Entrar
CaptainDNS

Propagação e diagnóstico

Compare resolvedores no mundo inteiro e inspecione as respostas devolvidas.

Autenticação de email

Ferramentas para verificar e validar a configuração de autenticação de email.

Validador de sintaxe SPF

Revise cadeias include e limites de consultas DNS antes de publicar alterações.

Inspector de registos SPF

Resolva o registo TXT publicado, sinalize limites de pesquisas e descodifique cada mecanismo.

Validador de sintaxe DKIM

Verifique rapidamente a sintaxe dos seus registos DKIM.

Verificação de registo DKIM

Resolva um seletor e analise o registo TXT DKIM publicado.

Validador de sintaxe DMARC

Verifique destinos rua/ruf, modos de alinhamento e a política ativa antes de publicar.

Inspector de registos DMARC

Resolva a política publicada, revele diagnósticos e confirme a aplicação antes de passar a reject.

Validador de sintaxe BIMI

Verifique as tags BIMI, o logotipo e o certificado VMC antes de publicar.

Inspetor de registros BIMI

Resolve o registro BIMI publicado e analisa em um só lugar os diagnósticos de logotipo e VMC.

Auditoria de entregabilidade

Audite MX, SPF, DKIM e DMARC para confirmar que o domínio está pronto a enviar.

Analisador de cabeçalhos

Decodifique participantes, resultados SPF/DKIM/DMARC e encaminhamento a partir dos cabeçalhos brutos.

Gerador de registos DMARC

Crie registos DMARC conformes com todas as opções de política e relatórios.

Texto

Transforme, codifique e meça o seu conteúdo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Imagens

Pré-visualize e valide os seus logótipos BIMI antes da publicação.

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

Certificados

Analise os seus CSR, logótipos BIMI e certificados VMC antes da publicação.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

IP

Consulte endereços, proprietários, registos reversos e faixas.

Pesquisa reversa

Resolva um registo PTR e valide a consistência DNS.

WhoIs de IP

Identifique o proprietário de um bloco de IP e respetivos contactos.

Máscara IPv4

Calcule a rede, o broadcast e os hosts utilizáveis de qualquer bloco IPv4.

O meu endereço IP

Detete os seus endereços IPv4/IPv6 e a respetiva geolocalização.

Pesquisa de registo A (IPv4)

No modo de rastreamento iterativo, o resolvedor é ignorado.
Consulta vários resolvedores públicos para comparar as respostas.

Como utilizar corretamente as diferentes opções do motor de pesquisa DNS?

O que é a traçado iterativa?

A traçado executa a resolução passo a passo. O resolvedor consulta primeiro os servidores raiz, depois os do TLD (.com, .br, .pt) e, por fim, os servidores autoritativos da zona pretendida. Em cada etapa, a página mostra o servidor consultado, a resposta, o RCODE e a latência.

  1. 1. Raiz

    Descoberta dos servidores do TLD para o nome solicitado.

  2. 2. TLD

    Referência aos NS da zona (delegação).

  3. 3. Autoritativos

    Resposta final (ou erro) com TTL e latência.

Para que serve?

  • Comparar respostas entre resolvedores e regiões
  • Detetar um cache quente, um TTL demasiado longo ou uma delegação incompleta
  • Explicar diferenças de latência ou um RCODE inesperado

Dica: deixe a traçado desativada para verificações rápidas; ative-a durante investigações ou para preparar um ticket/post-mortem.

O que é a traçado clássica?

A traçado clássica consulta apenas o resolvedor selecionado (UDP ou DoH) e mostra a resposta tal como é percecionada a partir desse ponto da rede. Obtém o RCODE, as secções da resposta e a latência do percurso cliente → resolvedor.

  1. 1. Resolvedor escolhido

    Use o preset ou a configuração personalizada para lançar a consulta exatamente como o seu serviço faria.

  2. 2. Protocolo preservado

    Respeita o transporte selecionado (UDP, TCP ou DoH) para reproduzir o comportamento real.

  3. 3. Resposta detalhada

    Mostra as secções question, answer e authority/additional quando existirem, com TTL e metadados úteis.

Porque utilizá-la?

  • Verificar a visão de um resolvedor específico antes de suspeitar de delegação
  • Confirmar valores em cache e o impacto de um TTL ou de um flush
  • Documentar uma resolução tal como a vê um cliente ou microserviço

Dica: mantenha a traçado iterativa desativada quando auditar um resolvedor específico; ative-a depois para comparar com o percurso raiz → TLD → autoritativo.

Como funciona o teste de propagação?

O teste consulta em paralelo um conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) e agrupa as respostas por conteúdo e RCODE. Vê imediatamente quem já aplicou a atualização.

  1. 1. Resolvedores multiponto

    Ative os presets de propagação para consultar vários atores distribuídos pelo mundo.

  2. 2. Comparação automática

    Agrupa respostas idênticas e assinala divergências ou erros específicos de cada resolvedor.

  3. 3. Resumo acionável

    Apresenta um resumo claro, a lista de resolvedores, latências e estado de cada grupo.

Quando usar?

