Accedi
CaptainDNS

Propagazione e diagnostica

Confronta i resolver in tutto il mondo e ispeziona le risposte restituite.

Autenticazione e-mail

Strumenti per verificare e convalidare la configurazione di autenticazione e-mail.

Validatore sintassi SPF

Analizza catene include e limiti di query DNS prima di pubblicare modifiche.

Analizzatore record SPF

Risolve il record TXT pubblicato, segnala i limiti di lookup e decodifica ogni meccanismo.

Validatore sintassi DKIM

Controlla rapidamente la sintassi dei tuoi record DKIM.

Analizzatore record DKIM

Risolve un selettore e analizza il record DKIM TXT pubblicato.

Validatore sintassi DMARC

Controlla destinazioni rua/ruf, modalità di allineamento e la politica attiva prima di pubblicare.

Analizzatore record DMARC

Risolve la policy pubblicata, mostra diagnostica e conferma l'applicazione prima di passare a reject.

Validatore sintassi BIMI

Verifica i tag BIMI, il logo e il certificato VMC prima della pubblicazione.

Ispettore record BIMI

Risolve il record BIMI pubblicato e analizza i diagnostici di logo e VMC in un'unica vista.

Audit deliverability

Analizza MX, SPF, DKIM e DMARC per confermare che un dominio sia pronto a inviare.

Analizzatore intestazioni

Decifra partecipanti, esiti SPF/DKIM/DMARC e instradamento partendo dagli header grezzi.

Generatore record DMARC

Crea record DMARC conformi con tutte le opzioni di policy e reporting.

Testo

Trasforma, codifica e misura i tuoi contenuti in pochi secondi.

Convertitore maiuscole/minuscole

Converti istantaneamente qualsiasi testo in maiuscolo o minuscolo.

Codificatore / decodificatore Base64

Codifica o decodifica contenuti Base64 direttamente dal browser.

Generatore di slug

Trasforma qualsiasi titolo in uno slug ottimizzato SEO in pochi secondi.

Conteggio parole e caratteri

Misura la lunghezza di qualsiasi testo con conteggi immediati di parole e caratteri.

Immagini

Visualizza in anteprima e valida i tuoi loghi BIMI prima della pubblicazione.

Analizzatore logo BIMI

Analizza l'URL di un logo BIMI, il formato, i metadati e il rendering.

Certificati

Analizza i tuoi CSR, i loghi BIMI e i certificati VMC prima del rilascio.

Analizzatore CSR

Ispeziona un CSR, estrai dettagli del soggetto, impronte digitali e SAN richiesti.

Ispettore VMC

Analizza un Verified Mark Certificate: autorità emittente, validità e SAN prima di pubblicare il BIMI.

IP

Consulta indirizzi, proprietari, record inversi e intervalli.

Ricerca inversa

Risolve un record PTR e verifica la coerenza DNS.

WhoIs IP

Identifica il proprietario di un intervallo IP e i suoi contatti.

Maschera IPv4

Calcola la rete, il broadcast e gli host utilizzabili di qualsiasi blocco IPv4.

Il mio indirizzo IP

Rileva i tuoi indirizzi IPv4/IPv6 e la loro geolocalizzazione.

Ricerca record SOA

In modalità traccia iterativa, il resolver viene ignorato.
Interroga più resolver pubblici per confrontare le risposte.

Come utilizzare al meglio le opzioni del motore di lookup DNS

Cos'è la traccia iterativa?

La traccia esegue la risoluzione passo dopo passo. Il resolver interroga prima i server root, poi il TLD (.com, .fr, .eu) e infine i server autoritativi della zona di destinazione. A ogni fase la pagina mostra il server interrogato, la risposta, l'RCODE e la latenza.

  1. 1. Root

    Scoperta dei server TLD per il nome richiesto.

  2. 2. TLD

    Riferimento agli NS della zona (delegazione).

