Como funciona o modo alias (prioridade 0)?

Com prioridade 0, o registo SVCB funciona como um alias para o objetivo. Não são especificados parâmetros, o cliente segue simplesmente o objetivo indicado.

Qual é a diferença entre SVCB e HTTPS?

HTTPS é a variante de SVCB dedicada à web (porta 443 por defeito). SVCB é genérico e usa-se para qualquer tipo de serviço (IMAP, SMTP, etc.).

O que significam os parâmetros alpn e port?

alpn anuncia os protocolos suportados (h2, h3, imap...). port indica a porta do serviço se diferente do padrão.

Para que servem ipv4hint e ipv6hint?

São endereços IP indicativos para acelerar a conexão. Não substituem os registos A e AAAA que continuam necessários.

Onde usar um registo SVCB?

Em nomes de serviço dedicados como _imap._tcp ou _smtp._tcp quando o protocolo o prevê, ou no apex em modo alias para evitar um CNAME.

Pesquisa registo SVCB (Service Binding)

Descreva os seus serviços e os seus parâmetros de conexão

Configure a descoberta de serviços via DNS. Verifique se os seus registos SVCB anunciam corretamente os protocolos e parâmetros de conexão.

Host

Tipo

Resolvedor

Rastreamento iterativo

No modo de rastreamento iterativo, o resolvedor é ignorado.

Teste de propagação

Consulta vários resolvedores públicos para comparar as respostas.

Descrição de serviço

Anuncie como se conectar a um serviço: protocolos suportados, porta e endereços de fallback.

Multi-resolvedor

Compare as respostas do Google, Cloudflare e Quad9 para detetar problemas de propagação.

Modo alias

Use prioridade 0 para criar um alias para um objetivo sem usar um CNAME.

Parâmetros avançados

Publique alpn, port, ipv4hint, ipv6hint e ech para guiar os clientes para a configuração correta.

Gratuito e ilimitado

Teste quantos domínios precisar. Sem registo necessário.

Como utilizar corretamente as diferentes opções do motor de pesquisa DNS?

O que é a traçado iterativa?

A traçado executa a resolução passo a passo. O resolvedor consulta primeiro os servidores raiz, depois os do TLD (.com, .br, .pt) e, por fim, os servidores autoritativos da zona pretendida. Em cada etapa, a página mostra o servidor consultado, a resposta, o RCODE e a latência.

1. Raiz
Descoberta dos servidores do TLD para o nome solicitado.
2. TLD
Referência aos NS da zona (delegação).
3. Autoritativos
Resposta final (ou erro) com TTL e latência.

Para que serve?

Comparar respostas entre resolvedores e regiões
Detetar um cache quente, um TTL demasiado longo ou uma delegação incompleta
Explicar diferenças de latência ou um RCODE inesperado

Dica: deixe a traçado desativada para verificações rápidas; ative-a durante investigações ou para preparar um ticket/post-mortem.

O que é a traçado clássica?

A traçado clássica consulta apenas o resolvedor selecionado (UDP ou DoH) e mostra a resposta tal como é percecionada a partir desse ponto da rede. Obtém o RCODE, as secções da resposta e a latência do percurso cliente → resolvedor.

1. Resolvedor escolhido
Use o preset ou a configuração personalizada para lançar a consulta exatamente como o seu serviço faria.
2. Protocolo preservado
Respeita o transporte selecionado (UDP, TCP ou DoH) para reproduzir o comportamento real.
3. Resposta detalhada
Mostra as secções question, answer e authority/additional quando existirem, com TTL e metadados úteis.

Porque utilizá-la?

Verificar a visão de um resolvedor específico antes de suspeitar de delegação
Confirmar valores em cache e o impacto de um TTL ou de um flush
Documentar uma resolução tal como a vê um cliente ou microserviço

Dica: mantenha a traçado iterativa desativada quando auditar um resolvedor específico; ative-a depois para comparar com o percurso raiz → TLD → autoritativo.

Como funciona o teste de propagação?

O teste consulta em paralelo um conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) e agrupa as respostas por conteúdo e RCODE. Vê imediatamente quem já aplicou a atualização.

1. Resolvedores multiponto
Ative os presets de propagação para consultar vários atores distribuídos pelo mundo.
2. Comparação automática
Agrupa respostas idênticas e assinala divergências ou erros específicos de cada resolvedor.
3. Resumo acionável
Apresenta um resumo claro, a lista de resolvedores, latências e estado de cada grupo.

Quando usar?

Acompanhar a difusão de uma alteração DNS à escala global
Identificar caches ainda antigos e decidir um flush direcionado
Partilhar um estado de propagação num ticket ou post-mortem

Dica: durante o teste de propagação, a seleção de resolvedor fica bloqueada. Desative o modo para voltar ao diagnóstico unitário.

O que é um registo SVCB?

Um registo SVCB (Service Binding) descreve como contactar um serviço. Pode designar um objetivo e publicar parâmetros como protocolo, porta e endereços de fallback.

Estrutura de um registo SVCB:

Campo	Descrição	Exemplo
Prioridade	0 = alias, 1+ = serviço	`1`
Objetivo	Hostname do serviço	`mail.provider.com.`
alpn	Protocolos suportados	`imap`
port	Porta do serviço	`993`
ipv4hint	Endereços IPv4 indicativos	`203.0.113.10`

Modos de funcionamento

Modo serviço (prioridade > 0)

Anuncia os parâmetros de conexão:

_imap._tcp.captaindns.com.  3600  IN  SVCB  1 mail.provider.com. alpn=imap port=993

Modo alias (prioridade = 0)

Redireciona para outro objetivo sem parâmetros:

apex.captaindns.com.  3600  IN  SVCB  0 cdn.provider.com.

Parâmetros comuns

Parâmetro	Descrição	Exemplo
alpn	Protocolos suportados	`imap`, `h2`, `h3`
port	Porta do serviço	`993`, `443`
ipv4hint	Endereços IPv4 indicativos	`203.0.113.10`
ipv6hint	Endereços IPv6 indicativos	`2001:db8::1`
ech	Configuração ECH	(codificado base64)

Casos de utilização

Serviço IMAP

_imap._tcp.captaindns.com.  3600  IN  SVCB  1 mail.provider.com. alpn=imap port=993

Alias no apex

captaindns.com.  3600  IN  SVCB  0 cdn.provider.com.

Serviço aplicativo

_api._tcp.captaindns.com.  300  IN  SVCB  1 . alpn=h2 port=8443

Regras importantes

Compatibilidade

Regra	Explicação
Manter A/AAAA	Clientes antigos não usam SVCB
Objetivo válido	O objetivo deve ter registos A/AAAA
Prioridade coerente	0 = só alias, > 0 = serviço

Boas práticas

Prática	Porquê
Preferir HTTPS para web	Variante dedicada com semântica adaptada
TTL curto no início	Facilita as correções
Documentar parâmetros	Rastreabilidade das modificações

Verificação em linha de comandos

Linux/Mac

dig SVCB _imap._tcp.captaindns.com

Windows

nslookup -type=svcb _imap._tcp.captaindns.com

Ferramentas complementares

Ferramenta	Utilidade
Pesquisa HTTPS	Verificar registos web
Pesquisa A	Verificar endereços IPv4
Propagação DNS	Verificar a propagação mundial

Recursos úteis

RFC 9460 - SVCB and HTTPS Records