Consulta DNS
Consulta registos DNS (A, AAAA, MX, TXT, NS, CNAME, SOA, CAA) de qualquer domínio público.
A carregar Consulta DNS… Se nada acontecer, ativa o JavaScript.
O Sistema de Nomes de Domínio (DNS) é a lista telefónica da internet, traduzindo nomes de anfitrião legíveis por humanos como example.com nos endereços IP numéricos que os computadores usam de facto para encaminhar o tráfego. Sem DNS, cada utilizador teria de memorizar endereços IP para cada site que visita. O DNS é uma base de dados hierárquica e distribuída, gerida por servidores de nomes autoritativos em todo o mundo, e processa milhares de milhões de consultas por segundo. Para além das simples pesquisas de endereços, os registos DNS transportam uma rica variedade de informação, incluindo configurações de servidores de correio, tokens de verificação de propriedade de domínios, políticas de segurança e assinaturas criptográficas.
Perguntas frequentes
Que dados envia esta ferramenta para os vossos servidores?
Que tipos de registo DNS são suportados?
A minha alteração de DNS não aparece, quanto tempo demora a propagação?
O que me diz o registo SOA?
Existem limites de frequência para o número de consultas que posso fazer?
Como é que isto se compara com executar 'dig' ou 'nslookup' num terminal?
O que é o DNSSEC e vou vê-lo nos resultados?
Esta ferramenta regista as minhas consultas para análise ou publicidade?
O que é um registo CNAME e quando devo usá-lo?
Posso consultar registos DNS de domínios privados ou internos?
Sobre Consulta DNS
Os administradores de sistemas recorrem às ferramentas de consulta DNS ao resolver falhas de entrega de correio (verificando os registos MX e SPF TXT), ao diagnosticar indisponibilidade de sites (confirmando que os registos A e AAAA apontam para o servidor correto) ou ao validar que uma alteração recente de DNS se propagou globalmente. Os programadores usam-na para confirmar que os desafios de verificação de domínio para certificados SSL ou serviços de terceiros como o Google Search Console estão corretamente publicados. As equipas de segurança consultam os registos CAA para restringir quais as autoridades de certificação que podem emitir certificados para um domínio, reduzindo o risco de emissão indevida. Até os utilizadores comuns podem beneficiar de verificar se o seu registador de domínios configurou corretamente os seus servidores de nomes.
Esta ferramenta realiza consultas DNS em direto a partir do nosso servidor contra a infraestrutura DNS pública, por isso os resultados refletem o que a internet em geral vê, em vez do teu resolvedor local ou da cache do teu fornecedor de acesso. Podes consultar todos os principais tipos de registo: A (endereço IPv4), AAAA (endereço IPv6), MX (troca de correio), TXT (texto, usado para SPF, DKIM e verificação de domínio), NS (servidores de nomes), CNAME (alias de nome canónico), SOA (início de autoridade, mostrando o servidor de nomes primário e o número de série da zona) e CAA (autorização da autoridade de certificação). As consultas são brevemente guardadas em cache do nosso lado para reduzir a carga sobre os servidores de nomes autoritativos e manter o serviço gratuito para todos. Não são retidos dados de identificação pessoal depois de a resposta ser devolvida.
Ao interpretar os resultados, presta atenção ao valor TTL (tempo de vida) junto a cada registo, indica-te quanto tempo os resolvedores guardarão esse registo em cache antes de o voltarem a consultar. Um TTL muito baixo (abaixo de 300 segundos) significa muitas vezes que o proprietário do domínio se está a preparar para uma alteração ou a gerir uma comutação em caso de falha. Se estiveres a resolver a propagação após uma alteração de DNS, lembra-te de que o resolvedor do teu próprio fornecedor pode estar a guardar em cache o valor antigo até o TTL expirar. Usa o número de série do registo SOA para confirmar que o servidor autoritativo tem os dados de zona mais recentes. Para resolver problemas de correio, consulta em conjunto os registos MX e TXT (procura v=spf1) para perceberes a configuração completa de encaminhamento de correio e antispam.
Como o DNS se tornou o alicerce invisível da internet
Antes de o DNS ser inventado em 1983, cada computador na ARPANET dependia de um único ficheiro de texto chamado HOSTS.TXT, mantido no Stanford Research Institute e descarregado regularmente por cada máquina ligada. À medida que a rede crescia, esta abordagem tornou-se inviável, o ficheiro era atualizado várias vezes por dia e o custo de largura de banda de o distribuir globalmente já estava a sobrecarregar a rede. Paul Mockapetris, do Information Sciences Institute da USC, concebeu a especificação do DNS, publicada nos RFC 882 e 883 em novembro de 1983, criando a base de dados hierárquica e distribuída que ainda hoje usamos.
O DNS original não tinha segurança incorporada, uma decisão de conceção deliberada para manter o protocolo simples e rápido. Esta omissão acabou por conduzir a vulnerabilidades graves: em 2008, o investigador de segurança Dan Kaminsky descobriu uma falha crítica de envenenamento de cache que podia permitir aos atacantes redirecionar domínios inteiros para servidores maliciosos. A falha afetava praticamente todos os resolvedores DNS do mundo e exigiu um lançamento de correção de emergência coordenado sem precedentes em todos os principais fornecedores em simultâneo, uma das maiores respostas de segurança coordenadas da história da internet.
O DNS sustenta agora muito mais do que a resolução de endereços. Os registos TXT modernos transportam políticas SPF que definem os remetentes de correio autorizados, chaves públicas DKIM que autenticam as assinaturas de email e tokens de validação de controlo de domínio que permitem às autoridades de certificação verificar a propriedade de um domínio sem qualquer interação humana. A humilde consulta DNS, que normalmente se completa em menos de 50 milissegundos, evoluiu silenciosamente até se tornar uma camada crítica de segurança e identidade para toda a internet.