Entrar
CaptainDNS

Propagação e diagnóstico

Compare resolvedores no mundo inteiro e inspecione as respostas devolvidas.

Autenticação de email

Ferramentas para verificar e validar a configuração de autenticação de email.

Validador de sintaxe SPF

Revise cadeias include e limites de consultas DNS antes de publicar alterações.

Inspector de registos SPF

Resolva o registo TXT publicado, sinalize limites de pesquisas e descodifique cada mecanismo.

Validador de sintaxe DKIM

Verifique rapidamente a sintaxe dos seus registos DKIM.

Verificação de registo DKIM

Resolva um seletor e analise o registo TXT DKIM publicado.

Validador de sintaxe DMARC

Verifique destinos rua/ruf, modos de alinhamento e a política ativa antes de publicar.

Inspector de registos DMARC

Resolva a política publicada, revele diagnósticos e confirme a aplicação antes de passar a reject.

Validador de sintaxe BIMI

Verifique as tags BIMI, o logotipo e o certificado VMC antes de publicar.

Inspetor de registros BIMI

Resolve o registro BIMI publicado e analisa em um só lugar os diagnósticos de logotipo e VMC.

Auditoria de entregabilidade

Audite MX, SPF, DKIM e DMARC para confirmar que o domínio está pronto a enviar.

Analisador de cabeçalhos

Decodifique participantes, resultados SPF/DKIM/DMARC e encaminhamento a partir dos cabeçalhos brutos.

Gerador de registos DMARC

Crie registos DMARC conformes com todas as opções de política e relatórios.

Texto

Transforme, codifique e meça o seu conteúdo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Imagens

Pré-visualize e valide os seus logótipos BIMI antes da publicação.

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

Certificados

Analise os seus CSR, logótipos BIMI e certificados VMC antes da publicação.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

IP

Consulte endereços, proprietários, registos reversos e faixas.

Pesquisa reversa

Resolva um registo PTR e valide a consistência DNS.

WhoIs de IP

Identifique o proprietário de um bloco de IP e respetivos contactos.

Máscara IPv4

Calcule a rede, o broadcast e os hosts utilizáveis de qualquer bloco IPv4.

O meu endereço IP

Detete os seus endereços IPv4/IPv6 e a respetiva geolocalização.

Pesquisa de registo HTTPS

No modo de rastreamento iterativo, o resolvedor é ignorado.
Consulta vários resolvedores públicos para comparar as respostas.

Como utilizar corretamente as diferentes opções do motor de pesquisa DNS?

O que é a traçado iterativa?

A traçado executa a resolução passo a passo. O resolvedor consulta primeiro os servidores raiz, depois os do TLD (.com, .br, .pt) e, por fim, os servidores autoritativos da zona pretendida. Em cada etapa, a página mostra o servidor consultado, a resposta, o RCODE e a latência.

  1. 1. Raiz

    Descoberta dos servidores do TLD para o nome solicitado.

  2. 2. TLD

    Referência aos NS da zona (delegação).

  3. 3. Autoritativos

    Resposta final (ou erro) com TTL e latência.

Para que serve?

  • Comparar respostas entre resolvedores e regiões
  • Detetar um cache quente, um TTL demasiado longo ou uma delegação incompleta
  • Explicar diferenças de latência ou um RCODE inesperado

Dica: deixe a traçado desativada para verificações rápidas; ative-a durante investigações ou para preparar um ticket/post-mortem.

O que é a traçado clássica?

A traçado clássica consulta apenas o resolvedor selecionado (UDP ou DoH) e mostra a resposta tal como é percecionada a partir desse ponto da rede. Obtém o RCODE, as secções da resposta e a latência do percurso cliente → resolvedor.

  1. 1. Resolvedor escolhido

    Use o preset ou a configuração personalizada para lançar a consulta exatamente como o seu serviço faria.

  2. 2. Protocolo preservado

    Respeita o transporte selecionado (UDP, TCP ou DoH) para reproduzir o comportamento real.

  3. 3. Resposta detalhada

    Mostra as secções question, answer e authority/additional quando existirem, com TTL e metadados úteis.

Porque utilizá-la?

  • Verificar a visão de um resolvedor específico antes de suspeitar de delegação
  • Confirmar valores em cache e o impacto de um TTL ou de um flush
  • Documentar uma resolução tal como a vê um cliente ou microserviço

Dica: mantenha a traçado iterativa desativada quando auditar um resolvedor específico; ative-a depois para comparar com o percurso raiz → TLD → autoritativo.

Como funciona o teste de propagação?

O teste consulta em paralelo um conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) e agrupa as respostas por conteúdo e RCODE. Vê imediatamente quem já aplicou a atualização.

  1. 1. Resolvedores multiponto

    Ative os presets de propagação para consultar vários atores distribuídos pelo mundo.

