Nota técnica: uma consulta isolada mostra o que a zona autoritativa responde agora, mas resultado de DNS sempre depende de cache, TTL e do resolver que perguntou. Para fechar diagnóstico de propagação, vale repetir a consulta em momentos diferentes ou cruzar com outros resolvers (1.1.1.1, 8.8.8.8, 9.9.9.9).
Consulta DNS: como ler registros, nameservers e sinais de propagação
A consulta DNS devolve o que a zona autoritativa do domínio publica agora: A (IPv4), AAAA (IPv6), MX (e-mail), NS (nameservers), TXT (SPF, DKIM, DMARC, verificações de propriedade), CNAME (apelidos) e SOA (controle da zona). O lookup vai direto aos servidores responsáveis pelo domínio, sem passar por resolver recursivo, então o resultado reflete o estado real da zona no instante da consulta - não uma cópia em cache.
DNS quebrado raramente aparece como "DNS quebrado": vira site fora do ar, e-mail caindo no spam, certificado inválido ou subdomínio apontando para o lugar errado. Um único registro mal configurado é suficiente. Por isso a leitura precisa cobrir tanto o uso técnico (validar A, MX, NS de um domínio que você administra) quanto a dúvida mais comum de quem chega aqui buscando "meu DNS".
Como verificar nameservers de um domínio
Digite o nome no campo acima (ex: seudominio.com.br) e clique em "Consultar registros". A resposta inclui os NS autoritativos - os servidores que o registrador (Registro.br, GoDaddy, Namecheap, Cloudflare) delegou oficialmente para responder pelo domínio. O normal são dois ou mais nomes no padrão ns1.provedor.com, ns2.provedor.com.
O teste do dia a dia é simples: os NS que aparecem aqui batem com o painel onde você edita a zona? Se não baterem, é o diagnóstico clássico de "alterei o registro mas nada mudou" - o painel editado não é o autoritativo. Acontece o tempo todo em migração mal finalizada e em domínio que mudou de provedor mas continuou com os NS antigos no Registro.br.
Como testar DNS de um site
Testar DNS de um site na prática são três checks: o A (ou AAAA) aponta para o IP correto da hospedagem; MX, SPF, DKIM e DMARC estão coerentes para o e-mail entregar bem; e os NS publicados no registrador batem com a zona que você administra. A ferramenta devolve tudo isso num único lookup - basta comparar com a documentação do provedor.
Resultado estranho costuma ser cache em propagação. Repetir a consulta depois de alguns minutos resolve a dúvida na maioria dos casos. Zonas estabilizam em 5 a 30 minutos para TTLs típicos; TTL de 1 dia pode segurar registro velho por muito mais tempo.
O que é DNS e por que ele decide se um domínio funciona
DNS é Domain Name System. Em vez de decorar IPs, o navegador resolve nomes como exemplo.com.br para o endereço correto, descobre o servidor de e-mail, confere autenticação e lê metadados da zona. Tudo isso é DNS - não é só "endereço do site".
A cadeia funciona assim: o computador pergunta para um resolver (o do provedor, 1.1.1.1 da Cloudflare, 8.8.8.8 do Google ou outro), o resolver caminha pela hierarquia autoritativa, traz a resposta e guarda em cache pelo tempo do TTL. É dessa estrutura que saem os efeitos práticos - propagação demorada, registro velho persistindo, diferença de resposta entre redes.
