Consulta DNS
Consulte registros DNS de qualquer domínio (A/AAAA/MX/TXT/NS/CNAME/SOA) via DoH. Executa localmente no seu navegador para proteger sua privacidade
Insira um domínio, escolha um tipo de registro e clique em Consultar
O que é uma consulta DNS?
O DNS (Domain Name System) é a «lista telefônica» da internet: traduz domínios legíveis por humanos, como example.com, nos endereços IP que as máquinas usam para se comunicar. Uma consulta DNS pede a um servidor DNS um registro específico de um domínio: um registro A retorna um endereço IPv4, um registro MX retorna os servidores de e-mail que recebem mensagens, e um registro TXT é comumente usado para SPF/DKIM e verificação de propriedade do domínio. Esta ferramenta realiza a consulta diretamente no seu navegador pelo protocolo DoH (DNS over HTTPS). A requisição vai do seu navegador direto a um resolvedor DNS público e nunca passa pelos nossos servidores, então o que você consulta e os resultados ficam locais, protegendo sua privacidade.
Como usar
Passos
- Insira o domínio a consultar, por exemplo example.com
- Selecione o tipo de registro a consultar (ex. A, MX, TXT) no menu suspenso
- Opcional: troque o provedor DoH (Cloudflare, Google ou AliDNS)
- Clique no botão Consultar ou pressione Enter
- Leia o nome, tipo, TTL e valor na tabela de resultados
Observações
- O TTL (tempo de vida) é em segundos e indica por quanto tempo um resolvedor armazena o registro em cache; um valor menor significa que as mudanças se propagam mais rápido.
- Um status NXDOMAIN significa que o domínio não existe; NOERROR sem registros de resposta geralmente indica que esse tipo não está configurado.
- Um valor MX se parece com «10 mail.example.com» — o número inicial é a prioridade, menor é preferido.
- Registros TXT podem ser longos e conter aspas, o que é normal; costumam ser usados para SPF, DKIM, DMARC e verificação de domínio.
Casos de uso
Princípio técnico
As consultas DNS tradicionalmente ocorrem sobre UDP na porta 53: o cliente envia uma mensagem DNS com o nome e o tipo da consulta ao seu resolvedor recursivo configurado, que por sua vez percorre os servidores raiz, de domínio de nível superior e autoritativos de forma recursiva e retorna a resposta. Definido na RFC 1035, a mensagem é um formato binário compacto, e os navegadores não podem enviar nem receber UDP 53 bruto por restrições de segurança, então ferramentas DNS baseadas na web normalmente precisam de um proxy no backend. O DoH (DNS over HTTPS), definido na RFC 8484, envolve mensagens DNS em requisições HTTPS sobre a porta 443. Ele aceita duas formas de payload: o wireformat binário (application/dns-message) e uma forma JSON (application/dns-json, fornecida pelo Google fora da RFC 8484 e também suportada pela Cloudflare). Esta ferramenta usa a forma JSON: o navegador envia uma requisição GET com o cabeçalho `Accept: application/dns-json` para `https://cloudflare-dns.com/dns-query?name=example.com&type=A` e recebe o JSON estruturado diretamente, sem backend. Campos-chave do JSON retornado: `Status` é o RCODE do DNS (0=NOERROR, 3=NXDOMAIN significando que o domínio não existe, 2=SERVFAIL uma falha de servidor); cada entrada do array `Answer` contém `name` (nome do registro), `type` (um código numérico de tipo como 1=A, 28=AAAA, 15=MX, 16=TXT, 2=NS, 6=SOA, 5=CNAME), `TTL` (tempo de vida do cache em segundos) e `data` (o valor do registro). Dados autoritativos também podem aparecer nas seções `Authority` (SOA, NS) e `Additional`. O valor central do DoH é privacidade e resistência a adulteração: as consultas DNS são criptografadas por HTTPS, então um interceptador não pode bisbilhotar nem alterar o conteúdo da consulta como poderia com UDP 53 em texto claro, nem sequestrar facilmente o tráfego identificando a porta. É exatamente o que permite a esta ferramenta funcionar inteiramente no navegador — o tráfego vai direto ao provedor DoH, sem nenhum servidor intermediário.
