Entrar
CaptainDNS

Propagação e diagnóstico

Compare resolvedores no mundo inteiro e inspecione as respostas devolvidas.

Autenticação de email

Ferramentas para verificar e validar a configuração de autenticação de email.

Validador de sintaxe SPF

Revise cadeias include e limites de consultas DNS antes de publicar alterações.

Inspector de registos SPF

Resolva o registo TXT publicado, sinalize limites de pesquisas e descodifique cada mecanismo.

Validador de sintaxe DKIM

Verifique rapidamente a sintaxe dos seus registos DKIM.

Verificação de registo DKIM

Resolva um seletor e analise o registo TXT DKIM publicado.

Validador de sintaxe DMARC

Verifique destinos rua/ruf, modos de alinhamento e a política ativa antes de publicar.

Inspector de registos DMARC

Resolva a política publicada, revele diagnósticos e confirme a aplicação antes de passar a reject.

Validador de sintaxe BIMI

Verifique as tags BIMI, o logotipo e o certificado VMC antes de publicar.

Inspetor de registros BIMI

Resolve o registro BIMI publicado e analisa em um só lugar os diagnósticos de logotipo e VMC.

Auditoria de entregabilidade

Audite MX, SPF, DKIM e DMARC para confirmar que o domínio está pronto a enviar.

Analisador de cabeçalhos

Decodifique participantes, resultados SPF/DKIM/DMARC e encaminhamento a partir dos cabeçalhos brutos.

Gerador de registos DMARC

Crie registos DMARC conformes com todas as opções de política e relatórios.

Texto

Transforme, codifique e meça o seu conteúdo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Imagens

Pré-visualize e valide os seus logótipos BIMI antes da publicação.

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

Certificados

Analise os seus CSR, logótipos BIMI e certificados VMC antes da publicação.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

IP

Consulte endereços, proprietários, registos reversos e faixas.

Pesquisa reversa

Resolva um registo PTR e valide a consistência DNS.

WhoIs de IP

Identifique o proprietário de um bloco de IP e respetivos contactos.

Máscara IPv4

Calcule a rede, o broadcast e os hosts utilizáveis de qualquer bloco IPv4.

O meu endereço IP

Detete os seus endereços IPv4/IPv6 e a respetiva geolocalização.

Ferramentas

Uma suite completa para explorar e diagnosticar zonas DNS

Uma coleção de ferramentas para compreender, testar e monitorizar a infraestrutura. Comece pela suite DNS para explorar registos, medir latência e seguir a propagação global.

DNS

Suite DNS completa. Consultas A, AAAA, MX e TXT via UDP, TCP e DoH. Traçado iterativo da raiz ao autoritativo. Medição de latência e acompanhamento de propagação através de resolvedores públicos.

IP

Tudo sobre IP num só lugar: pesquisas PTR inversas, detalhes de propriedade WHOIS e detetor das suas IPv4/IPv6 públicas com geolocalização e fornecedor.

Autenticação de email (SPF, DKIM, DMARC)

Análise e assistentes para registos SPF, DKIM e DMARC: descoberta de registos, validação de chaves, verificação de alinhamento, políticas (p=none/quarantine/reject), relatórios rua/ruf e boas práticas anti-spoofing.

Texto

Converta texto e conte palavras ou caracteres em segundos.

Certificados

Analise pedidos CSR, reveja certificados VMC e valide cadeias de confiança antes de publicar alterações.

Ferramentas de imagens

Valide logotipos BIMI e ativos visuais antes da publicação para garantir conformidade Tiny-PS e uma entrega fiável.

Porque analisar regularmente as suas zonas DNS

O que um diagnóstico DNS revela de verdade

Uma zona DNS parece simples. Na prática, muitos erros passam despercebidos. Um CNAME no mesmo ponto que um A quebra a conformidade. Um CNAME no ápice impede outros registos essenciais. NS incoerentes entre zona-pai e zona própria geram respostas diferentes consoante o resolvedor. Um SOA com serial estagnado denuncia uma zona que já não é atualizada.

A análise enumera o que responde hoje, não valores teóricos. Validam-se A e AAAA para acessibilidade. Confirmam-se MX e os respetivos destinos. Lêem-se TXT para SPF, DKIM e DMARC. Verifica-se CAA para emissão de certificados. Revêem-se SVCB e HTTPS quando anuncia parâmetros web. DS e DNSKEY são controlados quando DNSSEC está ativo.