  2. 2. Comparação automática

    Agrupa respostas idênticas e assinala divergências ou erros específicos de cada resolvedor.

  3. 3. Resumo acionável

    Apresenta um resumo claro, a lista de resolvedores, latências e estado de cada grupo.

Quando usar?

  • Acompanhar a difusão de uma alteração DNS à escala global
  • Identificar caches ainda antigos e decidir um flush direcionado
  • Partilhar um estado de propagação num ticket ou post-mortem

Dica: durante o teste de propagação, a seleção de resolvedor fica bloqueada. Desative o modo para voltar ao diagnóstico unitário.

Informação adicional sobre registos DNS tipo HTTPS

Um registo HTTPS descreve como contactar um site. É a variante do SVCB dedicada à web. Pode apontar para um objetivo e anunciar parâmetros como protocolos, porta e dados ECH. Os navegadores usam-no para escolher a melhor ligação.
Contém nome, tipo, prioridade, objetivo, parâmetros e TTL. O TTL dita o tempo em cache no resolvedor local.

Exemplo de registo HTTPS

NomeTipoPrioridadeObjetivoParâmetrosTTL (s)
test.captaindns.comHTTPS1cdn.exemplo.net.alpn=h3,h2 port=443 ipv4hint=203.0.113.103600

O objetivo é outro host; os parâmetros indicam protocolos, porta e pistas de endereço. TTL de 3600 equivale a uma hora.

Modo alias

Prioridade zero ativa o modo alias: o nome comporta-se como alias para o objetivo.

NomeTipoPrioridadeObjetivoParâmetrosTTL (s)
captaindns.comHTTPS0cdn.exemplo.net.(sem parâmetros)3600

Este modo é útil no ápice, onde CNAME não é desejável.

Parâmetros comuns

ParâmetroFunção
alpnAnuncia protocolos (h2, h3)
portIndica a porta do serviço
ipv4hintSugere endereços IPv4
ipv6hintSugere endereços IPv6
echPublica dados ECH (Encrypted ClientHello)

São orientações para o cliente; não substituem registos A/AAAA.

TTL em linguagem simples

TTL curto torna mudanças mais visíveis, útil em transição.
TTL médio/longo reduz consultas para políticas estáveis.
Reduza antes da alteração e aumente após validação.

Nota
Clientes que não suportam HTTPS/SVCB continuam a usar A e AAAA. Estes registos permanecem obrigatórios.

Onde usar registos HTTPS

Em www para anunciar h3 ou apontar para CDN. No ápice, em modo alias, para redirecionar mantendo conformidade. Em subdomínios de aplicações com frontends web.
Pode coexistir com A/AAAA; navegadores escolhem IPv6 quando disponível.

Evite
Publicar HTTPS sem A/AAAA no objetivo.
Criar cadeias desnecessárias de objetivos.
Declarar parâmetros inconsistentes com o serviço real.

Verificar online

Um lookup DNS mostra prioridade, objetivo, parâmetros e TTL. Em seguida, teste localmente.

Windows

slookup
set q=https
exemplo.com

nslookup
set q=https
server 1.1.1.1
exemplo.com

Linux/macOS

dig https exemplo.com

dig https exemplo.com @1.1.1.1

Leitura rápida

Prioridade 0 = alias; maior que 0 = serviço com parâmetros. alpn indica suporte a h3/h2; ipv4hint/ipv6hint são sugestões. TTL elevado pode explicar atrasos.

Implementação simples

  1. Escolher objetivo (alias no ápice ou parâmetros em www).
  2. Reduzir TTL para 300/60 segundos antes.
  3. Publicar o registo HTTPS com prioridade, objetivo e parâmetros.
  4. Verificar com nslookup ou dig em várias redes.
  5. Repor TTL confortável após estabilização.

Dica prática
Documente prioridade, objetivo, parâmetros, data e motivo da alteração para futuras auditorias.

Casos frequentes

Acelerar HTTP/3

Publicar alpn=h3 em www mantendo h2 para compatibilidade.

Site através de fornecedor

Usar modo alias para apontar para o hostname do serviço. Manter registos A/AAAA no objetivo.

Ativar ECH

Publicar ech quando disponível na plataforma e validar suporte nos navegadores.

Resolução rápida

  1. Se h3 não for utilizado, confirme alpn e suporte do servidor.
  2. Se clientes ignorarem HTTPS, verifique A/AAAA do objetivo.
  3. Se surgir loop, confira se o objetivo não aponta de volta para o nome inicial.
  4. Se o valor antigo persistir, aguarde TTL e limpe caches quando possível.

Em resumo, um registo HTTPS anuncia como aceder a um site, podendo funcionar como alias e expor parâmetros úteis. Ajustar o TTL facilita mudanças. Verifique via ferramentas online e nslookup/dig para garantir uma configuração coerente e previsível.