Entrar
CaptainDNS

Propagação e diagnóstico

Compare resolvedores no mundo inteiro e inspecione as respostas devolvidas.

Autenticação de email

Ferramentas para verificar e validar a configuração de autenticação de email.

Validador de sintaxe SPF

Revise cadeias include e limites de consultas DNS antes de publicar alterações.

Inspector de registos SPF

Resolva o registo TXT publicado, sinalize limites de pesquisas e descodifique cada mecanismo.

Validador de sintaxe DKIM

Verifique rapidamente a sintaxe dos seus registos DKIM.

Verificação de registo DKIM

Resolva um seletor e analise o registo TXT DKIM publicado.

Validador de sintaxe DMARC

Verifique destinos rua/ruf, modos de alinhamento e a política ativa antes de publicar.

Inspector de registos DMARC

Resolva a política publicada, revele diagnósticos e confirme a aplicação antes de passar a reject.

Validador de sintaxe BIMI

Verifique as tags BIMI, o logotipo e o certificado VMC antes de publicar.

Inspetor de registros BIMI

Resolve o registro BIMI publicado e analisa em um só lugar os diagnósticos de logotipo e VMC.

Auditoria de entregabilidade

Audite MX, SPF, DKIM e DMARC para confirmar que o domínio está pronto a enviar.

Analisador de cabeçalhos

Decodifique participantes, resultados SPF/DKIM/DMARC e encaminhamento a partir dos cabeçalhos brutos.

Gerador de registos DMARC

Crie registos DMARC conformes com todas as opções de política e relatórios.

Texto

Transforme, codifique e meça o seu conteúdo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Imagens

Pré-visualize e valide os seus logótipos BIMI antes da publicação.

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

Certificados

Analise os seus CSR, logótipos BIMI e certificados VMC antes da publicação.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

IP

Consulte endereços, proprietários, registos reversos e faixas.

Pesquisa reversa

Resolva um registo PTR e valide a consistência DNS.

WhoIs de IP

Identifique o proprietário de um bloco de IP e respetivos contactos.

Máscara IPv4

Calcule a rede, o broadcast e os hosts utilizáveis de qualquer bloco IPv4.

O meu endereço IP

Detete os seus endereços IPv4/IPv6 e a respetiva geolocalização.

Pesquisa de registo CNAME

No modo de rastreamento iterativo, o resolvedor é ignorado.
Consulta vários resolvedores públicos para comparar as respostas.

Como utilizar corretamente as diferentes opções do motor de pesquisa DNS?

O que é a traçado iterativa?

A traçado executa a resolução passo a passo. O resolvedor consulta primeiro os servidores raiz, depois os do TLD (.com, .br, .pt) e, por fim, os servidores autoritativos da zona pretendida. Em cada etapa, a página mostra o servidor consultado, a resposta, o RCODE e a latência.

  1. 1. Raiz

    Descoberta dos servidores do TLD para o nome solicitado.

  2. 2. TLD

    Referência aos NS da zona (delegação).

  3. 3. Autoritativos

    Resposta final (ou erro) com TTL e latência.

Para que serve?

  • Comparar respostas entre resolvedores e regiões
  • Detetar um cache quente, um TTL demasiado longo ou uma delegação incompleta
  • Explicar diferenças de latência ou um RCODE inesperado

Dica: deixe a traçado desativada para verificações rápidas; ative-a durante investigações ou para preparar um ticket/post-mortem.

O que é a traçado clássica?

A traçado clássica consulta apenas o resolvedor selecionado (UDP ou DoH) e mostra a resposta tal como é percecionada a partir desse ponto da rede. Obtém o RCODE, as secções da resposta e a latência do percurso cliente → resolvedor.

  1. 1. Resolvedor escolhido

    Use o preset ou a configuração personalizada para lançar a consulta exatamente como o seu serviço faria.

  2. 2. Protocolo preservado

    Respeita o transporte selecionado (UDP, TCP ou DoH) para reproduzir o comportamento real.

  3. 3. Resposta detalhada

    Mostra as secções question, answer e authority/additional quando existirem, com TTL e metadados úteis.

Porque utilizá-la?

  • Verificar a visão de um resolvedor específico antes de suspeitar de delegação
  • Confirmar valores em cache e o impacto de um TTL ou de um flush
  • Documentar uma resolução tal como a vê um cliente ou microserviço

Dica: mantenha a traçado iterativa desativada quando auditar um resolvedor específico; ative-a depois para comparar com o percurso raiz → TLD → autoritativo.

Como funciona o teste de propagação?

O teste consulta em paralelo um conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) e agrupa as respostas por conteúdo e RCODE. Vê imediatamente quem já aplicou a atualização.

