Entrar
CaptainDNS

Propagação e diagnóstico

Compare resolvedores no mundo inteiro e inspecione as respostas devolvidas.

Autenticação de email

Ferramentas para verificar e validar a configuração de autenticação de email.

Validador de sintaxe SPF

Revise cadeias include e limites de consultas DNS antes de publicar alterações.

Inspector de registos SPF

Resolva o registo TXT publicado, sinalize limites de pesquisas e descodifique cada mecanismo.

Validador de sintaxe DKIM

Verifique rapidamente a sintaxe dos seus registos DKIM.

Verificação de registo DKIM

Resolva um seletor e analise o registo TXT DKIM publicado.

Validador de sintaxe DMARC

Verifique destinos rua/ruf, modos de alinhamento e a política ativa antes de publicar.

Inspector de registos DMARC

Resolva a política publicada, revele diagnósticos e confirme a aplicação antes de passar a reject.

Validador de sintaxe BIMI

Verifique as tags BIMI, o logotipo e o certificado VMC antes de publicar.

Inspetor de registros BIMI

Resolve o registro BIMI publicado e analisa em um só lugar os diagnósticos de logotipo e VMC.

Auditoria de entregabilidade

Audite MX, SPF, DKIM e DMARC para confirmar que o domínio está pronto a enviar.

Analisador de cabeçalhos

Decodifique participantes, resultados SPF/DKIM/DMARC e encaminhamento a partir dos cabeçalhos brutos.

Gerador de registos DMARC

Crie registos DMARC conformes com todas as opções de política e relatórios.

Texto

Transforme, codifique e meça o seu conteúdo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Imagens

Pré-visualize e valide os seus logótipos BIMI antes da publicação.

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

Certificados

Analise os seus CSR, logótipos BIMI e certificados VMC antes da publicação.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

IP

Consulte endereços, proprietários, registos reversos e faixas.

Pesquisa reversa

Resolva um registo PTR e valide a consistência DNS.

WhoIs de IP

Identifique o proprietário de um bloco de IP e respetivos contactos.

Máscara IPv4

Calcule a rede, o broadcast e os hosts utilizáveis de qualquer bloco IPv4.

O meu endereço IP

Detete os seus endereços IPv4/IPv6 e a respetiva geolocalização.

DNS LOOKUP

Pesquise mais depressa*

A consulta DNS mostra a resposta real da Internet para um nome de domínio. O princípio é simples. A ferramenta interroga resolvedores públicos em vários países e o servidor autoritativo do domínio. Percorre toda a cadeia de resolução e pode exibir o traçado completo com a latência em cada passo. Assim vê exatamente o que os registos devolvem no instante da consulta.

Seleção rápida de registos.
Escolha tipo, resolvedor e protocolo com um clique para lançar um teste direcionado.
Gráfico claro de latências.
Meça cada consulta e acompanhe um gráfico legível para comparar respostas e regiões.
Histórico e pesquisas guardadas.
Encontre buscas anteriores com hora, resolvedor escolhido e respostas observadas.
Traçado iterativo detalhado opcional.
Mostra os saltos de servidores e a latência em cada passo para explicar discrepâncias.
Product screenshot

Para que serve uma consulta DNS

Diagnosticar a origem de uma indisponibilidade de site.
Validar uma alteração antes de entrar em produção.
Confirmar a posse de um domínio durante uma verificação por TXT.
Configurar SPF, DKIM, DMARC, BIMI e controlar a visibilidade.
Preparar uma migração com TTL reduzido e acompanhar o efeito real na rede.
Comparar a resposta vista a partir da sua estação com a de outras regiões.

Saber útil
Fala-se muitas vezes de propagação DNS. Na realidade, o sistema coloca respostas em cache conforme o TTL. Enquanto esse tempo não expirar, alguns resolvedores mantêm o valor antigo. O termo propagação continua prático para descrever o efeito.

O que faz a ferramenta

Resolução recursiva completa desde a raiz até aos servidores autoritativos.
Escolha de um resolvedor público como Google, Cloudflare, Quad9, OpenDNS, Yandex ou do servidor autoritativo quando fizer sentido.
Visualização de respostas brutas com TTL e dados.
Traçado iterativo opcional que mostra cada salto e a latência.
Mensagem clara quando nenhuma resposta estruturada é encontrada.

Funcionamento de uma consulta DNS

O dispositivo pede a resposta ao resolvedor configurado na estação ou no router.
O resolvedor consulta primeiro a sua cache local.
Sem resposta, interroga um servidor raiz que indica o servidor do domínio de topo.
O servidor TLD redireciona para os servidores autoritativos do nome procurado.
O resolvedor interroga um servidor autoritativo que devolve o registo solicitado com o respetivo TTL.
O resolvedor coloca a resposta em cache para acelerar consultas futuras e envia-a ao dispositivo.

