Entrar
CaptainDNS

Propagação e diagnóstico

Compare resolvedores no mundo inteiro e inspecione as respostas devolvidas.

Autenticação de email

Ferramentas para verificar e validar a configuração de autenticação de email.

Validador de sintaxe SPF

Revise cadeias include e limites de consultas DNS antes de publicar alterações.

Inspector de registos SPF

Resolva o registo TXT publicado, sinalize limites de pesquisas e descodifique cada mecanismo.

Validador de sintaxe DKIM

Verifique rapidamente a sintaxe dos seus registos DKIM.

Verificação de registo DKIM

Resolva um seletor e analise o registo TXT DKIM publicado.

Validador de sintaxe DMARC

Verifique destinos rua/ruf, modos de alinhamento e a política ativa antes de publicar.

Inspector de registos DMARC

Resolva a política publicada, revele diagnósticos e confirme a aplicação antes de passar a reject.

Validador de sintaxe BIMI

Verifique as tags BIMI, o logotipo e o certificado VMC antes de publicar.

Inspetor de registros BIMI

Resolve o registro BIMI publicado e analisa em um só lugar os diagnósticos de logotipo e VMC.

Auditoria de entregabilidade

Audite MX, SPF, DKIM e DMARC para confirmar que o domínio está pronto a enviar.

Analisador de cabeçalhos

Decodifique participantes, resultados SPF/DKIM/DMARC e encaminhamento a partir dos cabeçalhos brutos.

Gerador de registos DMARC

Crie registos DMARC conformes com todas as opções de política e relatórios.

Texto

Transforme, codifique e meça o seu conteúdo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Imagens

Pré-visualize e valide os seus logótipos BIMI antes da publicação.

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

Certificados

Analise os seus CSR, logótipos BIMI e certificados VMC antes da publicação.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

IP

Consulte endereços, proprietários, registos reversos e faixas.

Pesquisa reversa

Resolva um registo PTR e valide a consistência DNS.

WhoIs de IP

Identifique o proprietário de um bloco de IP e respetivos contactos.

Máscara IPv4

Calcule a rede, o broadcast e os hosts utilizáveis de qualquer bloco IPv4.

O meu endereço IP

Detete os seus endereços IPv4/IPv6 e a respetiva geolocalização.

Pesquisa de registo SVCB

No modo de rastreamento iterativo, o resolvedor é ignorado.
Consulta vários resolvedores públicos para comparar as respostas.

Como utilizar corretamente as diferentes opções do motor de pesquisa DNS?

O que é a traçado iterativa?

A traçado executa a resolução passo a passo. O resolvedor consulta primeiro os servidores raiz, depois os do TLD (.com, .br, .pt) e, por fim, os servidores autoritativos da zona pretendida. Em cada etapa, a página mostra o servidor consultado, a resposta, o RCODE e a latência.

  1. 1. Raiz

    Descoberta dos servidores do TLD para o nome solicitado.

  2. 2. TLD

    Referência aos NS da zona (delegação).

  3. 3. Autoritativos

    Resposta final (ou erro) com TTL e latência.

Para que serve?

  • Comparar respostas entre resolvedores e regiões
  • Detetar um cache quente, um TTL demasiado longo ou uma delegação incompleta
  • Explicar diferenças de latência ou um RCODE inesperado

Dica: deixe a traçado desativada para verificações rápidas; ative-a durante investigações ou para preparar um ticket/post-mortem.

O que é a traçado clássica?

A traçado clássica consulta apenas o resolvedor selecionado (UDP ou DoH) e mostra a resposta tal como é percecionada a partir desse ponto da rede. Obtém o RCODE, as secções da resposta e a latência do percurso cliente → resolvedor.

  1. 1. Resolvedor escolhido

    Use o preset ou a configuração personalizada para lançar a consulta exatamente como o seu serviço faria.

  2. 2. Protocolo preservado

    Respeita o transporte selecionado (UDP, TCP ou DoH) para reproduzir o comportamento real.

  3. 3. Resposta detalhada

    Mostra as secções question, answer e authority/additional quando existirem, com TTL e metadados úteis.

Porque utilizá-la?

  • Verificar a visão de um resolvedor específico antes de suspeitar de delegação
  • Confirmar valores em cache e o impacto de um TTL ou de um flush
  • Documentar uma resolução tal como a vê um cliente ou microserviço

Dica: mantenha a traçado iterativa desativada quando auditar um resolvedor específico; ative-a depois para comparar com o percurso raiz → TLD → autoritativo.

Como funciona o teste de propagação?

O teste consulta em paralelo um conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) e agrupa as respostas por conteúdo e RCODE. Vê imediatamente quem já aplicou a atualização.

  1. 1. Resolvedores multiponto

    Ative os presets de propagação para consultar vários atores distribuídos pelo mundo.