Tipos de registros DNS que aparecem no diagnóstico
Não precisa decorar a RFC inteira. Os registros abaixo cobrem a maioria absoluta dos casos de troubleshooting no dia a dia.
| Tipo | Função principal | Quando vira problema |
|---|---|---|
| A | Aponta o domínio para um endereço IPv4. | Site abre no servidor errado ou deixa de responder após migração. |
| AAAA | Aponta o domínio para um endereço IPv6. | Conexão falha em redes IPv6 quando o registro está incorreto. |
| CNAME | Cria um alias para outro nome de domínio. | Subdomínio fica apontando para destino incorreto ou em cadeia mal resolvida. |
| MX | Define para onde os e-mails do domínio devem ser entregues. | Mensagens não chegam ou vão para servidor antigo. |
| TXT | Guarda textos técnicos como SPF, DKIM, DMARC e verificações. | Email vai para spam, falha autenticação ou serviço não valida o domínio. |
| NS | Indica os nameservers autoritativos da zona. | Domínio aponta para infraestrutura DNS errada ou inconsistente. |
| SOA | Contém metadados administrativos da zona, como serial e tempos de refresh. | Replicação entre servidores fica inconsistente. |
Consulta de domínio não é a mesma coisa que "qual é meu DNS"
Quando uma pessoa pergunta "qual é meu DNS", ela pode estar falando do resolvedor que o computador está usando (DNS configurado na rede) ou dos nameservers autoritativos do domínio. Esta página atende ao segundo caso (consulta os registros publicados pela zona de UM DOMÍNIO). Se a sua dúvida é "qual resolvedor DNS eu estou usando agora?", abra meu DNS, que detecta o resolvedor da sua conexão. Para comparar a performance de resolvedores públicos, veja DNS Google vs Cloudflare vs Quad9 e melhores DNS públicos.
Resolver, nameserver autoritativo e cache: a confusão clássica
Misturar o DNS do roteador/sistema com os nameservers do domínio é um dos erros mais comuns. O resolver é quem pergunta - o DNS do provedor, o 1.1.1.1 da Cloudflare, o 8.8.8.8 do Google, o 9.9.9.9 do Quad9. O nameserver autoritativo é quem tem a resposta oficial da zona. Se o resolver está com cache antigo, ele entrega resposta defasada mesmo com o autoritativo já corrigido.
Isso muda completamente o diagnóstico de propagação: você corrige o autoritativo agora e ainda assim parte da internet continua vendo o estado antigo até o TTL expirar em cada resolver. Sem essa distinção, é fácil concluir errado que "o DNS não atualizou" quando na verdade o autoritativo já mudou.
TTL e propagação: por que a mudança não chega ao mesmo tempo para todos
TTL é time to live - o tempo que o resolver pode reaproveitar uma resposta antes de perguntar de novo. TTL alto significa menos consulta no autoritativo, mas propagação lenta. TTL baixo deixa a virada rápida, ao custo de mais tráfego DNS.
Quando o domínio trocou de hospedagem e ainda abre no servidor antigo para parte dos usuários, o suspeito quase sempre é o cache do resolver que cada rede está usando. Em migração planejada, reduzir o TTL para 300 segundos uns dias antes da virada encurta muito a janela de inconsistência. Em incidente já em andamento, o TTL explica por que o problema atinge só uma fatia.
| Cenário | O que observar | Leitura recomendada |
|---|---|---|
| Registro alterado há poucos minutos | Parte das redes vê a resposta antiga | Propagação ainda em andamento, especialmente com TTL alto. |
| Autoritativo correto, usuários vendo resposta antiga | Resolvedores mantendo cache | Problema de cache, não necessariamente de configuração atual. |
| NS antigos e novos se alternando | Delegação inconsistente | Revisar nameservers no registrador e sincronização da zona. |
| MX correto, mas e-mail falhando | TXT ausente ou SPF/DKIM errados | Problema de autenticação e reputação, não apenas de roteamento. |
Antes de migrar, reduza TTL quando possível
Se a troca de servidor é planejada, reduzir o TTL antes da migração ajuda a diminuir o tempo de cache antigo espalhado pela internet.
