Accedi
CaptainDNS

Propagazione e diagnostica

Confronta i resolver in tutto il mondo e ispeziona le risposte restituite.

Autenticazione e-mail

Strumenti per verificare e convalidare la configurazione di autenticazione e-mail.

Validatore sintassi SPF

Analizza catene include e limiti di query DNS prima di pubblicare modifiche.

Analizzatore record SPF

Risolve il record TXT pubblicato, segnala i limiti di lookup e decodifica ogni meccanismo.

Validatore sintassi DKIM

Controlla rapidamente la sintassi dei tuoi record DKIM.

Analizzatore record DKIM

Risolve un selettore e analizza il record DKIM TXT pubblicato.

Validatore sintassi DMARC

Controlla destinazioni rua/ruf, modalità di allineamento e la politica attiva prima di pubblicare.

Analizzatore record DMARC

Risolve la policy pubblicata, mostra diagnostica e conferma l'applicazione prima di passare a reject.

Validatore sintassi BIMI

Verifica i tag BIMI, il logo e il certificato VMC prima della pubblicazione.

Ispettore record BIMI

Risolve il record BIMI pubblicato e analizza i diagnostici di logo e VMC in un'unica vista.

Audit deliverability

Analizza MX, SPF, DKIM e DMARC per confermare che un dominio sia pronto a inviare.

Analizzatore intestazioni

Decifra partecipanti, esiti SPF/DKIM/DMARC e instradamento partendo dagli header grezzi.

Generatore record DMARC

Crea record DMARC conformi con tutte le opzioni di policy e reporting.

Testo

Trasforma, codifica e misura i tuoi contenuti in pochi secondi.

Convertitore maiuscole/minuscole

Converti istantaneamente qualsiasi testo in maiuscolo o minuscolo.

Codificatore / decodificatore Base64

Codifica o decodifica contenuti Base64 direttamente dal browser.

Generatore di slug

Trasforma qualsiasi titolo in uno slug ottimizzato SEO in pochi secondi.

Conteggio parole e caratteri

Misura la lunghezza di qualsiasi testo con conteggi immediati di parole e caratteri.

Immagini

Visualizza in anteprima e valida i tuoi loghi BIMI prima della pubblicazione.

Analizzatore logo BIMI

Analizza l'URL di un logo BIMI, il formato, i metadati e il rendering.

Certificati

Analizza i tuoi CSR, i loghi BIMI e i certificati VMC prima del rilascio.

Analizzatore CSR

Ispeziona un CSR, estrai dettagli del soggetto, impronte digitali e SAN richiesti.

Ispettore VMC

Analizza un Verified Mark Certificate: autorità emittente, validità e SAN prima di pubblicare il BIMI.

IP

Consulta indirizzi, proprietari, record inversi e intervalli.

Ricerca inversa

Risolve un record PTR e verifica la coerenza DNS.

WhoIs IP

Identifica il proprietario di un intervallo IP e i suoi contatti.

Maschera IPv4

Calcola la rete, il broadcast e gli host utilizzabili di qualsiasi blocco IPv4.

Il mio indirizzo IP

Rileva i tuoi indirizzi IPv4/IPv6 e la loro geolocalizzazione.

Ricerca record CNAME

In modalità traccia iterativa, il resolver viene ignorato.
Interroga più resolver pubblici per confrontare le risposte.

Come utilizzare al meglio le opzioni del motore di lookup DNS

Cos'è la traccia iterativa?

La traccia esegue la risoluzione passo dopo passo. Il resolver interroga prima i server root, poi il TLD (.com, .fr, .eu) e infine i server autoritativi della zona di destinazione. A ogni fase la pagina mostra il server interrogato, la risposta, l'RCODE e la latenza.

  1. 1. Root

    Scoperta dei server TLD per il nome richiesto.

  2. 2. TLD

    Riferimento agli NS della zona (delegazione).

  3. 3. Authoritative

    Risposta finale (o errore) con TTL e latenza.

A cosa serve?

  • Confrontare le risposte tra resolver e regioni
  • Individuare cache calde, TTL troppo lunghi o deleghe incomplete
  • Spiegare una differenza di latenza o un RCODE inatteso

Suggerimento: lascia la traccia disattivata per i controlli rapidi; attivala durante un'indagine o per preparare ticket e post-mortem.

Cos'è la traccia classica?

La traccia classica interroga solo il resolver selezionato (UDP o DoH) e mostra la risposta così come viene percepita da quel punto di rete. Ottieni l'RCODE, le sezioni di risposta e la latenza per il tratto client → resolver.

  1. 1. Resolver scelto

    Utilizza il preset o la configurazione personalizzata per eseguire la query esattamente come farebbe il tuo servizio.

  2. 2. Protocollo preservato

    Rispetta il trasporto selezionato (UDP, TCP o DoH) così da riprodurre il comportamento reale.

  3. 3. Risposta dettagliata

    Mostra domanda, risposta e sezioni authority/additional quando presenti, insieme a TTL e metadati utili.

Perché usarla?

  • Verificare la vista di un resolver specifico prima di sospettare problemi di delega
  • Confermare valori in cache e l'impatto di TTL o flush
  • Documentare una risoluzione esattamente come la vede un client o un microservizio

Suggerimento: tieni disattivata la traccia iterativa quando esegui l'audit di un resolver; riattivala dopo per confrontarla con il percorso root → TLD → authoritative.

Come funziona il test di propagazione?

Il test interroga in parallelo un insieme di resolver pubblici (Google, Cloudflare, Quad9, OpenDNS, ISP…) e raggruppa le risposte per contenuto e RCODE. Vedi subito chi ha già recepito l'aggiornamento.

  1. 1. Resolver multi-punto

    Abilita i preset di propagazione per interrogare diversi attori distribuiti nel mondo.

