Entrar
CaptainDNS

Propagação e diagnóstico

Compare resolvedores no mundo inteiro e inspecione as respostas devolvidas.

Autenticação de email

Ferramentas para verificar e validar a configuração de autenticação de email.

Validador de sintaxe SPF

Revise cadeias include e limites de consultas DNS antes de publicar alterações.

Inspector de registos SPF

Resolva o registo TXT publicado, sinalize limites de pesquisas e descodifique cada mecanismo.

Validador de sintaxe DKIM

Verifique rapidamente a sintaxe dos seus registos DKIM.

Verificação de registo DKIM

Resolva um seletor e analise o registo TXT DKIM publicado.

Validador de sintaxe DMARC

Verifique destinos rua/ruf, modos de alinhamento e a política ativa antes de publicar.

Inspector de registos DMARC

Resolva a política publicada, revele diagnósticos e confirme a aplicação antes de passar a reject.

Validador de sintaxe BIMI

Verifique as tags BIMI, o logotipo e o certificado VMC antes de publicar.

Inspetor de registros BIMI

Resolve o registro BIMI publicado e analisa em um só lugar os diagnósticos de logotipo e VMC.

Auditoria de entregabilidade

Audite MX, SPF, DKIM e DMARC para confirmar que o domínio está pronto a enviar.

Analisador de cabeçalhos

Decodifique participantes, resultados SPF/DKIM/DMARC e encaminhamento a partir dos cabeçalhos brutos.

Gerador de registos DMARC

Crie registos DMARC conformes com todas as opções de política e relatórios.

Texto

Transforme, codifique e meça o seu conteúdo em segundos.

Conversor de caixa de texto

Converta instantaneamente qualquer bloco de texto para maiúsculas ou minúsculas.

Codificador / decodificador Base64

Codifique ou decodifique conteúdo em Base64 diretamente no navegador.

Gerador de slug

Transforme qualquer título em um slug otimizado para SEO em segundos.

Contador de palavras e caracteres

Meça o tamanho de qualquer texto com contagens imediatas de palavras e caracteres.

Imagens

Pré-visualize e valide os seus logótipos BIMI antes da publicação.

Inspector de logótipo BIMI

Analise a URL de um logótipo BIMI, o formato, os metadados e a renderização.

Certificados

Analise os seus CSR, logótipos BIMI e certificados VMC antes da publicação.

Analisador de CSR

Inspecione um CSR, extraia detalhes do assunto, impressões digitais e SANs pedidos.

Inspetor VMC

Examine um Verified Mark Certificate: autoridade emissora, validade e SAN antes de publicar o BIMI.

IP

Consulte endereços, proprietários, registos reversos e faixas.

Pesquisa reversa

Resolva um registo PTR e valide a consistência DNS.

WhoIs de IP

Identifique o proprietário de um bloco de IP e respetivos contactos.

Máscara IPv4

Calcule a rede, o broadcast e os hosts utilizáveis de qualquer bloco IPv4.

O meu endereço IP

Detete os seus endereços IPv4/IPv6 e a respetiva geolocalização.

Pesquisa de registo TXT

No modo de rastreamento iterativo, o resolvedor é ignorado.
Consulta vários resolvedores públicos para comparar as respostas.

Como utilizar corretamente as diferentes opções do motor de pesquisa DNS?

O que é a traçado iterativa?

A traçado executa a resolução passo a passo. O resolvedor consulta primeiro os servidores raiz, depois os do TLD (.com, .br, .pt) e, por fim, os servidores autoritativos da zona pretendida. Em cada etapa, a página mostra o servidor consultado, a resposta, o RCODE e a latência.

  1. 1. Raiz

    Descoberta dos servidores do TLD para o nome solicitado.

  2. 2. TLD

    Referência aos NS da zona (delegação).

  3. 3. Autoritativos

    Resposta final (ou erro) com TTL e latência.

Para que serve?

  • Comparar respostas entre resolvedores e regiões
  • Detetar um cache quente, um TTL demasiado longo ou uma delegação incompleta
  • Explicar diferenças de latência ou um RCODE inesperado

Dica: deixe a traçado desativada para verificações rápidas; ative-a durante investigações ou para preparar um ticket/post-mortem.

O que é a traçado clássica?

A traçado clássica consulta apenas o resolvedor selecionado (UDP ou DoH) e mostra a resposta tal como é percecionada a partir desse ponto da rede. Obtém o RCODE, as secções da resposta e a latência do percurso cliente → resolvedor.

  1. 1. Resolvedor escolhido

    Use o preset ou a configuração personalizada para lançar a consulta exatamente como o seu serviço faria.

  2. 2. Protocolo preservado

    Respeita o transporte selecionado (UDP, TCP ou DoH) para reproduzir o comportamento real.

  3. 3. Resposta detalhada

    Mostra as secções question, answer e authority/additional quando existirem, com TTL e metadados úteis.

Porque utilizá-la?

  • Verificar a visão de um resolvedor específico antes de suspeitar de delegação
  • Confirmar valores em cache e o impacto de um TTL ou de um flush
  • Documentar uma resolução tal como a vê um cliente ou microserviço

Dica: mantenha a traçado iterativa desativada quando auditar um resolvedor específico; ative-a depois para comparar com o percurso raiz → TLD → autoritativo.

