Vai al contenuto principale
Accedi
CaptainDNS

Propagazione e diagnostica

Confronta i resolver in tutto il mondo e ispeziona le risposte restituite.

Diagnostica email

Strumenti per verificare e convalidare la configurazione di autenticazione e-mail.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Recapitabilità

Audit deliverabilityAnalizzatore intestazioniTester emailVerifica blacklist IPVerifica blacklist dominioAppiattitore SPFRicerca selettori DKIMVerificatore SMTP/MX

Proteggere e Monitorare

Generatori di record, hosting di policy e monitoraggio continuo.

Rete e Web

Strumenti di rete, analisi di pagine web e certificati.

Strumenti IP

Il mio indirizzo IP

Rileva i tuoi indirizzi IPv4/IPv6 e la loro geolocalizzazione.

Ricerca inversa

Risolve un record PTR e verifica la coerenza DNS.

WhoIs IP

Identifica il proprietario di un intervallo IP e i suoi contatti.

Maschera IPv4

Calcola la rete, il broadcast e gli host utilizzabili di qualsiasi blocco IPv4.

Calcolatore di sottoreti IPv6

Calcola sottoreti IPv6, intervalli di indirizzi e voci DNS inverso.

Certificati e BIMI

Analizzatore logo BIMI

Analizza l'URL di un logo BIMI, il formato, i metadati e il rendering.

BIMI SVG Converter

Converti qualsiasi SVG nel formato Tiny-PS compatibile BIMI in pochi secondi.

Analizzatore CSR

Ispeziona un CSR, estrai dettagli del soggetto, impronte digitali e SAN richiesti.

Ispettore VMC

Analizza un Verified Mark Certificate: autorità emittente, validità e SAN prima di pubblicare il BIMI.

Web

Verificatore peso pagina

Verifica se la tua pagina supera il limite di 2 MB di Googlebot.

Verificatore URL di phishing

Verifica se un URL è segnalato come phishing o malware da 4 fonti.

Redirect Checker

Analizza le catene di reindirizzamenti HTTP

Reindirizzamento dominio

Reindirizza i tuoi domini con HTTPS automatico e redirect 301/302.

HTTP Uptime Monitor

Monitora la disponibilità dei tuoi siti con controlli pianificati e avvisi via email.

Pagine di stato

Pubblica una pagina pubblica che raggruppa i tuoi monitor HTTP.

Strumenti sviluppatore

Utilità di testo e strumenti per lo sviluppo quotidiano.

Testo

Trasforma e misura i tuoi contenuti in pochi secondi.

Convertitore maiuscole/minuscole

Converti istantaneamente qualsiasi testo in maiuscolo o minuscolo.

Generatore di slug

Trasforma qualsiasi titolo in uno slug ottimizzato SEO in pochi secondi.

Conteggio parole e caratteri

Misura la lunghezza di qualsiasi testo con conteggi immediati di parole e caratteri.

Generatore di password

Genera password casuali sicure e frasi di accesso facili da ricordare.

Sviluppatore

Codifica, hashing, regex e formattazione per il lavoro quotidiano.

Codificatore / decodificatore Base64

Codifica o decodifica contenuti Base64 direttamente dal browser.

Generatore di hash

Calcola gli hash MD5, SHA-1, SHA-256 e SHA-512 di qualsiasi testo.

Codificatore / decodificatore URL

Codifica o decodifica il testo con percent-encoding (RFC 3986) direttamente nel browser.

Tester regex

Testa un'espressione regolare contro un testo e visualizza le corrispondenze.

Formattatore JSON / YAML

Formatta, valida e converti JSON e YAML in un clic.

Suavizzare le chiamate con il rate limiting

La API pubblica CaptainDNS applica due livelli di rate limiting: uno per IP sorgente prima dell'autenticazione, è un token bucket per chiave la cui capacita dipende dal piano. Questa guida spiega entrambi i livelli è come scrivere un client rispettoso.

Due livelli di protezione

Rate limit per IP pre-auth

Prima di leggere l'header Authorization, un limitatore in memoria limita il traffico per IP sorgente. Il default sono 120 richieste al minuto per IP, regolabile lato CaptainDNS. Questo livello protegge da attacchi volumetrici è credential stuffing.