O TTL dita a vida real das respostas. Um TTL curto ajuda durante migrações. Um TTL longo estabiliza o tráfego. Demasiado curto sobrecarrega autoritativos e complica caches. Demasiado longo atrasa correções. A análise confronta estas escolhas com o efeito visível.

Por fim, o diagnóstico ajuda a detetar zonas mortas. Um subdomínio delegado sem servidores acessíveis. Um registo esquecido que aponta para uma morada privada. Um PTR ausente numa morada que envia email. Estes detalhes explicam frequentemente avarias longas e caras.

Medição de latência e traçado da resolução

Observar latência permite compreender diferenças sentidas por utilizadores. Uma morada acessível mas lenta continua problemática. A medição por resolvedor e região mostra onde o percurso fica pesado. Um aumento repentino pode vir de um ponto de entrada saturado ou de um salto distante escolhido por engano.

O traçado iterativo segue o caminho habitual: raiz, TLD, autoritativo. Cada etapa devolve uma resposta e adiciona latência. O traçado evidencia um autoritativo que responde mal. Também revela um resolvedor público que mantém visão antiga. Documenta o incidente com factos, evitando suposições.

O histórico de consultas completa o quadro. Compara antes e depois de uma alteração. Mostra hora e valor recebido. Relaciona uma queda de latência com um ajuste preciso. Pode reverter porque mantém um registo fiável do observado.

Porque a autenticação de email tornou-se indispensável

SPF, DKIM e DMARC: funcionamento conjunto

SPF descreve quem pode enviar em nome do domínio. A verificação ocorre no servidor recetor. A regra lê-se num TXT no ápice. Demasiado permissiva deixa passar abusos; demasiado restritiva bloqueia fluxos legítimos. É preciso calibrar.

DKIM assina a mensagem. Uma chave privada assina. A chave pública fica num TXT no seletor sob _domainkey. Uma assinatura válida prova que o email não foi modificado e identifica o domínio que o assinou. A qualidade da chave importa. Uma chave truncada quebra a verificação. Um seletor errado torna-a invisível.

DMARC junta identidade e política. Relaciona o endereço visível com SPF e DKIM através da alinhamento. Quando um deles passa e está alinhado com o domínio apresentado, o email é considerado conforme. A política dita o comportamento em caso de falha: none para observar, quarantine para travar, reject para bloquear. Relatórios rua/ruf oferecem visão diária dos fluxos.

BIMI apoia-se num DMARC com política ativa. Não é um mecanismo de segurança puro; é um sinal de identidade para certos clientes e sublinha higiene elevada. Só existe com DMARC aplicado corretamente. As ferramentas confirmam presença e coerência dos registos, bem como a aplicação real da política.

Erros frequentes e controlos úteis

Duas entradas SPF no mesmo nome neutralizam-se: é preciso fundir. Um registo demasiado longo excede o limite de consultas e acaba em erro. Um seletor DKIM mal escrito torna a chave invisível. Uma chave pública copiada com quebra de linha a mais torna-se ilegível. Um MX que aponta para CNAME sai da conformidade. Uma morada emissora sem PTR coerente prejudica entregabilidade.

O controlo operativo continua simples. Ler TXT tal como respondem em vários resolvedores. Verificar SPF quanto à unicidade e número de mecanismos. Confirmar presença das chaves DKIM e comprimento suficiente. Examinar DMARC para alinhamento e política escolhida. Ativar relatórios e segui-los alguns dias. Ajustar sem precipitação.

O TTL também pesa aqui. Um TTL curto permite corrigir rapidamente um SPF demasiado restritivo ou erro de chave. Um TTL médio estabiliza configuração saudável. Durante transição, defina TTL baixo; após validação, aumente para aliviar tráfego. A ferramenta mostra o efeito real na rede: vê quando os novos valores são servidos.

Último ponto: equipa e processo. Documentar cada mudança evita surpresas. Indicar data, zona impactada e motivo. Guardar o valor anterior. Testar a partir de várias redes. Ler um traçado quando um servidor responde de forma estranha. Com estes reflexos, o diagnóstico torna-se curto e claro. Incidentes resolvem-se com factos e não com suposições.