Accedi
CaptainDNS

Propagazione e diagnostica

Confronta i resolver in tutto il mondo e ispeziona le risposte restituite.

Autenticazione e-mail

Strumenti per verificare e convalidare la configurazione di autenticazione e-mail.

Validatore sintassi SPF

Analizza catene include e limiti di query DNS prima di pubblicare modifiche.

Analizzatore record SPF

Risolve il record TXT pubblicato, segnala i limiti di lookup e decodifica ogni meccanismo.

Validatore sintassi DKIM

Controlla rapidamente la sintassi dei tuoi record DKIM.

Analizzatore record DKIM

Risolve un selettore e analizza il record DKIM TXT pubblicato.

Validatore sintassi DMARC

Controlla destinazioni rua/ruf, modalità di allineamento e la politica attiva prima di pubblicare.

Analizzatore record DMARC

Risolve la policy pubblicata, mostra diagnostica e conferma l'applicazione prima di passare a reject.

Validatore sintassi BIMI

Verifica i tag BIMI, il logo e il certificato VMC prima della pubblicazione.

Ispettore record BIMI

Risolve il record BIMI pubblicato e analizza i diagnostici di logo e VMC in un'unica vista.

Audit deliverability

Analizza MX, SPF, DKIM e DMARC per confermare che un dominio sia pronto a inviare.

Analizzatore intestazioni

Decifra partecipanti, esiti SPF/DKIM/DMARC e instradamento partendo dagli header grezzi.

Generatore record DMARC

Crea record DMARC conformi con tutte le opzioni di policy e reporting.

Testo

Trasforma, codifica e misura i tuoi contenuti in pochi secondi.

Convertitore maiuscole/minuscole

Converti istantaneamente qualsiasi testo in maiuscolo o minuscolo.

Codificatore / decodificatore Base64

Codifica o decodifica contenuti Base64 direttamente dal browser.

Generatore di slug

Trasforma qualsiasi titolo in uno slug ottimizzato SEO in pochi secondi.

Conteggio parole e caratteri

Misura la lunghezza di qualsiasi testo con conteggi immediati di parole e caratteri.

Immagini

Visualizza in anteprima e valida i tuoi loghi BIMI prima della pubblicazione.

Analizzatore logo BIMI

Analizza l'URL di un logo BIMI, il formato, i metadati e il rendering.

Certificati

Analizza i tuoi CSR, i loghi BIMI e i certificati VMC prima del rilascio.

Analizzatore CSR

Ispeziona un CSR, estrai dettagli del soggetto, impronte digitali e SAN richiesti.

Ispettore VMC

Analizza un Verified Mark Certificate: autorità emittente, validità e SAN prima di pubblicare il BIMI.

IP

Consulta indirizzi, proprietari, record inversi e intervalli.

Ricerca inversa

Risolve un record PTR e verifica la coerenza DNS.

WhoIs IP

Identifica il proprietario di un intervallo IP e i suoi contatti.

Maschera IPv4

Calcola la rete, il broadcast e gli host utilizzabili di qualsiasi blocco IPv4.

Il mio indirizzo IP

Rileva i tuoi indirizzi IPv4/IPv6 e la loro geolocalizzazione.

Ricerca record A (IPv4)

In modalità traccia iterativa, il resolver viene ignorato.
Interroga più resolver pubblici per confrontare le risposte.

Come utilizzare al meglio le opzioni del motore di lookup DNS

Cos'è la traccia iterativa?

La traccia esegue la risoluzione passo dopo passo. Il resolver interroga prima i server root, poi il TLD (.com, .fr, .eu) e infine i server autoritativi della zona di destinazione. A ogni fase la pagina mostra il server interrogato, la risposta, l'RCODE e la latenza.

  1. 1. Root

    Scoperta dei server TLD per il nome richiesto.

  2. 2. TLD

    Riferimento agli NS della zona (delegazione).

  3. 3. Authoritative

    Risposta finale (o errore) con TTL e latenza.

A cosa serve?

  • Confrontare le risposte tra resolver e regioni
  • Individuare cache calde, TTL troppo lunghi o deleghe incomplete
  • Spiegare una differenza di latenza o un RCODE inatteso

Suggerimento: lascia la traccia disattivata per i controlli rapidi; attivala durante un'indagine o per preparare ticket e post-mortem.