Como funciona o teste de propagação?

O teste consulta em paralelo um conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) e agrupa as respostas por conteúdo e RCODE. Vê imediatamente quem já aplicou a atualização.

  1. 1. Resolvedores multiponto

    Ative os presets de propagação para consultar vários atores distribuídos pelo mundo.

  2. 2. Comparação automática

    Agrupa respostas idênticas e assinala divergências ou erros específicos de cada resolvedor.

  3. 3. Resumo acionável

    Apresenta um resumo claro, a lista de resolvedores, latências e estado de cada grupo.

Quando usar?

  • Acompanhar a difusão de uma alteração DNS à escala global
  • Identificar caches ainda antigos e decidir um flush direcionado
  • Partilhar um estado de propagação num ticket ou post-mortem

Dica: durante o teste de propagação, a seleção de resolvedor fica bloqueada. Desative o modo para voltar ao diagnóstico unitário.

Informação adicional sobre registos DNS tipo TXT

Um registo TXT publica texto associado a um nome de domínio. É usado para comprovar propriedade, configurar SPF, DKIM, DMARC ou expor metadados técnicos.
Inclui nome, tipo, valor e TTL. O TTL define o tempo em cache no resolvedor local.

Exemplo de registo TXT

NomeTipoValorTTL (s)
@TXT"v=spf1 ip4:203.0.113.0/24 ~all"3600

@ refere-se ao ápice. O valor contém uma regra SPF. TTL 3600 equivale a uma hora.

Exemplos comuns

NomeTipoValorTTL (s)
selector1._domainkeyTXT"v=DKIM1; k=rsa; p=MII...AB"3600
_dmarcTXT"v=DMARC1; p=quarantine; adkim=s; aspf=s"3600
@TXT"verificacao=token12345"300

Mostram um selector DKIM, uma política DMARC e um token de verificação. O nome depende do serviço.

Vários TXT na mesma etiqueta

Podem existir múltiplos registos TXT no mesmo nome. Cada valor surge na resposta. Para SPF mantenha apenas uma entrada por nome, agregando mecanismos. Para DKIM utilize selectores diferentes por chave.

TTL explicado

TTL curto acelera alterações — útil em verificações ou ajustes SPF.
TTL médio/longo reduz consultas para configurações estáveis.
Reduza o TTL antes da mudança e aumente após validação.

Nota
Valores TXT superiores a 255 bytes são divididos em várias cadeias entre aspas; os resolvedores reconstroem o texto no cliente.

Onde usar TXT

Coloque o registo no nome especificado pelo serviço: SPF no ápice, DKIM em selector._domainkey, DMARC em _dmarc. Tokens de verificação costumam usar nomes dedicados. TXT pode coexistir com A/AAAA/MX.

Evite
Ter duas entradas SPF no mesmo nome — una num só valor.
Esquecer aspas ou escapar mal caracteres especiais.
Publicar chave DKIM no seletor errado.

Verificar online

Lookup DNS devolve todos os valores TXT e o TTL observado. Depois teste localmente.

Windows

nslookup
set q=txt
exemplo.com

nslookup
set q=txt
server 1.1.1.1
exemplo.com

Linux/macOS

dig txt www.exemplo.com

dig txt www.exemplo.com @1.1.1.1

Leitura rápida

Múltiplas linhas indicam múltiplos valores. Prefácios v=spf1, v=DKIM1, v=DMARC1 ajudam a identificar cada função. TTL elevado pode justificar atraso pós-alteração. Valor vazio ou truncado geralmente indica aspas em falta ou quebra mal gerida.

Procedimento simples

  1. Registar valores atuais e TTL.
  2. Reduzir TTL para 300/60 segundos antes da alteração.
  3. Preparar novo valor (para SPF, fusione mecanismos numa única linha).
  4. Publicar o novo valor e remover o antigo, se aplicável.
  5. Verificar com nslookup/dig em várias redes e restaurar TTL após estabilizar.

Dica prática
Para DKIM, publique nova chave num novo seletor, mantenha a antiga até concluir a transição e só depois remova-a.

Casos frequentes

SPF

Publicar regra no ápice com hosts autorizados. Testar antes de produção.

DKIM

Publicar chave pública no seletor fornecido pelo serviço de email e confirmar que está completa.

DMARC

Publicar política em _dmarc com p= e opções relevantes; analisar relatórios se ativados.

Verificação de propriedade

Publicar token temporário e remover após validação, se permitido.

Resolução rápida

  1. SPF inválido? Verifique se existe apenas um registo SPF por nome.
  2. DKIM falha? Confirme seletor, chave completa e ausência de quebras indevidas.
  3. DMARC ausente? Verifique nome _dmarc e valor v=DMARC1.
  4. Valor antigo? Aguarde expiracao do TTL e limpe caches quando possível.

Em resumo, registos TXT expõem texto para verificações e políticas. Controlar o TTL e manter consistência (especialmente para SPF) evita incidentes. Use ferramentas online e nslookup/dig para confirmar a publicação e a propagação.