Entrar
CaptainDNS

Propagação e diagnóstico

Compare resolvedores no mundo inteiro e inspecione as respostas devolvidas.

Autenticação de email

Ferramentas para verificar e validar a configuração de autenticação de email.

Validador de sintaxe SPF

Revise cadeias include e limites de consultas DNS antes de publicar alterações.

Inspector de registos SPF

Resolva o registo TXT publicado, sinalize limites de pesquisas e descodifique cada mecanismo.

Validador de sintaxe DKIM

Verifique rapidamente a sintaxe dos seus registos DKIM.

Verificação de registo DKIM

Resolva um seletor e analise o registo TXT DKIM publicado.

Validador de sintaxe DMARC

Verifique destinos rua/ruf, modos de alinhamento e a política ativa antes de publicar.

Inspector de registos DMARC

Resolva a política publicada, revele diagnósticos e confirme a aplicação antes de passar a reject.

Validador de sintaxe BIMI

Verifique as tags BIMI, o logotipo e o certificado VMC antes de publicar.

Inspetor de registros BIMI

Resolve o registro BIMI publicado e analisa em um só lugar os diagnósticos de logotipo e VMC.

Auditoria de entregabilidade

Audite MX, SPF, DKIM e DMARC para confirmar que o domínio está pronto a enviar.

Analisador de cabeçalhos

Decodifique participantes, resultados SPF/DKIM/DMARC e encaminhamento a partir dos cabeçalhos brutos.

Gerador de registos DMARC

Crie registos DMARC conformes com todas as opções de política e relatórios.

Texto

Transforme, codifique e meça o seu conteúdo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Imagens

Pré-visualize e valide os seus logótipos BIMI antes da publicação.

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

Certificados

Analise os seus CSR, logótipos BIMI e certificados VMC antes da publicação.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

IP

Consulte endereços, proprietários, registos reversos e faixas.

Pesquisa reversa

Resolva um registo PTR e valide a consistência DNS.

WhoIs de IP

Identifique o proprietário de um bloco de IP e respetivos contactos.

Máscara IPv4

Calcule a rede, o broadcast e os hosts utilizáveis de qualquer bloco IPv4.

O meu endereço IP

Detete os seus endereços IPv4/IPv6 e a respetiva geolocalização.

Pesquisa de registo NS

No modo de rastreamento iterativo, o resolvedor é ignorado.
Consulta vários resolvedores públicos para comparar as respostas.

Como utilizar corretamente as diferentes opções do motor de pesquisa DNS?

O que é a traçado iterativa?

A traçado executa a resolução passo a passo. O resolvedor consulta primeiro os servidores raiz, depois os do TLD (.com, .br, .pt) e, por fim, os servidores autoritativos da zona pretendida. Em cada etapa, a página mostra o servidor consultado, a resposta, o RCODE e a latência.

  1. 1. Raiz

    Descoberta dos servidores do TLD para o nome solicitado.

  2. 2. TLD

    Referência aos NS da zona (delegação).

  3. 3. Autoritativos

    Resposta final (ou erro) com TTL e latência.

Para que serve?

  • Comparar respostas entre resolvedores e regiões
  • Detetar um cache quente, um TTL demasiado longo ou uma delegação incompleta
  • Explicar diferenças de latência ou um RCODE inesperado

Dica: deixe a traçado desativada para verificações rápidas; ative-a durante investigações ou para preparar um ticket/post-mortem.

O que é a traçado clássica?

A traçado clássica consulta apenas o resolvedor selecionado (UDP ou DoH) e mostra a resposta tal como é percecionada a partir desse ponto da rede. Obtém o RCODE, as secções da resposta e a latência do percurso cliente → resolvedor.

  1. 1. Resolvedor escolhido

    Use o preset ou a configuração personalizada para lançar a consulta exatamente como o seu serviço faria.

  2. 2. Protocolo preservado

    Respeita o transporte selecionado (UDP, TCP ou DoH) para reproduzir o comportamento real.

  3. 3. Resposta detalhada

    Mostra as secções question, answer e authority/additional quando existirem, com TTL e metadados úteis.

Porque utilizá-la?

  • Verificar a visão de um resolvedor específico antes de suspeitar de delegação
  • Confirmar valores em cache e o impacto de um TTL ou de um flush
  • Documentar uma resolução tal como a vê um cliente ou microserviço

Dica: mantenha a traçado iterativa desativada quando auditar um resolvedor específico; ative-a depois para comparar com o percurso raiz → TLD → autoritativo.

Como funciona o teste de propagação?

O teste consulta em paralelo um conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) e agrupa as respostas por conteúdo e RCODE. Vê imediatamente quem já aplicou a atualização.

