enregistrement PTR : Reverse DNS Expliqué

Comprenez et configurez le reverse DNS pour améliorer votre délivrabilité email.

Les enregistrements PTR (Pointer) permettent la résolution DNS inverse : trouver un nom de domaine à partir d'une adresse IP. Si les enregistrements A font correspondre noms → IP, les PTR font l'inverse : IP → nom. Cette capacité de vérification bidirectionnelle est fondamentale pour la délivrabilité email et la sécurité réseau.

Quand un serveur email reçoit une connexion, il effectue souvent une vérification reverse DNS. Si l'IP de l'expéditeur n'a pas de PTR, ou si le PTR ne correspond pas au nom d'hôte annoncé, l'email risque d'être marqué comme spam ou rejeté. Les grands providers (Gmail, Microsoft, Yahoo) sont particulièrement stricts sur ce point.

Contrairement à la plupart des enregistrements DNS que vous gérez directement, les PTR sont généralement configurés par le propriétaire de la plage IP - souvent votre hébergeur ou FAI. Comprendre comment ils fonctionnent et comment les configurer est essentiel pour tout administrateur de serveur mail.

Qu'est-ce qu'un Enregistrement PTR ?

Les enregistrements PTR fonctionnent dans une zone DNS spéciale appelée in-addr.arpa :

  • Zone inversée : Les PTR vivent dans des zones spéciales : X.Y.Z.W.in-addr.arpa pour IPv4, où les octets de l'IP sont inversés. L'IP 192.0.2.1 devient 1.2.0.192.in-addr.arpa.
  • Gestion par le propriétaire IP : Seul le propriétaire de la plage IP (généralement votre hébergeur ou FAI) peut créer des PTR pour ces adresses. Vous devez leur demander de le configurer.
  • Correspondance FCrDNS : Forward-Confirmed reverse DNS : le PTR pointe vers un nom, et ce nom a un enregistrement A qui pointe vers l'IP d'origine. Cette double vérification est cruciale.
  • Un PTR par IP : Contrairement aux enregistrements A où un nom peut avoir plusieurs IP, chaque IP n'a qu'un seul PTR. Choisissez judicieusement le nom associé.

Pourquoi le PTR Est Critique pour l'Email

L'absence ou la mauvaise configuration du reverse DNS impacte directement vos emails :

  • Vérification anti-spam : Les serveurs email vérifient que l'IP expéditrice a un PTR valide. Sans PTR, de nombreux serveurs rejettent l'email ou le marquent comme spam immédiatement.
  • FCrDNS matching : Le PTR doit pointer vers un nom qui résout vers la même IP (forward-confirmed). Un PTR "orphelin" sans A correspondant est aussi suspect qu'une absence de PTR.
  • Réputation IP : Un PTR générique (comme 123-45-67-89.static.provider.net) indique souvent une IP résidentielle ou non dédiée. Utilisez un nom pertinent comme mail.votredomaine.com.
  • Identification serveur : Au-delà de l'email, le reverse DNS aide à identifier les serveurs dans les logs et outils de diagnostic. Un PTR clair facilite le dépannage.

Configurer un Enregistrement PTR

La configuration d'un PTR nécessite une coordination avec votre fournisseur d'IP :

  1. Identifiez le propriétaire de l'IP : Utilisez whois pour identifier qui contrôle votre plage IP. C'est généralement votre hébergeur, votre FAI, ou vous-même si vous avez votre propre plage.
  2. Demandez la création du PTR : Contactez le support de votre hébergeur et demandez qu'ils configurent le PTR de votre IP vers le nom souhaité (ex: mail.votredomaine.com).
  3. Créez l'enregistrement A correspondant : Dans votre zone DNS, créez un enregistrement A pour le nom choisi pointant vers cette IP. Le PTR et le A doivent correspondre.
  4. Vérifiez la configuration : Testez avec dig -x VOTRE_IP ou des outils en ligne. Vérifiez que le PTR résout vers le bon nom, et que ce nom résout vers l'IP.

