Observatório Blog

Consulta DNS

Escolha um tipo de registo DNS para procurar.

Propagação e diagnóstico

Compare resolvedores no mundo inteiro e inspecione as respostas devolvidas.

Teste de propagaçãoResolvedores públicos, TTL remanescente, respostas divergentes.
Auditoria DNS do domínioServidores pai/local, autoridade e tempos de resposta.
Verificador DNSSECCadeia de confiança, registos DS e chaves de assinatura.
Pesquisa RDAPDados de registo de domínio via RDAP/WHOIS.
API e integrações
Guarde histórico, monitorize zonas e automatize verificações recorrentes.

Diagnóstico de email

Ferramentas para verificar e validar a configuração de autenticação de email.

Validação de sintaxe

Inspectores de registos

SPF

Validador de sintaxe SPF

Inspector de registos SPF

DKIM

Validador de sintaxe DKIM

Verificação de registo DKIM

DMARC

Validador de sintaxe DMARC

Inspector de registos DMARC

DMARCbis

DMARCbis Checker

Migração DMARCbis

BIMI

Validador de sintaxe BIMI

Inspetor de registros BIMI

MTA-STS

Validador de sintaxe MTA-STS

Inspetor de registos MTA-STS

TLS-RPT

Validador sintaxe TLS-RPT

Inspetor TLS-RPT

DANE / TLSA

Validador sintaxe DANE TLSA

Verificador DANE TLSA

Entregabilidade

Auditoria de entregabilidade Analisador de cabeçalhos Testador de email Verificador blacklist IP Verificador blacklist domínio Simplificador SPF Pesquisa de seletores DKIM Verificador SMTP/MX

Proteger e Monitorar

Geradores de registros, hosting de políticas e monitoramento contínuo.

Geradores

SPFGerador SPF DKIMGerador DKIM DMARCGerador de registos DMARC BIMIGerador de registros BIMI MTA-STSGerador MTA-STS TLS-RPTGerador TLS-RPT DANEGerador DANE TLSA

Hospedagem

MTA-STSHospedagem MTA-STS BIMIHospedagem BIMI

Monitoramento

TLS-RPTMonitoring TLS-RPT DMARCDMARC Monitoring

Leitores de relatórios

DMARCLeitor de relatórios DMARC TLS-RPTLeitor de relatórios TLS-RPT

Rede e Web

Ferramentas de rede, análise de páginas web e certificados.

Ferramentas IP

O meu endereço IP

Detete os seus endereços IPv4/IPv6 e a respetiva geolocalização.

Pesquisa reversa

Resolva um registo PTR e valide a consistência DNS.

WhoIs de IP

Identifique o proprietário de um bloco de IP e respetivos contactos.

Máscara IPv4

Calcule a rede, o broadcast e os hosts utilizáveis de qualquer bloco IPv4.

Calculadora de sub-redes IPv6

Calcule sub-redes IPv6, faixas de endereços e entradas DNS reverso.

Certificados e BIMI

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

BIMI SVG Converter

Converta qualquer SVG para o formato Tiny-PS compatível BIMI em segundos.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

Web

Verificador de peso de página

Verifique se sua página excede o limite de 2 MB do Googlebot.

Verificador de URL de phishing

Verifique se uma URL é sinalizada como phishing ou malware por 4 fontes.

Redirect Checker

Analise cadeias de redirecionamentos HTTP

Redirecionamento de domínio

Redirecione seus domínios com HTTPS automático e redirecionamentos 301/302.

HTTP Uptime Monitor

Monitore a disponibilidade dos seus sites com checks agendados e alertas por email.

Páginas de status

Publique uma página pública que agrupa os seus monitores HTTP.

Ferramentas de desenvolvimento

Utilitários de texto e ferramentas para o dia a dia do desenvolvimento.

Texto

Transforme e meça o seu conteúdo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Gerador de senhas

Gere senhas aleatórias fortes e frases-senha fáceis de lembrar.