  1. 1. Resolvedores multiponto

    Ative os presets de propagação para consultar vários atores distribuídos pelo mundo.

  2. 2. Comparação automática

    Agrupa respostas idênticas e assinala divergências ou erros específicos de cada resolvedor.

  3. 3. Resumo acionável

    Apresenta um resumo claro, a lista de resolvedores, latências e estado de cada grupo.

Quando usar?

  • Acompanhar a difusão de uma alteração DNS à escala global
  • Identificar caches ainda antigos e decidir um flush direcionado
  • Partilhar um estado de propagação num ticket ou post-mortem

Dica: durante o teste de propagação, a seleção de resolvedor fica bloqueada. Desative o modo para voltar ao diagnóstico unitário.

Informação adicional sobre registos DNS tipo CNAME

Um registo CNAME cria um alias: liga um nome de domínio a outro nome. O resolvedor segue o destino para obter os registos A ou AAAA e, assim, a morada IP do serviço.
Um CNAME contém nome, tipo, destino e TTL. O TTL indica quanto tempo a resposta permanece em cache no resolvedor local.

Exemplo de registo CNAME

NomeTipoDestinoTTL (s)
wwwCNAMEfornecedor.exemplo.net.3600

Neste exemplo, www é um alias. O destino deve publicar registos A ou AAAA para fornecer uma morada. TTL de 3600 equivale a uma hora.

Um único CNAME por nome

Um nome não pode possuir múltiplos CNAME nem partilhar o espaço com A, AAAA, MX ou TXT. O CNAME deve ser o único registo nessa etiqueta.

TTL explicado

TTL curto torna um novo destino visível mais rápido — ideal em migrações.
TTL médio/longo reduz consultas aos autoritativos para serviços estáveis.
Reduza o TTL antes de alterar o destino e aumente após estabilizar.

Nota
CNAME pode apontar para outro CNAME, mas cada salto acrescenta latência. Prefira apontar diretamente para o nome final quando possível.

Onde usar CNAME

No ápice (root) evita-se CNAME porque a zona precisa de SOA e NS. Alguns fornecedores oferecem ALIAS ou flattening para contornar.
Para www, um CNAME facilita apontar para um fornecedor. Subdomínios como api, cdn ou static também beneficiam de CNAME para manter flexibilidade.

Evite
Misturar CNAME com A/AAAA/MX/TXT no mesmo nome.
Usar CNAME no ápice sem função específica do fornecedor.
Apontar MX para um nome que é CNAME — o MX deve apontar para host com A/AAAA.

Verificar online

Um lookup DNS devolve o destino do CNAME e o TTL observado. Depois realize teste local.

Windows

nslookup
set q=cname
www.exemplo.com

nslookup
set q=cname
server 1.1.1.1
www.exemplo.com

Linux/macOS

dig cname www.exemplo.com

dig cname www.exemplo.com @1.1.1.1

Leitura rápida das respostas

A resposta mostra o destino; confirme que esse destino publica A ou AAAA. TTL elevado pode justificar atraso pós-alteração. Cadeias longas de CNAME devem ser encurtadas.

Procedimento simples

  1. Preparar o destino final com registos A/AAAA válidos.
  2. Reduzir o TTL para 300 ou 60 segundos horas antes.
  3. Atualizar o destino do CNAME na hora planeada.
  4. Verificar com nslookup ou dig a partir de diferentes redes.
  5. Restaurar um TTL confortável quando tudo estiver estável.

Dica prática
Registe destino atual, novo destino, data, TTL e motivo antes da alteração para facilitar reversões.

Casos frequentes

Site atrás de CDN

Defina www como CNAME para o nome fornecido pelo CDN. Mantenha A/AAAA no ápice se o fornecedor oferecer flattening.

Serviços externos

CNAME delega a resolução ao fornecedor (email transacional, analytics, etc.) sem expor moradas.

Pré-produção

preprod pode apontar via CNAME para infraestrutura distinta, permitindo switch rápido ao alterar o destino.

Resolução rápida

  1. Se o site não responde, confirme que o CNAME aponta para o destino correto.
  2. Certifique-se de que o destino publica A ou AAAA.
  3. Atualize o destino quando o fornecedor mudar de infraestrutura.
  4. Se o valor antigo persistir, aguarde o TTL expirar e limpe caches controladas.

Em resumo, um CNAME cria um alias entre nomes. O destino deve fornecer A/AAAA. CNAME não pode coexistir com outros registos na mesma etiqueta nem normalmente no ápice. Verifique com ferramentas online e com nslookup/dig para garantir uma operação segura e previsível.