Exemples et Vérification PTR

Voici comment vérifier et comprendre les enregistrements PTR :

# Vérifier le PTR d'une IP (reverse lookup)
$ dig -x 203.0.113.25 +short
mail.example.com.

# Vérifier que le A correspond (forward lookup)
$ dig A mail.example.com +short
203.0.113.25

# Configuration réussie : FCrDNS vérifié
# IP → PTR → nom → A → même IP

# Vérification complète avec MXToolbox ou similaire
# ou via nslookup
$ nslookup 203.0.113.25
25.113.0.203.in-addr.arpa    name = mail.example.com.

# Dans le fichier de zone inversée (géré par le propriétaire IP)
; Zone 113.0.203.in-addr.arpa
25    IN    PTR    mail.example.com.

# Test de délivrabilité email
$ telnet alt1.gmail-smtp-in.l.google.com 25
220 mx.google.com ESMTP
HELO mail.example.com
250 mx.google.com at your service

La vérification FCrDNS (Forward-Confirmed reverse DNS) est la clé : le PTR doit pointer vers un nom, et ce nom doit avoir un A qui pointe vers l'IP d'origine. Cette cohérence bidirectionnelle est ce que les serveurs email vérifient.

Bonnes Pratiques PTR

Optimisez votre configuration reverse DNS :

  • Nom significatif : Utilisez un nom de domaine pertinent (mail.votredomaine.com) plutôt qu'un nom générique. Cela améliore la réputation et la confiance.
  • Un PTR par fonction : Si vous avez plusieurs serveurs (mail, web, api), utilisez des IP différentes avec des PTR distincts plutôt qu'un seul PTR générique.
  • Cohérence HELO/PTR : Le nom HELO/EHLO de votre serveur mail doit correspondre au PTR. Les incohérences sont des signaux de spam.
  • Vérification régulière : Les changements d'hébergeur peuvent casser votre PTR. Surveillez-le régulièrement et après toute migration.

Checklist PTR pour Serveur Email

  • PTR configuré pour l'IP du serveur mail
  • Enregistrement A correspondant créé dans votre zone
  • FCrDNS vérifié (IP → nom → IP)
  • HELO/EHLO configuré avec le même nom
  • SPF, DKIM, DMARC configurés en complément
  • Test de délivrabilité effectué

FAQ - Enregistrements PTR

Pourquoi ne puis-je pas créer mon propre PTR ?

Les PTR sont gérés dans la zone inversée (in-addr.arpa), qui appartient au propriétaire de la plage IP. Seul votre hébergeur ou FAI peut créer des PTR pour leurs IP.

Combien de temps pour propager un PTR ?

Les PTR ont généralement des TTL courts (1-24h). Une fois configuré par votre hébergeur, la propagation prend quelques heures au maximum.

Mon hébergeur refuse de créer un PTR, que faire ?

Certains hébergeurs mutualisés ne permettent pas de PTR personnalisés. Options : passer à un VPS/dédié, utiliser un service d'envoi email (SendGrid, Mailgun), ou changer d'hébergeur.

Faut-il un PTR pour IPv6 aussi ?

Oui, si votre serveur mail utilise IPv6, configurez aussi le PTR IPv6 (zone ip6.arpa). De nombreux serveurs vérifient les deux.

Le PTR affecte-t-il le SEO ou le web ?

Non, le PTR n'affecte pas le SEO ni le fonctionnement web classique. Son impact principal est sur la délivrabilité email et l'identification dans les logs.

MoniTao peut-il surveiller mon PTR ?

Oui, MoniTao peut surveiller vos enregistrements DNS incluant le reverse DNS. Vous êtes alerté si votre PTR change ou disparaît.

Assurez Votre Délivrabilité Email

Le reverse DNS via les enregistrements PTR est un pilier souvent négligé de la délivrabilité email. Un PTR correctement configuré, avec FCrDNS vérifié, améliore significativement vos chances d'atteindre la boîte de réception.

Contactez votre hébergeur pour configurer un PTR approprié, créez l'enregistrement A correspondant, et surveillez cette configuration. MoniTao peut vous alerter si votre reverse DNS change de manière inattendue.

Liens utiles

Prêt à dormir sur vos deux oreilles ?

Commencez gratuitement, sans carte bancaire.

Créer mon compte Voir les tarifs