  1. 1. Resolvedores multiponto

    Ative os presets de propagação para consultar vários atores distribuídos pelo mundo.

  2. 2. Comparação automática

    Agrupa respostas idênticas e assinala divergências ou erros específicos de cada resolvedor.

  3. 3. Resumo acionável

    Apresenta um resumo claro, a lista de resolvedores, latências e estado de cada grupo.

Quando usar?

  • Acompanhar a difusão de uma alteração DNS à escala global
  • Identificar caches ainda antigos e decidir um flush direcionado
  • Partilhar um estado de propagação num ticket ou post-mortem

Dica: durante o teste de propagação, a seleção de resolvedor fica bloqueada. Desative o modo para voltar ao diagnóstico unitário.

Informação adicional sobre registos DNS tipo NS

Um registo NS indica quais servidores são autoritativos para uma zona DNS. Lista os hostnames que detêm a zona; os resolvedores consultam-nos para obter os restantes registos.
Inclui nome, tipo, servidor NS e TTL. O TTL determina o tempo em cache no resolvedor local.

Exemplo de registo NS

NomeTipoServidor NSTTL (s)
@NSns1.exemplo.net.3600

@ representa o ápice. O objetivo é um hostname que deve publicar A ou AAAA e estar acessível.

Vários servidores

Uma zona deve listar vários NS para redundância e disponibilidade.

NomeTipoServidor NSTTL (s)
@NSns1.exemplo.net.3600
@NSns2.exemplo.net.3600

Planeie pelo menos dois servidores, idealmente em redes distintas.

Delegação de subdomínio

Para delegar sub.exemplo.com, adicione NS nesse nome na zona mãe. Cada objetivo deve resolver em A/AAAA. Se o hostname estiver dentro do subdomínio, a zona mãe pode publicar registos glue com as moradas. O objetivo continua simples: permitir que os resolvedores alcancem rapidamente os servidores filhos.

TTL explicado

TTL curto torna mudanças de servidores visíveis rapidamente.
TTL médio/longo reduz consultas para zonas estáveis.
Reduza o TTL antes de alterar os NS e aumente quando tudo estiver validado.

Nota
NS e SOA publicam-se no ápice. Um CNAME não deve aparecer num nome que também contém NS. O alvo NS é sempre um nome, não uma morada.

Onde usar NS

No ápice para designar os servidores autoritativos da zona.
Num subdomínio para delegar esse subdomínio a outros servidores.
Zonas filhas têm SOA e NS próprios.

Evite
Apontar NS para um IP em bruto.
Publicar apenas um NS.
Deixar destinos NS sem A/AAAA.
Manter conjuntos de NS diferentes entre zona mãe e filha sem motivo.

Verificar online

Lookup DNS mostra os servidores NS e o TTL observado. Depois execute testes locais.

Windows

nslookup
set q=ns
exemplo.com

nslookup
set q=ns
server 1.1.1.1
exemplo.com

Linux/macOS

dig ns exemplo.com

dig ns exemplo.com @1.1.1.1

Leitura rápida

Diversas entradas indicam múltiplos servidores; procure diversidade geográfica/rede. TTL alto explica atrasos. Diferença entre NS reportados pela zona mãe e pela zona filha indica falta de sincronização.

Procedimento simples

  1. Preparar novos servidores e respetivos A/AAAA.
  2. Reduzir TTL dos NS para 300 ou 60 segundos horas antes.
  3. Atualizar a zona com a nova lista de NS.
  4. Atualizar a delegação no registo, se necessário.
  5. Verificar de várias redes e restaurar TTL após estabilizar.

Dica prática
Mantenha registo dos NS publicados na zona e no registo. Anote data, TTL e motivo para evitar divergências.

Casos frequentes

Troca de fornecedor DNS

Publicar os novos NS e atualizar a delegação junto do registo. Confirmar coerência.

Delegar subdomínio

Adicionar NS no subdomínio na zona mãe; a equipa delegada gere a zona filha.

Adicionar servidor extra

Introduzir novo NS assegurando que resolve em A/AAAA e serve a zona atualizada.

Resolução rápida

  1. Se respostas antigas persistirem, verifique a coerência dos NS.
  2. Se um NS falhar, remova-o temporariamente enquanto corrige.
  3. Se a delegação não funciona, confirme registos glue quando necessários.
  4. Se valores antigos permanecem, aguarde o TTL e limpe caches controladas.

Em resumo, registos NS apontam para os servidores autoritativos. Devem ser múltiplos, acessíveis e coerentes entre zona e registo. Ajustar o TTL facilita transições. Verifique com ferramentas online e com nslookup/dig para garantir que os resolutores encontram a zona sem incidentes.