  2. 2. Confronto automatico

    Raggruppa le risposte identiche e mette in evidenza divergenze o errori specifici di un resolver.

  3. 3. Riepilogo operativo

    Fornisce un riepilogo chiaro, l'elenco dei resolver, le loro latenze e lo stato di ciascun gruppo.

Quando usarlo?

  • Monitorare la propagazione mondiale di una modifica DNS
  • Individuare cache obsolete e decidere un flush mirato
  • Condividere uno snapshot di propagazione in un ticket o post-mortem

Suggerimento: mentre il test di propagazione è attivo, il selettore del resolver resta bloccato. Disattiva la modalità per tornare alla diagnostica su singolo resolver.

Informazioni aggiuntive sui record DNS CNAME

Un record CNAME crea un alias: collega un nome di dominio a un altro nome. Il resolver segue il nome di destinazione per trovare record A o AAAA. Il browser ottiene così l'indirizzo del server tramite questa catena.
Un record CNAME contiene nome, tipo, target e TTL. Il TTL indica per quanto tempo la risposta resta in cache nel resolver locale.

Esempio di record DNS CNAME

NomeTipoTargetTTL in secondi
wwwCNAMEhost.example.net.3600

In questo esempio il nome www è un alias. Il target è un altro nome di dominio. Il target deve pubblicare record A o AAAA per fornire un indirizzo. Un TTL di 3600 equivale a un'ora.

Un solo CNAME per nome

Lo stesso nome non può avere più record CNAME. Un CNAME non può coesistere con altri record sullo stesso label: niente A, AAAA, MX o TXT nello stesso punto. Il CNAME deve essere l'unico record presente.

TTL spiegato in modo semplice

Un TTL breve rende più rapida la visibilità di un cambio target. Utile durante una migrazione verso un nuovo provider.
Un TTL medio o lungo riduce le query verso i server autoritativi, adatto a un servizio stabile.
Conviene abbassare il TTL qualche ora prima dello switch e rialzarlo quando tutto è stabile.

Da sapere
Un CNAME può puntare a un altro CNAME. Funziona ma ogni hop aggiunge latenza. Meglio puntare direttamente al nome finale quando possibile.

Dove usare un CNAME

All'apice del dominio evita il CNAME: l'apex deve già pubblicare SOA e NS. Alcuni provider offrono funzioni equivalenti (flattening o ALIAS).
Per www un CNAME è comodo quando il target è gestito da un provider. Per api, cdn o static un CNAME mantiene l'architettura flessibile: il target può cambiare senza toccare il nome originale.

Evita
Di posizionare un CNAME insieme a record A, AAAA, MX o TXT: non è conforme.
Di usare un CNAME all'apice senza una funzione dedicata del provider.
Di far puntare un MX a un nome che è a sua volta un CNAME: l'MX deve puntare a un nome con record A o AAAA.

Controllo online

Un lookup DNS online permette di inserire un nome e ottenere il target CNAME con il TTL visibile da Internet. È un buon primo controllo. Completa con un test locale.

Controllo su Windows

Windows offre nslookup in modalità interattiva.

Resolver locale
nslookup
set q=cname
www.example.com
Resolver specifico
nslookup
set q=cname
server 1.1.1.1
www.example.com

La prima parte usa la configurazione di rete della macchina. La seconda forza un resolver terzo, qui Cloudflare.

Controllo su Linux e Mac

Su questi sistemi il comando dig è pratico.

Resolver locale
dig CNAME www.example.com
Resolver specifico
dig CNAME www.example.com @1.1.1.1

Lettura rapida delle risposte

Una risposta con un CNAME indica il nome di destinazione. Verifica poi che il target pubblichi effettivamente A o AAAA.
Un TTL residuo elevato può spiegare un ritardo dopo la modifica del target.
Catene di CNAME troppo lunghe possono introdurre latenza: riducile quando possibile.

Procedura di migrazione semplice

  1. Prepara il target finale che pubblica record A o AAAA.
  2. Abbassa il TTL del CNAME a 300 o 60 secondi qualche ora prima dello switch.
  3. Modifica il target all'orario previsto.
  4. Verifica con nslookup o dig da più reti.
  5. Rialza il TTL a un valore confortevole quando tutto è stabile.

Suggerimento pratico
Annota target attuale e target previsto prima di una modifica. Conserva data, TTL e motivo. Questa traccia evita confusione e velocizza un eventuale rollback.

Casi comuni

Sito dietro un provider CDN

Imposta www come CNAME verso il nome fornito dal CDN. Mantieni record A e AAAA all'apice se la piattaforma offre un equivalente.

Servizi esterni

Per servizi gestiti da terzi (e-mail transazionali, analytics), un CNAME delega la risoluzione senza pubblicare un indirizzo.

Separare pre-produzione e produzione

Punta preprod come CNAME verso un host dedicato. Basta cambiare il target quando la versione è validata.

Troubleshooting rapido

  1. Se il sito non risponde, verifica che il CNAME punti al nome corretto.
  2. Assicurati che il target pubblichi A o AAAA: senza questi record non viene fornito alcun indirizzo.
  3. Se un servizio cambia infrastruttura, aggiorna il target e evita catene inutili.
  4. Se la risposta resta vecchia, attendi la scadenza del TTL e svuota la cache del resolver locale se possibile.

In sintesi, un record CNAME crea un alias tra due nomi. Il resolver segue il target per ottenere i record A o AAAA. Il CNAME deve essere l'unico record sullo stesso label. Evita di usarlo all'apice salvo funzioni dedicate del provider. La verifica parte da uno strumento online e continua con nslookup e dig.
Seguendo queste indicazioni la gestione resta chiara. Le modifiche avvengono senza stress e i visitatori raggiungono il sito senza problemi.