Quando o site não abre: ordem prática de diagnóstico
Sequência que funciona: confirmar se o A/AAAA aponta para o IP certo, checar se os NS são os esperados, ver se houve alteração recente e testar se a aplicação responde diretamente pelo IP. Boa parte dos casos é DNS correto com aplicação caída - o domínio resolve, mas o nginx/Apache devolve 502 ou 500. Outros são o oposto: servidor saudável respondendo por IP, mas o domínio continua apontando para o lugar antigo por cache ou NS desatualizado.
O sintoma também guia o palpite. Site principal fora: A. Só o www falhando: CNAME ou A do subdomínio. E-mail caindo: MX, SPF, DKIM, DMARC. Certificado inválido: A correto mas servidor sem o cert do domínio.
DNS de e-mail: MX, SPF, DKIM e DMARC
Quando um e-mail não chega, o suspeito quase sempre está em MX, SPF, DKIM ou DMARC - não no servidor de origem. MX diz quem recebe. SPF diz quem pode enviar em nome do domínio. DKIM assina criptograficamente a mensagem. DMARC junta SPF e DKIM numa política (none, quarantine, reject) e exige alinhamento. Faltar qualquer um desses derruba reputação e empurra mensagem legítima para o spam.
Domínio empresarial sem TXT bem configurado é domínio que envia e-mail e ninguém recebe. A leitura aqui é o ponto de partida - a configuração final exige comparar os TXT da zona com a documentação do provedor de e-mail (Google Workspace, Microsoft 365, Zoho, Locaweb).
DNS correto não garante aplicação saudável
Se o domínio aponta para o IP certo, mas o site continua falhando, o problema pode estar em certificado, proxy, firewall, balanceador, aplicação ou banco. DNS é apenas uma camada da stack.
DNS no Brasil: Registro.br, nameservers e operação prática
Em domínio .br, registro e delegação passam pelo Registro.br/NIC.br. A lógica do DNS é a mesma, mas o contexto operacional muda: muito domínio usa NS do provedor de hospedagem, da Cloudflare, da plataforma de e-mail ou o DNS embutido do próprio Registro.br. O que importa é a delegação ficar coerente - a zona ativa precisa ser exatamente a infraestrutura que você está editando.
A falha mais comum em incidente é editar registro num painel que não corresponde aos NS realmente delegados. O ajuste está certo, o lugar está errado, nada propaga. A consulta DNS expõe quem está respondendo de verdade.
Quando combinar consulta DNS, ping e WHOIS
Diagnóstico completo raramente fica numa ferramenta só. A consulta DNS resolve apontamento, configuração e propagação. Teste de ping mostra se o IP responde e com qual latência. Consulta WHOIS traz datas de registro, expiração, registrador e status administrativo - útil quando o suspeito é domínio vencido ou em redenção.
Como usar: Consulta DNS
- Digite o domínio no campo de consulta DNS.
- Clique em Consultar Registros para executar a verificação.
- Analise os tipos A, AAAA, MX, TXT, CNAME, NS e SOA retornados.
Consulta DNS: 8 Perguntas Frequentes
O que é consulta DNS?
É a leitura dos registros técnicos que conectam domínio a serviços de site e email.
Quanto tempo leva a propagação DNS?
Pode variar de minutos a horas, conforme TTL e caches intermediários.
Diferença entre A e CNAME?
A aponta para IP. CNAME aponta para outro hostname.
Para que serve registro MX?
MX define quais servidores recebem email do domínio e suas prioridades.
Para que serve TXT?
TXT guarda políticas e verificações, como SPF, DKIM e DMARC.
O que significa DNS não respondendo?
Pode indicar falha local, cache, roteador ou indisponibilidade no resolvedor.
O que é DNS reverso?
É a busca PTR que mapeia IP para nome, útil em validação de email e diagnóstico.
Como limpar cache DNS local?
No Windows use ipconfig /flushdns; em outros sistemas use comando equivalente.
Você acabou de usar a consulta DNS para inspecionar registros A, AAAA, MX, TXT, NS, CNAME e SOA, validar propagação e descobrir quem responde de verdade pela zona do domínio.