Desenvolvedor

Codificação, hashing, regex e formatação para o dia a dia dev.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de hash

Calcule os hashes MD5, SHA-1, SHA-256 e SHA-512 de qualquer texto.

Codificador / decodificador URL

Codifique ou decodifique texto com percent-encoding (RFC 3986) diretamente no navegador.

Testador de regex

Teste uma expressão regular contra um texto e visualize as correspondências.

Formatador JSON / YAML

Formate, valide e converta JSON e YAML em um clique.

CaptainDNS hospeda sua política MTA-STS e seu logo BIMI, e monitora seus relatórios DMARC e TLS-RPT automaticamente. Tudo grátis, sem servidor próprio.

Google, Yahoo e Microsoft agora exigem autenticação de e-mail mais forte. Proteja sua entregabilidade em poucos cliques.

MTA-STS BIMI TLS-RPT DMARC Monitoring

DANE

Guias e tutoriais DANE: autenticar certificados TLS via DNS com DNSSEC e registros TLSA.

7 artigos

março de 2026

Cronologia da redução da validade dos certificados TLS de 398 para 47 dias entre 2026 e 2029

CaptainDNS · 19 de março de 2026

SC-081v3: certificados TLS de 47 dias, por que e como se preparar

O CA/Browser Forum votou a redução progressiva da validade dos certificados TLS de 398 para 47 dias até março de 2029. Calendário, razões, impacto e guia prático.

Diagrama comparativo dos protocolos MTA-STS e DANE para a segurança do transporte de e-mail

CaptainDNS · 10 de março de 2026

MTA-STS vs DANE: qual protocolo escolher para proteger o transporte de e-mail?

MTA-STS usa HTTPS, DANE se baseia no DNSSEC. Ambos impõem criptografia TLS obrigatória entre servidores de e-mail, mas não são implantados da mesma forma. Comparativo completo para fazer a escolha certa.

Esquema da migração MX do Microsoft 365 de mail.protection.outlook.com para mx.microsoft com DNSSEC

CaptainDNS · 6 de março de 2026

Migração MX do Microsoft 365 para mx.microsoft: DNSSEC automático, Graph API obrigatória e ações a tomar antes de julho de 2026

A Microsoft muda o provisionamento DNS dos domínios do Exchange Online. Os MX passam de mail.protection.outlook.com para mx.microsoft para facilitar a adoção do DNSSEC. Veja o que muda e o que você precisa fazer.

fevereiro de 2026

Esquema mostrando o fluxo DANE entre um remetente SMTP e o Exchange Online com DNSSEC e TLSA

CaptainDNS · 24 de fevereiro de 2026

Implementar DANE para Exchange Online e Microsoft 365

O Microsoft 365 suporta DANE inbound desde 2024. Este guia explica como ativá-lo, configurar DNSSEC no seu domínio e verificar a implementação.

Solução de problemas DANE/TLSA: diagnosticar e corrigir os erros mais comuns com dig, openssl e Postfix

CaptainDNS · 23 de fevereiro de 2026

Solução de problemas DANE/TLSA: diagnosticar e corrigir os erros mais comuns

Sua configuração DANE parou de funcionar após a renovação do certificado? Aprenda a identificar e corrigir os 5 erros DANE/TLSA mais comuns.

Diagrama de arquitetura mostrando Postfix, Bind9 e Let's Encrypt conectados por DANE/TLSA

CaptainDNS · 22 de fevereiro de 2026

Configurar DANE/TLSA com Postfix, Bind e Let's Encrypt

Tutorial passo a passo para implantar DANE em um servidor de email self-hosted com Postfix, Bind9, DNSSEC e Let's Encrypt.

DANE/TLSA: autenticar certificados TLS de servidores de email via DNS e DNSSEC

CaptainDNS · 21 de fevereiro de 2026

DANE/TLSA: o guia completo para autenticar certificados de email via DNS

DANE (RFC 6698/7672) vincula certificados TLS a nomes de domínio por meio de registros DNS TLSA assinados por DNSSEC. Descubra como implantá-lo para proteger o transporte SMTP.