Cos'è la traccia classica?

La traccia classica interroga solo il resolver selezionato (UDP o DoH) e mostra la risposta così come viene percepita da quel punto di rete. Ottieni l'RCODE, le sezioni di risposta e la latenza per il tratto client → resolver.

  1. 1. Resolver scelto

    Utilizza il preset o la configurazione personalizzata per eseguire la query esattamente come farebbe il tuo servizio.

  2. 2. Protocollo preservato

    Rispetta il trasporto selezionato (UDP, TCP o DoH) così da riprodurre il comportamento reale.

  3. 3. Risposta dettagliata

    Mostra domanda, risposta e sezioni authority/additional quando presenti, insieme a TTL e metadati utili.

Perché usarla?

  • Verificare la vista di un resolver specifico prima di sospettare problemi di delega
  • Confermare valori in cache e l'impatto di TTL o flush
  • Documentare una risoluzione esattamente come la vede un client o un microservizio

Suggerimento: tieni disattivata la traccia iterativa quando esegui l'audit di un resolver; riattivala dopo per confrontarla con il percorso root → TLD → authoritative.

Come funziona il test di propagazione?

Il test interroga in parallelo un insieme di resolver pubblici (Google, Cloudflare, Quad9, OpenDNS, ISP…) e raggruppa le risposte per contenuto e RCODE. Vedi subito chi ha già recepito l'aggiornamento.

  1. 1. Resolver multi-punto

    Abilita i preset di propagazione per interrogare diversi attori distribuiti nel mondo.

  2. 2. Confronto automatico

    Raggruppa le risposte identiche e mette in evidenza divergenze o errori specifici di un resolver.

  3. 3. Riepilogo operativo

    Fornisce un riepilogo chiaro, l'elenco dei resolver, le loro latenze e lo stato di ciascun gruppo.

Quando usarlo?

  • Monitorare la propagazione mondiale di una modifica DNS
  • Individuare cache obsolete e decidere un flush mirato
  • Condividere uno snapshot di propagazione in un ticket o post-mortem

Suggerimento: mentre il test di propagazione è attivo, il selettore del resolver resta bloccato. Disattiva la modalità per tornare alla diagnostica su singolo resolver.

Informazioni aggiuntive sui record DNS A

Un record A collega un nome di dominio a un indirizzo IPv4. È la risposta fornita al browser per raggiungere il server corretto di un sito web. Per IPv6 si usa un record AAAA. Un record PTR fa l'opposto e associa un indirizzo IPv4 a un nome.
Un record A ha un nome, un tipo, un valore e un TTL. Il TTL indica per quanto tempo la risposta resta in cache nel resolver locale.

Esempio di record DNS A

NomeTipoIndirizzo IPv4TTL in secondi
wwwA203.0.113.103600

In questo esempio il nome www è un sottodominio. Per puntare all'apice del dominio si utilizza il simbolo @. Il valore deve essere un indirizzo IPv4 valido e raggiungibile su Internet. Un TTL di 3600 corrisponde a un'ora.

Esempio con più indirizzi

È possibile pubblicare più record A per lo stesso nome. Il resolver locale riceve un elenco e ne sceglie uno. Questa rotazione semplice distribuisce il carico tra i server.

NomeTipoIndirizzo IPv4TTL in secondi
wwwA203.0.113.103600
wwwA203.0.113.113600

Questa rotazione non sostituisce un failover automatico. Se un indirizzo è indisponibile, alcuni visitatori possono continuare a riceverlo per breve tempo.

TTL spiegato in parole semplici

Il TTL indica per quanto tempo una risposta resta valida nella cache del resolver. Una volta scaduto, il resolver richiede nuovamente il record e ottiene eventuali modifiche.
All'apice del dominio pubblica record A. Inserire un CNAME sull'apice non è conforme.
Per www puoi usare un record A quando controlli l'indirizzo IP. In caso contrario, utilizza un CNAME verso un nome gestito da un provider.
Per altri sottodomini come api, cdn o blog puoi usare record CNAME, A o AAAA. Ogni servizio mantiene il proprio indirizzo e le modifiche restano semplici.

