Verificador de propagação de DNS
Consulta os registos DNS de um domínio em vários resolvedores públicos (Google, Cloudflare e outros) ao mesmo tempo, para ver se uma alteração de servidor de nomes já se propagou globalmente.
Dicas
- Logo após alterar um servidor de nomes ou um registo A, alguns resolvedores podem continuar a devolver o valor antigo até o TTL (tempo de vida) em cache expirar — isso é esperado, não um erro.
- Se os resolvedores divergirem, verifique primeiro o TTL. Um TTL mais longo (por exemplo, 24 horas) faz com que a propagação demore naturalmente mais a completar-se em todos os locais.
- Esta ferramenta não se limita a registos A: use-a também para MX e TXT (SPF/DKIM, etc.), especialmente logo após alterar configurações de e-mail.
- Uma resposta NXDOMAIN significa que o próprio domínio não existe. Verifique se há erros de digitação ou se o registo expirou.
- Como esta ferramenta também consulta resolvedores fora do Japão, é útil para avaliar o estado de propagação para um público internacional.
Perguntas frequentes
Curiosidade — ninguém realmente "transmite" alterações de DNS
O DNS baseia-se em cache hierárquico desde que foi concebido em 1983. Se cada resolvedor do planeta tivesse de recuar até aos servidores raiz em cada consulta, o sistema simplesmente não conseguiria acompanhar — por isso, cada resolvedor guarda uma resposta na sua própria cache durante o período permitido pelo TTL (Time To Live) do registo, respondendo instantaneamente a partir dessa cache a perguntas repetidas. É exatamente isto que torna o DNS rápido, mas também cria um efeito colateral: um atraso antes de uma alteração ficar visível em todo o lado.
Esse atraso é normalmente chamado de "propagação de DNS", mas na realidade nada está a ser transmitido ativamente ao mundo. O que acontece de facto é que a entrada de cache obsoleta de cada resolvedor expira silenciosamente segundo o seu próprio calendário de TTL, sendo apenas atualizada na próxima vez que alguém a consultar — uma renovação passiva e gradual, e não um envio ativo. Com um TTL de 24 horas, em teoria algum resolvedor em algum lugar poderia continuar a devolver o valor antigo durante essas 24 horas completas após a alteração.
O protocolo DoH (DNS sobre HTTPS) em que esta ferramenta se baseia foi originalmente impulsionado por volta de 2018 pela Mozilla e pela Google, principalmente por motivos de privacidade — para que os ISPs e outros intervenientes no percurso de rede não conseguissem ver o conteúdo de uma consulta DNS. Encriptar o tráfego DNS dentro do HTTPS comum teve também um efeito colateral útil: deu origem a uma API JSON padronizada que ferramentas como esta podem usar para consultar vários resolvedores públicos através de um servidor, sem precisar de sockets DNS de baixo nível.