  • Acompanhar a difusão de uma alteração DNS à escala global
  • Identificar caches ainda antigos e decidir um flush direcionado
  • Partilhar um estado de propagação num ticket ou post-mortem

Dica: durante o teste de propagação, a seleção de resolvedor fica bloqueada. Desative o modo para voltar ao diagnóstico unitário.

Informação adicional sobre registos DNS tipo A

Um registo A liga um nome de domínio a uma morada IPv4. É a resposta devolvida ao navegador para chegar ao servidor certo. Para IPv6 usa-se um registo AAAA. Um registo PTR faz o inverso e associa uma morada IPv4 a um nome.
Um registo A contém um nome, um tipo, um valor e um TTL. O TTL indica durante quanto tempo a resposta pode ficar em cache no resolvedor local.

Exemplo de registo DNS tipo A

NomeTipoMorada IPv4TTL (s)
wwwA203.0.113.103600

Neste exemplo, o nome www é um subdomínio. Para apontar para o ápice usa-se @. O valor deve ser uma morada IPv4 válida e roteável na Internet. Um TTL de 3600 equivale a uma hora.

Exemplo com várias moradas

É possível publicar vários registos A para o mesmo nome. O resolvedor local recebe a lista e escolhe uma morada, distribuindo a carga de forma simples.

NomeTipoMorada IPv4TTL (s)
wwwA203.0.113.103600
wwwA203.0.113.113600

Esta rotação não substitui um failover real: se uma morada falhar, alguns visitantes ainda a podem receber por instantes.

TTL explicado

TTL curto torna uma alteração visível mais depressa. Útil definir 60 segundos durante uma migração.
TTL médio ou longo reduz consultas aos autoritativos, ideal para serviço estável.
Reduza o TTL algumas horas antes da mudança e volte a aumentá-lo ao terminar.

Para saber
TTL não garante propagação instantânea. As caches respeitam a duração indicada. A atualização surge quando o contador chega a zero no resolvedor.

Onde usar um registo A

No ápice de um domínio publicam-se registos A. Colocar um CNAME nesse ponto não cumpre a RFC.
Para www pode usar A quando controla a morada IP; caso contrário, prefira CNAME apontando para um nome gerido pelo fornecedor.
Para outros subdomínios (api, cdn, blog) use CNAME, A ou AAAA. Cada serviço pode ter morada própria, simplificando alterações.

Evite
Misturar A e CNAME no mesmo nome.
Publicar moradas privadas numa zona pública.
Deixar um registo A antigo após migração.

Verificar online

Um lookup DNS online permite introduzir o nome e obter a lista de moradas IPv4 associadas ao registo A com o TTL visto na Internet. É o primeiro passo; em seguida faça um teste local.

Verificar no Windows

O Windows inclui o comando nslookup.

Resolvedor local
nslookup
set q=a
www.exemplo.com
Resolvedor específico
nslookup
set q=a
server 1.1.1.1
www.exemplo.com

A primeira consulta utiliza a configuração local. A segunda força o uso de um resolvedor externo (Cloudflare no exemplo).

Verificar em Linux e macOS

Nestes sistemas o comando dig é prático.

Resolvedor local
dig a www.exemplo.com
Resolvedor específico
dig a www.exemplo.com @1.1.1.1

Leitura rápida das respostas

Múltiplas moradas indicam distribuição simples de tráfego.
TTL restante elevado pode justificar atraso após alteração.
Resposta vazia ou erro de resolução aponta para erro de entrada ou morada retirada cedo demais.

Procedimento simples de migração

  1. Preparar o novo servidor com a nova morada.
  2. Reduzir o TTL para 300 ou 60 segundos umas horas antes.
  3. Substituir a morada antiga pela nova no momento previsto.
  4. Verificar com nslookup ou dig a partir de várias redes.
  5. Aumentar o TTL para um valor confortável quando tudo estiver estável.

Dica prática
Mantenha uma folha de acompanhamento para cada nome com responsável, data, TTL e motivo. Este rasto evita esquecimentos e facilita um eventual rollback.

Casos frequentes

Site atrás de CDN

Use CNAME para www para seguir o fornecedor e mantenha um registo A no ápice.

Ambiente multirregional

Publique várias moradas próximas dos visitantes. O resolvedor local escolhe uma IPv4 da lista. Para roteamento geográfico precisa de funções avançadas em DNS ou na aplicação.

Servidor de email

O registo A publica a IPv4 do servidor de email. O PTR inverso reforça a entregabilidade. Ambos devem corresponder, e a atualização não é automática nos dois sentidos.

Resolução rápida de problemas

  1. Se o site não responde, verifique primeiro a resolução local.
  2. Se surgir uma morada privada, corrija a zona pública.
  3. Se a resposta alterna entre duas moradas e uma está inoperante, remova a problemática.
  4. Se a resposta mantém o valor antigo, aguarde o TTL expirar e limpe a cache local se puder.

Em resumo, um registo A associa um nome a uma morada IPv4. O TTL controla o tempo em cache. Várias moradas ajudam a distribuir tráfego mas não implementam failover. CNAME não coexiste com A no mesmo nome. O ápice publica registos A. Confirme online e depois com nslookup (Windows) ou dig (Linux/macOS).
Com estas orientações a gestão torna-se simples, as mudanças decorrem sem stress e os visitantes acedem ao site sem incidentes.