Da sapere
Il TTL non garantisce una propagazione istantanea. Le cache rispettano la durata indicata. L'aggiornamento appare quando il contatore arriva a zero sul resolver.

Dove usare un record A

All'apice del dominio pubblica record A. Impostare un CNAME in quel punto non è conforme alle RFC.
Per www usa un record A se gestisci tu l'indirizzo. In alternativa imposta un CNAME verso il nome fornito da un provider.
Per altri sottodomini come api, cdn, blog scegli liberamente tra CNAME, A o AAAA. Ogni servizio può mantenere un indirizzo dedicato e gli aggiornamenti restano indipendenti.

Evita
Di mescolare A e CNAME sullo stesso nome: non è conforme alle RFC.
Di pubblicare un indirizzo privato in una zona pubblica.
Di lasciare un vecchio record A dopo una migrazione.

Controllo online

Un lookup DNS online permette di inserire un nome di dominio. Ottieni l'elenco degli indirizzi IPv4 e il TTL visibile da Internet. È un ottimo primo controllo. Successivamente esegui un test locale dalla tua macchina.

Controllo su Windows

Windows mette a disposizione nslookup. Puoi usarlo in modalità interattiva.

Resolver locale
nslookup
set q=a
www.example.com
Resolver specifico
nslookup
set q=a
server 1.1.1.1
www.example.com

La prima parte interroga il record A utilizzando le impostazioni di rete del computer. La seconda forza un resolver terzo, in questo caso Cloudflare.

Controllo su Linux e Mac

Su questi sistemi il comando dig è pratico e immediato.

Resolver locale
dig a www.example.com
Resolver specifico
dig a www.example.com @1.1.1.1

Lettura rapida delle risposte

Più indirizzi IPv4 indicano una semplice distribuzione del traffico.
Un TTL residuo elevato può spiegare un ritardo dopo una modifica.
Una risposta vuota o un errore di risoluzione spesso derivano da un valore errato o da un indirizzo rimosso troppo presto.

Piano di migrazione semplice

  1. Prepara il nuovo server con il nuovo indirizzo.
  2. Abbassa il TTL a 300 o anche 60 secondi qualche ora prima dello switch.
  3. Sostituisci l'indirizzo vecchio con quello nuovo all'orario previsto.
  4. Controlla con nslookup o dig da più reti.
  5. Alza il TTL a un valore confortevole quando tutto è stabile.

Suggerimento pratico
Mantieni una scheda di controllo per ogni nome. Annota responsabile, data, TTL scelto e motivo della modifica. Questa traccia evita dimenticanze e velocizza un eventuale rollback.

Casi comuni

Sito dietro content delivery network (CDN)

Usa CNAME per www per seguire le modifiche del provider e mantieni un record A sull'apice del dominio.

Ambiente multi regione

Pubblica più indirizzi vicini ai visitatori. Il resolver locale sceglie un IPv4 dall'elenco. Per un routing preciso in base alla posizione servono funzioni DNS avanzate o una rete applicativa.

Server di posta

Il record A pubblica l'indirizzo IPv4 del server di posta. Il reverse PTR aiuta la deliverability: entrambi devono corrispondere. Gli aggiornamenti non si sincronizzano automaticamente nelle due direzioni.

Troubleshooting veloce

  1. Se il sito non risponde, verifica prima la risoluzione locale.
  2. Se la risposta mostra un indirizzo privato, correggi la zona pubblica.
  3. Se le risposte ruotano tra due indirizzi e uno è offline, rimuovi quello in errore.
  4. Se la risposta resta vecchia dopo un aggiornamento, attendi la scadenza del TTL e svuota la cache del resolver locale se possibile.

In sintesi, un record A associa un nome a un indirizzo IPv4. Il TTL controlla il tempo di cache nel resolver locale. Più indirizzi aiutano a distribuire il traffico ma non sostituiscono il failover. Un CNAME non convive con un record A sullo stesso nome. Sull'apice pubblica record A. La verifica inizia con uno strumento online e continua con nslookup su Windows o dig su Linux e Mac.
Con queste basi la gestione resta semplice. Le modifiche avvengono senza stress e i visitatori raggiungono il sito senza problemi.