Entrar
CaptainDNS

Propagação e diagnóstico

Compare resolvedores no mundo inteiro e inspecione as respostas devolvidas.

Autenticação de email

Ferramentas para verificar e validar a configuração de autenticação de email.

Validador de sintaxe SPF

Revise cadeias include e limites de consultas DNS antes de publicar alterações.

Inspector de registos SPF

Resolva o registo TXT publicado, sinalize limites de pesquisas e descodifique cada mecanismo.

Validador de sintaxe DKIM

Verifique rapidamente a sintaxe dos seus registos DKIM.

Verificação de registo DKIM

Resolva um seletor e analise o registo TXT DKIM publicado.

Validador de sintaxe DMARC

Verifique destinos rua/ruf, modos de alinhamento e a política ativa antes de publicar.

Inspector de registos DMARC

Resolva a política publicada, revele diagnósticos e confirme a aplicação antes de passar a reject.

Validador de sintaxe BIMI

Verifique as tags BIMI, o logotipo e o certificado VMC antes de publicar.

Inspetor de registros BIMI

Resolve o registro BIMI publicado e analisa em um só lugar os diagnósticos de logotipo e VMC.

Auditoria de entregabilidade

Audite MX, SPF, DKIM e DMARC para confirmar que o domínio está pronto a enviar.

Analisador de cabeçalhos

Decodifique participantes, resultados SPF/DKIM/DMARC e encaminhamento a partir dos cabeçalhos brutos.

Gerador de registos DMARC

Crie registos DMARC conformes com todas as opções de política e relatórios.

Texto

Transforme, codifique e meça o seu conteúdo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Imagens

Pré-visualize e valide os seus logótipos BIMI antes da publicação.

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

Certificados

Analise os seus CSR, logótipos BIMI e certificados VMC antes da publicação.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

IP

Consulte endereços, proprietários, registos reversos e faixas.

Pesquisa reversa

Resolva um registo PTR e valide a consistência DNS.

WhoIs de IP

Identifique o proprietário de um bloco de IP e respetivos contactos.

Máscara IPv4

Calcule a rede, o broadcast e os hosts utilizáveis de qualquer bloco IPv4.

O meu endereço IP

Detete os seus endereços IPv4/IPv6 e a respetiva geolocalização.

Pesquisa de registo PTR

No modo de rastreamento iterativo, o resolvedor é ignorado.
Consulta vários resolvedores públicos para comparar as respostas.

Como utilizar corretamente as diferentes opções do motor de pesquisa DNS?

O que é a traçado iterativa?

A traçado executa a resolução passo a passo. O resolvedor consulta primeiro os servidores raiz, depois os do TLD (.com, .br, .pt) e, por fim, os servidores autoritativos da zona pretendida. Em cada etapa, a página mostra o servidor consultado, a resposta, o RCODE e a latência.

  1. 1. Raiz

    Descoberta dos servidores do TLD para o nome solicitado.

  2. 2. TLD

    Referência aos NS da zona (delegação).

  3. 3. Autoritativos

    Resposta final (ou erro) com TTL e latência.

Para que serve?

  • Comparar respostas entre resolvedores e regiões
  • Detetar um cache quente, um TTL demasiado longo ou uma delegação incompleta
  • Explicar diferenças de latência ou um RCODE inesperado

Dica: deixe a traçado desativada para verificações rápidas; ative-a durante investigações ou para preparar um ticket/post-mortem.

O que é a traçado clássica?

A traçado clássica consulta apenas o resolvedor selecionado (UDP ou DoH) e mostra a resposta tal como é percecionada a partir desse ponto da rede. Obtém o RCODE, as secções da resposta e a latência do percurso cliente → resolvedor.

  1. 1. Resolvedor escolhido

    Use o preset ou a configuração personalizada para lançar a consulta exatamente como o seu serviço faria.

  2. 2. Protocolo preservado

    Respeita o transporte selecionado (UDP, TCP ou DoH) para reproduzir o comportamento real.

  3. 3. Resposta detalhada

    Mostra as secções question, answer e authority/additional quando existirem, com TTL e metadados úteis.

Porque utilizá-la?

  • Verificar a visão de um resolvedor específico antes de suspeitar de delegação
  • Confirmar valores em cache e o impacto de um TTL ou de um flush
  • Documentar uma resolução tal como a vê um cliente ou microserviço

Dica: mantenha a traçado iterativa desativada quando auditar um resolvedor específico; ative-a depois para comparar com o percurso raiz → TLD → autoritativo.

Como funciona o teste de propagação?

O teste consulta em paralelo um conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) e agrupa as respostas por conteúdo e RCODE. Vê imediatamente quem já aplicou a atualização.

  1. 1. Resolvedores multiponto

    Ative os presets de propagação para consultar vários atores distribuídos pelo mundo.