Dica rápida
Para verificar um resultado a partir da sua estação use nslookup no Windows e dig em macOS ou Linux. Estes comandos utilizam a configuração local ou um resolvedor à escolha.

Compreender o TTL e a famosa propagação

O TTL é um intervalo expresso em segundos. Indica quanto tempo uma resposta pode permanecer em cache.
Um TTL curto torna uma alteração visível mais depressa. Ideal durante uma migração.
Um TTL médio ou longo reduz a carga nos servidores autoritativos. Bom para um serviço estável.
Um fornecedor de acesso pode manter uma resposta mais tempo segundo a sua política de cache. A atualização pode demorar mais do que o esperado.

Truque prático
Antes de uma alteração, reduza o TTL com alguma antecedência. Aplique a mudança. Controle as respostas a partir de várias redes. Depois aumente para o TTL pretendido.

Quando lançar uma consulta DNS

Um site deixa de responder embora o servidor esteja online.
Acabou de modificar um registo e quer ver a resposta real.
Está a lançar um novo serviço e precisa de validar A, AAAA, CNAME ou MX.
Está a instalar SPF, DKIM, DMARC ou BIMI e deseja confirmar a visibilidade pública.
Está a preparar uma migração e quer medir a latência e o traçado de ponta a ponta.

Leitura de uma resposta

Presença de uma ou várias moradas para A ou AAAA

O cliente escolhe um endereço da lista, o que distribui a carga de forma simples.

Presença de um CNAME

A resposta mostra o destino. Verifique depois que o destino publica efetivamente A ou AAAA.

Presença de NS e SOA

A zona é servida por estes hosts. O serial do SOA deve aumentar após cada atualização.

Resposta vazia ou NXDOMAIN

Nenhum registo para esse nome. Verifique grafia, subdomínio e zona.

TTL elevado

Pode existir defasagem após uma alteração enquanto o cache não expirar.

Limites e pontos de atenção

Um CNAME não deve coexistir com A, AAAA, MX ou TXT no mesmo ponto.
No ápice de um domínio evita-se CNAME. Use o equivalente proposto pelo fornecedor, se existir.
Um MX deve apontar para um nome que resolva em A ou AAAA. Não use CNAME como destino de MX.
Um PTR deve devolver um nome que resolva para a morada original para manter consistência.
Os parâmetros SVCB e HTTPS orientam o cliente, mas não substituem A e AAAA.

Boas práticas para ganhar tempo

Documente cada alteração com data, TTL e motivo.
Teste a partir da sua rede e depois em resolvedores públicos.
Compare a resposta do servidor autoritativo com a de um resolvedor público.
Monitorize nomes críticos e defina alertas em caso de mudança inesperada.
Guarde uma captura do traçado quando ocorrer um incidente para a partilhar com um fornecedor.

Perguntas frequentes

Em que difere dos comandos locais?
A ferramenta interroga resolvedores públicos e pode mostrar o traçado completo. Os comandos locais continuam úteis para um controlo rápido a partir da sua estação.

Quanto tempo até ver uma alteração?
De alguns minutos a várias horas conforme o TTL e os caches ativos nos ISPs e em certos resolvedores públicos.

O que fazer se a resposta variar por região?
Aguarde a expiração do TTL. Limpe o cache local, se possível. Verifique a consistência nos servidores autoritativos.

Que tipos de registo verificar em prioridade?
A, AAAA, CNAME, MX, TXT, NS, SOA continuam básicos. Conforme a necessidade, adicione CAA, PTR, SRV, SVCB ou HTTPS. Com DNSSEC, controle DS e DNSKEY.

Lista de tipos de registos DNS

  • A : Liga um nome de domínio a uma morada IPv4.
  • AAAA : Liga um nome de domínio a uma morada IPv6.
  • MX : Indica os servidores que recebem o correio do domínio.
  • TXT : Publica texto para verificações e políticas de email.
  • CNAME : Cria um alias para outro nome de domínio.
  • NS : Indica os servidores autoritativos da zona.
  • SOA : Define a autoridade da zona e o número de série.
  • SVCB : Descreve um serviço e os parâmetros de ligação.
  • CAA : Limita que autoridades de certificação podem emitir certificados para o domínio.
  • HTTPS : Descreve a configuração de acesso ao site.
  • PTR : Associa uma morada IP a um hostname.