  3. 3. Authoritative

    Risposta finale (o errore) con TTL e latenza.

A cosa serve?

  • Confrontare le risposte tra resolver e regioni
  • Individuare cache calde, TTL troppo lunghi o deleghe incomplete
  • Spiegare una differenza di latenza o un RCODE inatteso

Suggerimento: lascia la traccia disattivata per i controlli rapidi; attivala durante un'indagine o per preparare ticket e post-mortem.

Cos'è la traccia classica?

La traccia classica interroga solo il resolver selezionato (UDP o DoH) e mostra la risposta così come viene percepita da quel punto di rete. Ottieni l'RCODE, le sezioni di risposta e la latenza per il tratto client → resolver.

  1. 1. Resolver scelto

    Utilizza il preset o la configurazione personalizzata per eseguire la query esattamente come farebbe il tuo servizio.

  2. 2. Protocollo preservato

    Rispetta il trasporto selezionato (UDP, TCP o DoH) così da riprodurre il comportamento reale.

  3. 3. Risposta dettagliata

    Mostra domanda, risposta e sezioni authority/additional quando presenti, insieme a TTL e metadati utili.

Perché usarla?

  • Verificare la vista di un resolver specifico prima di sospettare problemi di delega
  • Confermare valori in cache e l'impatto di TTL o flush
  • Documentare una risoluzione esattamente come la vede un client o un microservizio

Suggerimento: tieni disattivata la traccia iterativa quando esegui l'audit di un resolver; riattivala dopo per confrontarla con il percorso root → TLD → authoritative.

Come funziona il test di propagazione?

Il test interroga in parallelo un insieme di resolver pubblici (Google, Cloudflare, Quad9, OpenDNS, ISP…) e raggruppa le risposte per contenuto e RCODE. Vedi subito chi ha già recepito l'aggiornamento.

  1. 1. Resolver multi-punto

    Abilita i preset di propagazione per interrogare diversi attori distribuiti nel mondo.

  2. 2. Confronto automatico

    Raggruppa le risposte identiche e mette in evidenza divergenze o errori specifici di un resolver.

  3. 3. Riepilogo operativo

    Fornisce un riepilogo chiaro, l'elenco dei resolver, le loro latenze e lo stato di ciascun gruppo.

Quando usarlo?

  • Monitorare la propagazione mondiale di una modifica DNS
  • Individuare cache obsolete e decidere un flush mirato
  • Condividere uno snapshot di propagazione in un ticket o post-mortem

Suggerimento: mentre il test di propagazione è attivo, il selettore del resolver resta bloccato. Disattiva la modalità per tornare alla diagnostica su singolo resolver.

Informazioni aggiuntive sui record DNS SOA

Un record SOA descrive l'autorità di una zona DNS. Indica il server autoritativo primario e l'indirizzo di contatto. Fornisce un numero di serie e valori temporali per la sincronizzazione dei server secondari.
Un record SOA contiene nome, tipo, server primario, contatto, numero di serie e cinque durate. Il TTL indica per quanto tempo la risposta resta in cache nel resolver locale.

Esempio di record DNS SOA

NomeTipoServer primario MNAMEContatto RNAMESerialRefreshRetryExpireMinimum TTLTTL in secondi
@SOAns1.example.net.hostmaster.example.com.20250903017200900120960036003600

Il nome @ indica l'apice della zona. Il server primario deve risolversi in A o AAAA. Il contatto si scrive come un indirizzo e-mail sostituendo la @ con un punto: hostmaster.example.com corrisponde a hostmaster@example.com. Il serial avanza a ogni modifica della zona. I valori refresh, retry, expire e minimum TTL sono in secondi.

