Tra Cứu DNS Ngược Là Gì?
Tra cứu DNS ngược (Reverse DNS Lookup) là quá trình phân giải một địa chỉ IP ngược lại thành hostname liên kết bằng cách truy vấn bản ghi PTR (Pointer). Khác với tra cứu DNS thông thường chuyển đổi tên miền thành địa chỉ IP, DNS ngược thực hiện ngược lại — lấy một địa chỉ IP như 8.8.8.8 và trả về hostname dns.google.
DNS ngược truy vấn namespace in-addr.arpa cho IPv4 hoặc ip6.arpa cho IPv6. Kiểm tra này rất quan trọng cho khả năng gửi email (email deliverability), vì hầu hết máy chủ email kiểm tra bản ghi PTR của IP gửi như một phần của bộ lọc chống spam.
Kết hợp với tra cứu DNS để kiểm tra tất cả loại bản ghi hoặc với tên miền sang IP để thực hiện phân giải theo chiều ngược lại.
Cách DNS Ngược Hoạt Động (Từng Bước)
DNS ngược hoạt động bằng cách đảo ngược các octet của địa chỉ IP và thêm .in-addr.arpa cho IPv4. Ví dụ, để tra cứu 192.168.1.1, hệ thống truy vấn 1.1.168.192.in-addr.arpa tìm bản ghi PTR. Với IPv6, mỗi nibble (chữ số hex) được đảo ngược và phân tách bởi dấu chấm, sau đó thêm .ip6.arpa.
Trình phân giải DNS sau đó theo dõi chuỗi ủy quyền (delegation chain) qua hệ thống phân cấp vùng DNS ngược để tìm nameserver chính thức chứa bản ghi PTR. Quá trình này hoàn toàn minh bạch với người dùng — công cụ của chúng tôi thực hiện tất cả tự động.
Hệ thống đảo ngược thứ tự các octet của địa chỉ IPv4. Ví dụ: 8.8.8.8 trở thành 8.8.8.8.in-addr.arpa. Với IPv6, mỗi ký tự hex được đảo ngược riêng lẻ và phân tách bởi dấu chấm.
Trình phân giải DNS gửi truy vấn PTR đến namespace in-addr.arpa (IPv4) hoặc ip6.arpa (IPv6). Truy vấn được chuyển tiếp qua chuỗi ủy quyền DNS đến nameserver chính thức.
Nameserver chính thức trả về bản ghi PTR chứa hostname liên kết với IP đó. Ví dụ: 8.8.8.8 → dns.google. Nếu không có bản ghi PTR, kết quả trả về trống.
Để xác minh đầy đủ, thực hiện tra cứu DNS xuôi (forward DNS) cho hostname nhận được. Nếu IP ban đầu khớp, đây là FCrDNS (Forward-Confirmed Reverse DNS) — tiêu chuẩn cho máy chủ email.
Bản Ghi PTR — Cốt Lõi Của DNS Ngược
Bản ghi PTR (Pointer) là loại bản ghi DNS ánh xạ địa chỉ IP đến hostname — ngược lại với bản ghi A. Bản ghi PTR được lưu trữ trong vùng in-addr.arpa cho IPv4 và ip6.arpa cho IPv6. Ví dụ, bản ghi PTR của 8.8.8.8 được lưu tại 8.8.8.8.in-addr.arpa và phân giải thành dns.google.
Điều quan trọng cần lưu ý: bản ghi PTR được quản lý bởi chủ sở hữu dải địa chỉ IP (nhà cung cấp hosting hoặc ISP), không phải bởi chủ sở hữu tên miền. Để thiết lập bản ghi PTR, bạn cần liên hệ nhà cung cấp hosting hoặc ISP của mình.
Sử dụng công cụ DNS ngược ở trên để kiểm tra bản ghi PTR của bất kỳ IP nào. Kết hợp với tra cứu IP để xem thông tin địa lý và ASN của IP.
DNS Ngược và Gửi Email
DNS ngược đóng vai trò then chốt trong khả năng gửi email. Hầu hết máy chủ email kiểm tra bản ghi PTR của IP gửi như một phần của bộ lọc chống spam. Nếu IP máy chủ email của bạn không có bản ghi PTR hoặc hostname PTR không khớp với tên miền gửi, email rất có thể bị từ chối hoặc đánh dấu là spam.
RFC 5321 khuyến nghị máy chủ SMTP xác minh bản ghi PTR, và các nhà cung cấp lớn như Gmail, Outlook và Yahoo yêu cầu DNS ngược hợp lệ cho email đến. Sử dụng công cụ của chúng tôi để kiểm tra bản ghi PTR đã được cấu hình đúng chưa.
Cấu hình PTR cho máy chủ email — Gmail, Outlook và Yahoo yêu cầu DNS ngược hợp lệ
Sử dụng FCrDNS (Forward-Confirmed rDNS) — Hostname PTR phải phân giải ngược lại cùng IP
Kết hợp với SPF, DKIM và DMARC — Dùng kiểm tra SPF và kiểm tra DMARC để xác thực đầy đủ
PTR phải khớp HELO/EHLO — Hostname PTR phải khớp với danh tính SMTP của máy chủ
Kiểm tra thường xuyên — Thay đổi IP có thể làm mất hiệu lực bản ghi PTR hiện tại
Liên hệ nhà cung cấp hosting — Bản ghi PTR do chủ IP quản lý, không phải chủ tên miền
Cách Kiểm Tra Bản Ghi PTR
Có nhiều cách để kiểm tra bản ghi PTR và thực hiện tra cứu DNS ngược. Công cụ online của chúng tôi là phương pháp nhanh nhất, nhưng các phương pháp dòng lệnh cũng hữu ích cho quản trị viên hệ thống.
Sử dụng bất kỳ phương pháp nào dưới đây để xác minh DNS ngược của bất kỳ địa chỉ IP nào. Công cụ online hỗ trợ cả IPv4 và IPv6 với nhiều tùy chọn máy chủ DNS.
Nhập địa chỉ IPv4 hoặc IPv6 vào công cụ bên trên và nhấn "Lookup". Xem ngay bản ghi PTR, hostname, thời gian phản hồi — không cần cài đặt.
Mở terminal, chạy nslookup 8.8.8.8. Để chỉ định máy chủ DNS: nslookup 8.8.8.8 1.1.1.1. Hoạt động trên Windows, Mac và Linux.
Chạy dig -x 8.8.8.8 để xem đầy đủ hoặc dig -x 8.8.8.8 +short cho kết quả ngắn gọn. Chỉ có trên Mac/Linux. Dùng tra cứu DNS cho tất cả loại bản ghi.
Công Cụ DNS Liên Quan
DNS Robot cung cấp nhiều công cụ bổ trợ cho tra cứu DNS ngược nhằm phân tích toàn diện DNS và hạ tầng mạng. Sử dụng các công cụ này kết hợp để chẩn đoán và xác minh đầy đủ.
Kiểm tra tất cả 12 loại bản ghi DNS từ hơn 23 máy chủ toàn cầu
Chuyển đổi tên miền thành địa chỉ IP với dữ liệu địa lý và phát hiện CDN
Tìm vị trí địa lý, ISP, ASN và thông tin tổ chức của bất kỳ IP nào
Kiểm tra nameserver với nhận dạng nhà cung cấp và thời gian phản hồi
Kiểm tra bản ghi SPF để xác thực email và cải thiện khả năng gửi
Kiểm tra kết nối SMTP và cấu hình TLS của máy chủ email