Un record DNS (Domain Name System) inverso è una funzionalità della tecnologia DNS che consente di tradurre un indirizzo IP (Internet Protocol) in un nome di dominio. Ciò è in contrasto con il record DNS di inoltro più utilizzato, che traduce un dominio leggibile dall’uomo in una serie di numeri compresi dal software sul web. Vengono conservati record separati per entrambi i tipi di ricerca e hanno usi diversi. I record DNS inversi possono essere utilizzati per la risoluzione dei problemi di rete o per scopi anti-spam, ma di solito non sono associati alla navigazione web.
Il DNS associa nomi di dominio leggibili dall’uomo agli indirizzi IP utilizzati dai browser Web e da altri software. Milioni di computer in tutto il mondo archiviano e scambiano record DNS, creando l’equivalente Internet di un elenco telefonico globale. Nella maggior parte dei casi, il sistema viene utilizzato per tradurre un indirizzo web o un nome di dominio, come example.com, in un indirizzo IP come 192.0.32.10. Questa azione è nota anche come ricerca DNS diretta. Un record DNS inverso viene utilizzato per eseguire l’azione opposta: tradurre un indirizzo IP noto in un nome di dominio.
Il DNS utilizza record separati per le ricerche DNS in avanti e le ricerche inverse meno comuni; example.com può puntare a 192.0.32.10 in una ricerca diretta, ma 192.0.32.10 non punterà necessariamente a example.com in una ricerca inversa. In gergo tecnico, un record DNS inverso è noto come “Pointer Record” (PTR), mentre il record forward è noto come record “address” (A). Il primo è spesso gestito da un provider di servizi Internet (ISP) o da una società di web hosting, mentre il proprietario di un dominio è responsabile del secondo. Un PTR può anche contenere voci per entrambi gli indirizzi IPv4, come utilizzato negli esempi precedenti, o indirizzi dal più recente IPv6.
Un record DNS inverso è più comunemente utilizzato per la risoluzione dei problemi, il monitoraggio del sistema e l’anti-spam. Alcuni domini possono omettere questo tipo di record perché non ha alcun impatto sulla navigazione web e su molti altri tipi di traffico Internet. Strumenti di rete vintage come traceroute e ping utilizzano record DNS inversi, così come molti strumenti di gestione aziendale e backup di rete. Molti strumenti antispam esaminano il PTR di un dominio durante la valutazione della posta in arrivo e possono bloccare i messaggi che sembrano provenire da domini con una mancata corrispondenza o quelli comunemente associati a ISP di bassa qualità. Al contrario, un record DNS inverso che corrisponde al suo cugino DNS in avanti può essere un forte indicatore di un dominio legittimo e molti strumenti di posta elettronica hanno maggiori probabilità di accettare messaggi da domini con tale corrispondenza.