Qual é a diferença entre A e AAAA?

O registo A contém um endereço IPv4 (ex: 203.0.113.10), enquanto AAAA contém um endereço IPv6 (ex: 2001:db8::1). Ambos podem coexistir para o mesmo nome de domínio.

Porque é que os resolvedores devolvem respostas diferentes?

Cada resolvedor tem a sua própria cache. Se modificou um registo A recentemente, alguns resolvedores podem ainda devolver o valor antigo até o TTL expirar.

O que significa o TTL?

O TTL (Time To Live) indica quantos segundos a resposta permanece em cache. Um TTL de 3600 significa que os resolvedores guardam a resposta durante 1 hora antes de voltar a consultar o servidor autoritativo.

Como posso acelerar a propagação após uma alteração?

Não pode forçar os resolvedores a atualizar a sua cache. Antes de uma alteração importante, reduza o TTL para 300 segundos com 24-48h de antecedência. Após a alteração, aguarde que o TTL expire.

Posso ter múltiplos registos A para o mesmo nome?

Sim, é uma prática comum para distribuir o tráfego (round-robin DNS). O resolvedor devolve todos os endereços e o cliente escolhe um. Nota: isto não é um verdadeiro load balancer e não gere falhas automaticamente.

Porque NXDOMAIN se o meu domínio existe?

NXDOMAIN significa que o nome pedido não existe no DNS. Verifique a ortografia, o subdomínio, e que o registo esteja efetivamente publicado na sua zona DNS.

Pesquisa registo A (IPv4)

Verifique o endereço IPv4 do seu domínio em segundos

O seu site não responde? Verifique se o registo A aponta para o endereço IPv4 correto. Compare as respostas de múltiplos resolvedores DNS para detetar problemas de propagação.

Host

Tipo

Resolvedor

Rastreamento iterativo

No modo de rastreamento iterativo, o resolvedor é ignorado.

Teste de propagação

Consulta vários resolvedores públicos para comparar as respostas.

Resolução instantânea

Obtenha o endereço IPv4 de um domínio em tempo real. Compare respostas do Google, Cloudflare, Quad9 e do servidor autoritativo.

Deteção de discrepâncias

Identifique diferenças entre resolvedores. Detete caches obsoletas que ainda devolvem o endereço antigo.

Trace iterativa completa

Visualize o percurso DNS: raiz → TLD → autoritativo. Identifique qual passo é lento ou falha.

TTL e latência

Consulte o TTL restante para saber quando a cache expira. Meça a latência de cada resolvedor.

Gratuito e ilimitado

Sem registo necessário. Teste quantos domínios precisar, tantas vezes quantas quiser.

Como utilizar corretamente as diferentes opções do motor de pesquisa DNS?

O que é a traçado iterativa?

A traçado executa a resolução passo a passo. O resolvedor consulta primeiro os servidores raiz, depois os do TLD (.com, .br, .pt) e, por fim, os servidores autoritativos da zona pretendida. Em cada etapa, a página mostra o servidor consultado, a resposta, o RCODE e a latência.

1. Raiz
Descoberta dos servidores do TLD para o nome solicitado.
2. TLD
Referência aos NS da zona (delegação).
3. Autoritativos
Resposta final (ou erro) com TTL e latência.

Para que serve?

Comparar respostas entre resolvedores e regiões
Detetar um cache quente, um TTL demasiado longo ou uma delegação incompleta
Explicar diferenças de latência ou um RCODE inesperado

Dica: deixe a traçado desativada para verificações rápidas; ative-a durante investigações ou para preparar um ticket/post-mortem.

O que é a traçado clássica?

A traçado clássica consulta apenas o resolvedor selecionado (UDP ou DoH) e mostra a resposta tal como é percecionada a partir desse ponto da rede. Obtém o RCODE, as secções da resposta e a latência do percurso cliente → resolvedor.

1. Resolvedor escolhido
Use o preset ou a configuração personalizada para lançar a consulta exatamente como o seu serviço faria.
2. Protocolo preservado
Respeita o transporte selecionado (UDP, TCP ou DoH) para reproduzir o comportamento real.
3. Resposta detalhada
Mostra as secções question, answer e authority/additional quando existirem, com TTL e metadados úteis.

Porque utilizá-la?

Verificar a visão de um resolvedor específico antes de suspeitar de delegação
Confirmar valores em cache e o impacto de um TTL ou de um flush
Documentar uma resolução tal como a vê um cliente ou microserviço

Dica: mantenha a traçado iterativa desativada quando auditar um resolvedor específico; ative-a depois para comparar com o percurso raiz → TLD → autoritativo.

Como funciona o teste de propagação?

O teste consulta em paralelo um conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) e agrupa as respostas por conteúdo e RCODE. Vê imediatamente quem já aplicou a atualização.

