Para que serve uma consulta DNS?
O DNS Lookup permite verificar o que a Internet realmente vê para o seu domínio. Ao contrário de um simples nslookup local que usa o seu resolvedor configurado, esta ferramenta interroga vários pontos de vista simultaneamente.
Casos de uso principais:
- Diagnóstico de indisponibilidade → O seu site não responde? Verifique se A/AAAA aponta para o IP correto
- Verificação pós-alteração → Após uma modificação, confirme que os resolvedores têm o novo valor
- Auditoria de autenticação email → Verifique que SPF, DKIM, DMARC estão corretamente publicados
- Preparação de migração → Compare as respostas antes/depois para validar a transição
Como usar o DNS Lookup em 3 passos
Passo 1: Introduzir o domínio
Digite o nome de domínio a verificar no campo de pesquisa. Pode introduzir:
- Um domínio apex:
captaindns.com - Um subdomínio:
www.captaindns.com - Um registo específico:
_dmarc.captaindns.com
Passo 2: Escolher tipo e resolvedor
Tipos de registos:
- A: Endereço IPv4
- AAAA: Endereço IPv6
- CNAME: Alias para outro nome
- MX: Servidores de correio
- TXT: Texto livre (SPF, DKIM, verificações)
- NS: Servidores de nomes
Resolvedores disponíveis:
- Google DNS (8.8.8.8)
- Cloudflare (1.1.1.1)
- Quad9 (9.9.9.9)
- OpenDNS
- Servidor autoritativo
Passo 3: Analisar os resultados
A resposta apresenta:
- Dados: O valor do registo
- TTL: Tempo restante em cache
- Latência: Tempo de resposta do resolvedor
- RCODE: Estado (NOERROR, NXDOMAIN, SERVFAIL)
Compreender o TTL e a propagação
O TTL (Time To Live) é frequentemente mal compreendido. Não é uma "propagação" mágica, é simplesmente uma duração de cache.
| TTL | Significado | Caso de uso |
|---|---|---|
| 300 (5 min) | Alterações visíveis rapidamente | Migrações, testes |
| 3600 (1h) | Equilíbrio desempenho/frescura | Uso comum |
| 86400 (24h) | Desempenho máximo | Registos estáveis |
Conselho para migração:
- 48h antes: Baixe o TTL para 300
- Dia D: Faça a alteração
- Após estabilização: Aumente o TTL para 3600 ou mais
Traçado iterativo: compreender a resolução
O traçado iterativo mostra cada etapa da resolução DNS, desde a raiz até ao servidor autoritativo.
Exemplo de traçado para captaindns.com A:
1. Raiz (.) → Devolve os servidores .com
Latência: 15ms
2. TLD (.com) → Devolve os NS de captaindns.com
Latência: 25ms
3. Autoritativo (ns1.provider.com) → Responde A = 203.0.113.50
Latência: 45ms
TTL: 3600
Quando usar o traçado?
- Resolução lenta → Identifique a etapa que atrasa
- SERVFAIL intermitente → Encontre o servidor problemático
- Diferença entre resolvedores → Compreenda de onde vem a diferença
- Escalada ao suporte → Forneça provas concretas
Tipos de registos DNS explicados
Registos de endereço
| Tipo | Descrição | Exemplo |
|---|---|---|
| A | Endereço IPv4 | 203.0.113.50 |
| AAAA | Endereço IPv6 | 2001:db8::1 |
Registos de alias e delegação
| Tipo | Descrição | Exemplo |
|---|---|---|
| CNAME | Alias para outro nome | www → captaindns.com |
| NS | Servidores de nomes | ns1.provider.com |
Registos de email
| Tipo | Descrição | Exemplo |
|---|---|---|
| MX | Servidores de correio com prioridade | 10 mail.captaindns.com |
| TXT (SPF) | Autenticação do remetente | v=spf1 include:_spf.google.com -all |
Registos de segurança
| Tipo | Descrição | Utilização |
|---|---|---|
| CAA | Autoridades de certificação autorizadas | Controla quem pode emitir certificados |
| DNSKEY | Chave pública DNSSEC | Validação de assinaturas |
| DS | Delegação assinada | Cadeia de confiança DNSSEC |
FAQ - Perguntas frequentes
P: Como funciona uma consulta DNS?
R: A sua consulta é enviada ao resolvedor selecionado (Google, Cloudflare, etc.). O resolvedor consulta a sua cache ou interroga a cadeia DNS (raiz → TLD → autoritativo) para obter a resposta.
P: Qual é a diferença entre os resolvedores?
R: Cada resolvedor tem a sua própria cache e pode ter respostas diferentes num dado momento dependendo de quando colocou o valor em cache. O servidor autoritativo fornece sempre a resposta mais fresca.
P: O que significa o TTL apresentado?
R: O TTL (Time To Live) indica quantos segundos a resposta permanece na cache do resolvedor antes de voltar a perguntar ao servidor autoritativo. TTL baixo = alterações visíveis mais rapidamente.
P: Quando usar o traçado iterativo?
R: Use o traçado para diagnosticar uma resolução lenta, compreender uma diferença entre resolvedores ou identificar um problema de delegação ou servidor autoritativo.
P: Porque é que a resposta difere entre os resolvedores?
R: É o mecanismo de cache DNS. Se um resolvedor consultou a sua zona antes da sua modificação, mantém a resposta antiga até à expiração do TTL.
Ferramentas complementares
| Ferramenta | Utilidade |
|---|---|
| Teste de propagação | Comparar as respostas de dezenas de resolvedores simultaneamente |
| Auditoria DNS | Verificar a saúde completa do seu domínio |
| Inspetor SPF | Analisar em detalhe o seu registo SPF |
| Testador de email | Testar SPF/DKIM/DMARC a partir do seu servidor |
Recursos úteis
- RFC 1035 - Domain Names Implementation (especificação DNS)
- Google Public DNS Documentation (guia de utilização)
- Cloudflare 1.1.1.1 Documentation (resolvedor Cloudflare)
- IANA - DNS Parameters (registo oficial de tipos)