Un superamento restituisce 429 RATE_LIMITED con Retry-After: 60. Nessuna chiave viene verificata, nessun credito consumato.

Token bucket per chiave

Una volta autenticata la chiave, un token bucket persistente in Postgres gestisce il limite per chiave. La capacita è allineata al piano:

PianoCapacita (token)Ricarica
Free1010 token/min
Starter6060 token/min
Pro500500 token/min
Business1 0001 000 token/min
Enterprise1 2001 200 token/min

Ogni richiesta autenticata consuma un token. Il bucket si ricarica continuamente (ricarica frazionaria), quindi non devi aspettare un tick completo.

Un bucket vuoto restituisce 429 RATE_LIMITED. L'header Retry-After contiene i secondi fino al prossimo token disponibile.

Header di risposta

Ogni risposta include questi header standard:

RateLimit-Policy: "default";q=60;w=60
RateLimit: limit=60, remaining=58, reset=42
X-RateLimit-Limit: 60
X-RateLimit-Remaining: 58
X-RateLimit-Reset: 1717200000

In un 429, in più:

Retry-After: 12

Il client deve rispettare questo valore è attendere almeno i secondi indicati.

Strategia di retry raccomandata

Il pattern idiomatico è un backoff esponenziale limitato:

  1. Dopo ogni risposta, leggi X-RateLimit-Remaining. Se il rapporto è sotto il 20 %, rallenta preventivamente.
  2. Su 429 RATE_LIMITED, leggi Retry-After è attendi almeno quel tempo.
  3. Se accumuli più 429 consecutivi, applica un moltiplicatore: 2x, 4x, 8x con un tetto a 60 secondi.
  4. Aggiungi un jitter casuale di +/- 20 %.
  5. Limita il numero totale di retry (es. 5).
delay = retryAfter + random(-0.2, 0.2) * retryAfter
for attempt in 1..5:
    response = send(request)
    if response.status != 429:
        return response
    retryAfter = response.header["Retry-After"] or delay * attempt
    sleep(min(retryAfter, 60))
raise RateLimitExceeded

Strategie per pipeline batch

Le integrazioni che elaborano grandi volumi in batch traggono beneficio da strategie diverse:

  • Token bucket lato client: replica localmente il bucket del server è invia solo se un token è disponibile.
  • Parallelizzazione in base alla capacita: un piano Pro ha 500 token/min, circa 8 req/s. Otto worker in parallelo sono più efficienti di uno con sleep.
  • Separazione di endpoint costosi: distribuisci chiamate costose è leggere in code distinte.
  • Finestre di manutenzione: alcuni batch possono girare fuori dalle ore di punta.

Cosa conta come richiesta

Ogni richiesta HTTP autenticata consuma un token, anche se fallisce con 400 o 500. Eccezioni:

  • 429 RATE_LIMITED non consuma token.
  • 401 INVALID_API_KEY non tocca il bucket per chiave, ma conta nel rate limit per IP.
  • 403 IP_NOT_ALLOWED non consuma ne token ne credito.

Aumentare la capacita

La capacita del token bucket è una proprieta del piano. Per aumentarla, passa a un piano superiore da /account/billing; l'effetto è immediato. I clienti Enterprise possono negoziare un tetto personalizzato fino a 5 000 req/min.

Diagnosticare un 429

Cause possibili:

  • Bucket pre-auth: superi 120 req/min su un singolo IP. Verifica che più servizi non condividano lo stesso egress (NAT, CGNAT).
  • Token bucket per chiave: il piano non offre la capacita necessaria.
  • Picco episodico: un batch non suavizzato ha emesso 200 richieste in un secondo.
  • Deriva di clock: rari casi di server senza NTP.

Strumenti CaptainDNS correlati

  • Il DNS lookup permette di verificare manualmente un record senza consumare crediti.
  • Il DMARC monitoring aggrega i report DMARC senza passare dalla API pubblica.

Prossimo passo: l'idempotenza per risparmiare crediti è token sui retry, o i codici d'errore.