  2. 2. Comparação automática

    Agrupa respostas idênticas e assinala divergências ou erros específicos de cada resolvedor.

  3. 3. Resumo acionável

    Apresenta um resumo claro, a lista de resolvedores, latências e estado de cada grupo.

Quando usar?

  • Acompanhar a difusão de uma alteração DNS à escala global
  • Identificar caches ainda antigos e decidir um flush direcionado
  • Partilhar um estado de propagação num ticket ou post-mortem

Dica: durante o teste de propagação, a seleção de resolvedor fica bloqueada. Desative o modo para voltar ao diagnóstico unitário.

Informação adicional sobre registos DNS tipo SVCB

Um registo SVCB indica como contactar um serviço. Pode apontar para outro nome e publicar parâmetros como protocolo, porta e pistas de endereço. Para websites utiliza-se muitas vezes a variante HTTPS (dedicada à web).
Inclui nome, tipo, prioridade, objetivo, parâmetros e TTL. O TTL controla o tempo em cache no resolvedor local.

Exemplo de registo SVCB

NomeTipoPrioridadeObjetivoParâmetrosTTL (s)
_imap._tcp.exemplo.comSVCB1mail.exemplo.net.alpn=imap port=993 ipv4hint=203.0.113.103600

O nome indica protocolo e transporte (_imap._tcp). O objetivo referencia outro host e os parâmetros detalham ligação.

Modo alias

Prioridade 0 ativa modo alias: o nome comporta-se como alias para o objetivo.

NomeTipoPrioridadeObjetivoParâmetrosTTL (s)
apex.exemplo.comSVCB0cdn.exemplo.net.(sem parâmetros)3600

Serve como alternativa ao CNAME onde este não é permitido.

Parâmetros comuns

ParâmetroFunção
alpnAnuncia protocolos suportados (h2, h3, imap...)
portIndica a porta do serviço
ipv4hintFornece sugestões de endereços IPv4
ipv6hintFornece sugestões de endereços IPv6
echPublica dados ECH (Encrypted ClientHello)

São indicações; não substituem registos A/AAAA.

TTL em linguagem simples

TTL curto acelera alterações. TTL médio/longo reduz consultas. Reduza antes da modificação, aumente após validação.

Nota
Para websites prefira registos HTTPS, que seguem as mesmas regras com semântica específica para navegadores.

Onde usar SVCB

Em nomes de serviço _serviço._protocolo, como _imap._tcp, quando o protocolo o prevê.
No ápice, em modo alias, se precisar apontar para outro nome evitando CNAME.
SVCB pode coexistir com A/AAAA; clientes que não o suportam continuam a usar endereços tradicionais.

Evite
Encadear objetivos sem necessidade.
Publicar parâmetros incoerentes com o serviço real.
Omitir A/AAAA no objetivo quando necessário.

Verificar online

Lookup DNS apresenta prioridade, objetivo, parâmetros e TTL observados. Depois teste localmente.

Windows

nslookup
set q=svcb
exemplo.com

nslookup
set q=svcb
server 1.1.1.1
exemplo.com

Linux/macOS

dig svcb exemplo.com

dig svcb exemplo.com @1.1.1.1

Leitura rápida

Prioridade 0 = alias; >0 = serviço com parâmetros. alpn orienta a escolha de protocolo. ipv4hint/ipv6hint são apenas sugestões. TTL alto justifica atrasos.

Implementação simples

  1. Definir objetivo: alias ou publicação de parâmetros.
  2. Reduzir TTL para 300/60 segundos antes da implementação.
  3. Publicar o SVCB com prioridade e parâmetros definidos.
  4. Verificar com nslookup/dig em várias redes.
  5. Restaurar TTL após estabilização.

Dica prática
Documente prioridade, objetivo e parâmetros, com data e motivo. Facilita controlos futuros.

Casos frequentes

Serviço de aplicação

Publicar _api._tcp com alpn e port para orientar clientes.

Uso com fornecedor

Modo alias para apontar ao hostname fornecido, mantendo A/AAAA no destino.

Migração para HTTP/3

Num site, publicar registo HTTPS (variante SVCB) com alpn=h3 e, se disponível, ech.

Resolução rápida

  1. Se clientes ignoram SVCB, confirme presença de A/AAAA no objetivo.
  2. Se protocolo selecionado está errado, verifique alpn.
  3. Se surgir loop, confirme que o objetivo não aponta de volta para o nome original.
  4. Se valor antigo persiste, aguarde o TTL expirar e limpe caches controladas.

Em resumo, registos SVCB descrevem um serviço, podendo atuar como alias ou fornecer parâmetros avançados. Ajuste o TTL para facilitar transições e valide com ferramentas online e nslookup/dig para garantir uma implementação previsível.