1. Resolvedores multiponto
Ative os presets de propagação para consultar vários atores distribuídos pelo mundo.
2. Comparação automática
Agrupa respostas idênticas e assinala divergências ou erros específicos de cada resolvedor.
3. Resumo acionável
Apresenta um resumo claro, a lista de resolvedores, latências e estado de cada grupo.

Quando usar?

Acompanhar a difusão de uma alteração DNS à escala global
Identificar caches ainda antigos e decidir um flush direcionado
Partilhar um estado de propagação num ticket ou post-mortem

Dica: durante o teste de propagação, a seleção de resolvedor fica bloqueada. Desative o modo para voltar ao diagnóstico unitário.

O que é um registo A?

Um registo A (Address Record) é o registo DNS fundamental que associa um nome de domínio a um endereço IPv4. Quando digita um URL no seu navegador, a resposta do registo A indica qual servidor contactar.

Estrutura de um registo A:

Campo	Descrição	Exemplo
Nome	Domínio ou subdomínio	`www`
Tipo	Sempre `A`	`A`
Valor	Endereço IPv4	`203.0.113.10`
TTL	Duração da cache em segundos	`3600`

Exemplo concreto:

www.captaindns.com.  3600  IN  A  203.0.113.10

Este registo indica que www.captaindns.com aponta para o endereço IPv4 203.0.113.10 com um TTL de uma hora.

Casos de uso comuns

1. Apontar o apex do domínio

O apex (ou raiz) de um domínio (captaindns.com sem www) deve usar registos A porque os CNAME não são permitidos nesta posição segundo as RFC.

captaindns.com.  3600  IN  A  203.0.113.10

2. Distribuição de carga (Round-Robin)

Publique múltiplos registos A para distribuir os pedidos entre servidores:

www.captaindns.com.  300  IN  A  203.0.113.10
www.captaindns.com.  300  IN  A  203.0.113.11
www.captaindns.com.  300  IN  A  203.0.113.12

O resolvedor devolve a lista completa. O cliente tipicamente escolhe o primeiro. Este mecanismo distribui a carga mas não deteta falhas.

3. Servidor de email

O servidor apontado por um registo MX deve ter um registo A:

mail.captaindns.com.  3600  IN  A  203.0.113.25

O DNS inverso (PTR) deste IP deve corresponder para melhorar a entregabilidade do email.

Boas práticas

TTL: encontrar o equilíbrio

Situação	TTL recomendado	Razão
Configuração estável	3600-86400 (1h-24h)	Reduz a carga nos servidores autoritativos
Migração planeada	300-600 (5-10 min)	Permite rollback rápido
Teste ou debug	60-300 (1-5 min)	Alterações visíveis rapidamente

Conselho de migração: Reduza o TTL 24-48h antes da alteração, efetue a modificação, depois aumente o TTL quando estiver estável.

Evitar

❌ CNAME no apex: Não conforme com RFC, pode quebrar o email
❌ A + CNAME no mesmo nome: Proibido pelas RFC
❌ Endereço IP privado: Não funciona da Internet
❌ Esquecer registos antigos: Limpe após uma migração

Diagnóstico de problemas comuns

O site não responde

Verifique que o registo A existe
Confirme que o IP devolvido está correto
Teste a acessibilidade do IP (ping, telnet porta 80/443)
Compare múltiplos resolvedores para detetar problemas de propagação

Propagação lenta após alteração

Verifique o TTL do valor antigo (é o que conta)
O servidor autoritativo deve devolver o novo valor
Aguarde a expiração do TTL nos resolvedores públicos
Limpe a cache DNS local se necessário

Respostas inconsistentes entre resolvedores

É normal durante a propagação
Verifique que o servidor autoritativo devolve o valor correto
Use a trace iterativa para identificar diferenças
Aguarde que o TTL mais longo expire

Verificar por linha de comandos

Windows (nslookup)

nslookup
set q=a
captaindns.com

Com um resolvedor específico:

nslookup captaindns.com 1.1.1.1

Linux/Mac (dig)

dig A captaindns.com

Com um resolvedor específico:

dig A captaindns.com @1.1.1.1

Trace iterativa completa:

dig A captaindns.com +trace

Ferramentas complementares

Ferramenta	Utilidade
Pesquisa AAAA	Verificar o endereço IPv6 do domínio
Pesquisa CNAME	Verificar aliases DNS
Teste de propagação	Comparar dezenas de resolvedores simultaneamente
Auditoria DNS completa	Verificar a configuração DNS global

Recursos úteis

RFC 1035 - Domain Names Implementation (especificação DNS)
IANA - DNS Parameters (registo oficial de tipos)
Google Public DNS Documentation (guia de resolvedor)