Ruolo dei campi in sintesi

Il server primario MNAME indica l'host di riferimento della zona.
Il contatto RNAME riceve i messaggi relativi alla zona.
Il serial permette ai secondari di sapere se esiste una versione più recente.
Refresh indica quando un secondario verifica il primario.
Retry indica l'attesa tra due tentativi dopo un errore.
Expire indica dopo quanto tempo un secondario abbandona una zona che non può aggiornare.
Minimum TTL serve al negative caching: definisce per quanto tempo una risposta negativa resta in cache. Il TTL predefinito dei record si imposta altrove nella zona.

Da sapere
Esiste un solo SOA per zona ed è pubblicato all'apice insieme agli NS. Il campo minimum TTL non definisce il TTL predefinito degli altri record ma regola la cache negativa.

TTL spiegato chiaramente

Il TTL del SOA controlla quanto tempo la risposta SOA resta in cache sul resolver. Un TTL troppo lungo può ritardare il riconoscimento di un cambio seriale. Un TTL ragionevole migliora la reattività senza sovraccaricare i server autoritativi.

Dove usare un record SOA

All'apice della zona, sempre. I sottodomini delegati hanno un proprio SOA nella loro zona dedicata. Un CNAME non deve apparire all'apice poiché la zona pubblica già SOA e NS.

Evita
Di dimenticare l'incremento del serial dopo una modifica.
Di indicare un server primario che non si risolve in A o AAAA.
Di invertire refresh e retry.
Di usare un expire troppo corto che farebbe cadere la zona sui secondari.

Verifica online

Un lookup DNS online permette di inserire un dominio. Il risultato mostra il SOA visto da Internet: server primario, contatto, serial e valori temporali. Completa con un test locale.

Verifica su Windows

Windows offre nslookup.

Resolver locale
nslookup
set q=soa
example.com
Resolver specifico
nslookup
set q=soa
server 1.1.1.1
example.com

Verifica su Linux e Mac

Su questi sistemi il comando dig è pratico.

Resolver locale
dig SOA example.com
Resolver specifico
dig SOA example.com @1.1.1.1

Lettura rapida delle risposte

Un serial più vecchio su un secondario indica un ritardo di trasferimento.
Un refresh troppo lungo ritarda la propagazione delle modifiche.
Un expire troppo breve può far abbandonare la zona a un secondario.
Un contatto mal formattato impedisce di ricevere messaggi utili.

Procedura di migrazione semplice

  1. Prepara l'aggiornamento della zona.
  2. Incrementa il serial.
  3. Ricarica la zona sul server primario.
  4. Lascia che i secondari si aggiornino o forzane il trasferimento se lo strumento lo consente.
  5. Controlla il nuovo serial da più reti e valida.

Suggerimento pratico
Adotta un formato di serial prevedibile. Una data seguita da un contatore facilita il tracciamento, ad esempio 2025090301 per la prima modifica del giorno.

Casi comuni

Cambio provider DNS

Configura la zona sul nuovo servizio. Verifica SOA e NS. Cambia la delega quando tutto è pronto.

Aggiunta di un server secondario

Abilita il trasferimento zona sul primario. Controlla che il secondario recuperi la zona e mostri il serial corretto.

Correzione dell'indirizzo di contatto

Aggiorna RNAME e verifica che i messaggi raggiungano il destinatario.

Troubleshooting rapido

  1. Se il SOA differisce tra server autoritativi, attendi un ciclo di refresh e ricontrolla.
  2. Se un secondario resta fermo su un serial vecchio, verifica accesso di rete e permessi di trasferimento.
  3. Se la zona sparisce su un secondario, aumenta expire e controlla lo stato del primario.
  4. Se la risposta resta vecchia, attendi la scadenza del TTL e svuota la cache del resolver locale se possibile.

In sintesi, un record SOA definisce l'autorità di una zona. Indica server primario, contatto, serial e valori temporali che regolano la sincronizzazione. Solo un SOA all'apice. Valori coerenti assicurano una propagazione affidabile. La verifica passa da uno strumento online e dai comandi nslookup e dig.
Con questi riferimenti la gestione resta chiara. Le modifiche avvengono senza stress e il DNS risponde come previsto.