  2. 2. Comparação automática

    Agrupa respostas idênticas e assinala divergências ou erros específicos de cada resolvedor.

  3. 3. Resumo acionável

    Apresenta um resumo claro, a lista de resolvedores, latências e estado de cada grupo.

Quando usar?

  • Acompanhar a difusão de uma alteração DNS à escala global
  • Identificar caches ainda antigos e decidir um flush direcionado
  • Partilhar um estado de propagação num ticket ou post-mortem

Dica: durante o teste de propagação, a seleção de resolvedor fica bloqueada. Desative o modo para voltar ao diagnóstico unitário.

Informação adicional sobre registos DNS tipo PTR

Um registo PTR estabelece a correspondência inversa: de uma morada IP para um nome de host. É usado em logs, diagnósticos de rede e mensageria. Para chegar a uma morada utilizamos A ou AAAA; para voltar a um nome usamos PTR.
Contém nome, tipo, objetivo e TTL. O TTL controla o tempo em cache no resolvedor local.

Exemplo de PTR para IPv4

NomeTipoObjetivoTTL (s)
10.113.0.203.in-addr.arpa.PTRmail.exemplo.net.3600

O nome corresponde à morada 203.0.113.10 escrita ao contrário na zona in-addr.arpa. O objetivo é o hostname desejado.

Exemplo de PTR para IPv6

NomeTipoObjetivoTTL (s)
0.1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.8.b.d.0.1.0.0.2.ip6.arpa.PTRhost.exemplo.net.3600

Cada nibble hexadecimal de 2001:db8::10 é invertido na zona ip6.arpa. O objetivo é o hostname associado.

Coerência ida e volta

Boas práticas exigem que o nome devolvido pelo PTR resolva novamente na morada original via A ou AAAA. Esta coerência ajuda a entregabilidade e investigações.

TTL explicado

TTL curto acelera mudanças de nome; útil ao trocar de morada.
TTL médio/longo reduz consultas para configurações estáveis.
Reduza o TTL antes de alterar o PTR e aumente após validação.

Nota
Uma morada deve publicar apenas um PTR relevante. Múltiplos nomes para a mesma morada criam ambiguidade. Prefira um hostname claro que resolva em A/AAAA.

Onde gerir PTR

Na zona inversa controlada pelo titular da morada. Para IPv4 usa-se in-addr.arpa; para IPv6, ip6.arpa. Em blocos atribuídos por operadores, a gestão costuma ser feita no painel do fornecedor.

Evite
Apontar PTR para nome sem A/AAAA.
Manter nomes antigos após alteração de morada.
Usar nome genérico pouco informativo.

Verificar online

Lookup DNS permite introduzir uma morada e ver o nome devolvido e o TTL observado. Depois teste localmente.

Windows

nslookup
set q=ptr
10.113.0.203.in-addr.arpa

ou simplesmente

nslookup 203.0.113.10

Para resolvedor específico:

nslookup
set q=ptr
server 1.1.1.1
10.113.0.203.in-addr.arpa

Linux/macOS

dig ptr 10.113.0.203.in-addr.arpa

dig ptr 10.113.0.203.in-addr.arpa @1.1.1.1

Para IPv6 utilize a forma ip6.arpa correspondente.

Leitura rápida

Resposta NXDOMAIN indica ausência de PTR — adicione-o. Nome que não resolve em A/AAAA revela incoerência. TTL elevado explica atraso pós-alteração.

Implementação simples

  1. Confirmar com o fornecedor quem gere a zona inversa.
  2. Escolher hostname descritivo que resolva em A/AAAA para a morada.
  3. Criar o PTR com TTL reduzido.
  4. Validar com nslookup ou dig a partir de várias redes.
  5. Aumentar o TTL após estabilização.

Dica prática
Para email, alinhe PTR, nome apresentado pelo servidor SMTP e registo A/AAAA correspondente. Melhora a reputação.

Casos frequentes

Servidor de correio

Requer PTR dedicado e coerente com A/AAAA do servidor.

Bloco num operador

Solicite a delegação inversa ou utilize a interface fornecida para gerir PTRs.

Instâncias efémeras

Automatize criação/remoção do PTR quando as instâncias sobem ou descem.

Resolução rápida

  1. Se uma ligação for rejeitada, verifique existência e coerência do PTR.
  2. Se valor antigo persistir, aguarde o TTL expirar e limpe caches controladas.
  3. Se o operador gere a zona, abra ticket indicando morada e hostname desejado.

Em resumo, um registo PTR fornece o nome associado a uma morada e complementa A/AAAA. Ajustar o TTL e manter coerência bidirecional simplifica verificações. Utilize ferramentas online e nslookup/dig para garantir identificação correta na resolução inversa.