- DNS tradicional: RFC 1035, porta UDP/TCP 53, mensagens binárias; os navegadores não podem enviá-lo/recebê-lo diretamente e precisam de um proxy de backend.
- DoH: RFC 8484, DNS envolvido em HTTPS sobre a porta 443, criptografa o conteúdo da consulta, resiste a bisbilhotada e sequestro.
- DoH JSON: as requisições carregam `Accept: application/dns-json` e retornam JSON estruturado; suportado por Cloudflare e Google com CORS aberto, então o navegador pode chamá-los diretamente.
- RCODE: 0=NOERROR, 2=SERVFAIL, 3=NXDOMAIN (o domínio não existe), 5=REFUSED.
- Códigos de tipo de registro: 1=A, 28=AAAA, 5=CNAME, 15=MX, 16=TXT, 2=NS, 6=SOA, 33=SRV, 257=CAA.
- O TTL é o tempo de vida do cache em segundos; um resolvedor recursivo retorna o resultado em cache até o TTL expirar e então consulta novamente o servidor autoritativo.
Exemplos
Consultar o registro A de example.com
Domínio: example.com
Tipo: A
Status: NOERROR
Answer:
example.com. 300 A 93.184.216.34
# TTL 300s: este registro IPv4 será armazenado em cache por 5 minutos.Consultar o registro MX de gmail.com
Domínio: gmail.com
Tipo: MX
Status: NOERROR
Answer:
gmail.com. 3600 MX 5 gmail-smtp-in.l.google.com.
gmail.com. 3600 MX 10 alt1.gmail-smtp-in.l.google.com.
# O número inicial é a prioridade, menor é preferido; o e-mail é entregue primeiro ao servidor de prioridade 5.Consultar o registro TXT de example.com (SPF)
Domínio: example.com
Tipo: TXT
Status: NOERROR
Answer:
example.com. 3600 TXT "v=spf1 -all"
# Esta política SPF significa que o domínio não envia e-mail e todas as origens são rejeitadas.Consultar um domínio inexistente (NXDOMAIN)
Domínio: this-domain-does-not-exist-12345.com
Tipo: A
Status: NXDOMAIN
Answer: (nenhum)
# Status=3 significa que o domínio não existe no DNS, não é uma falha de servidor.Perguntas frequentes
Uma consulta DNS compromete minha privacidade?
Não. A requisição vai direto do seu navegador ao provedor DoH que você escolheu (Cloudflare, Google ou AliDNS), totalmente criptografada por HTTPS e nunca pelos nossos servidores — não podemos ver o que você consulta. É na verdade mais seguro do que uma consulta tradicional em UDP 53 em texto claro.
Por que provedores diferentes às vezes retornam resultados diferentes?
Os resultados DNS são armazenados em cache em cada nível de resolvedor conforme o TTL. Provedores diferentes têm estados de cache e momentos de atualização distintos, então durante a janela de propagação após uma mudança de registro podem retornar o valor antigo e o novo. Os resultados convergem quando o TTL do registro antigo expira.
O que significa NOERROR sem registros de resposta?
Significa que o domínio existe e a consulta teve sucesso, mas o domínio não tem nenhum registro do tipo consultado. Por exemplo, um resultado MX vazio geralmente indica que o domínio não recebe e-mail. A seção Authority normalmente retorna um registro SOA como base para o cache negativo.
O que o valor do TTL afeta?
O TTL (segundos) determina por quanto tempo um resolvedor armazena o registro em cache. Um TTL maior significa resolução global mais rápida e menor carga no servidor, mas propagação mais lenta de mudanças; um TTL menor faz as mudanças valerem mais rápido, mas com consultas mais frequentes. O TTL costuma ser reduzido antes de uma mudança DNS planejada.
Há suporte a DNS reverso (IP para domínio)?
Sim. Para consultar um registro PTR, insira o endereço IP no formato reverso: 8.8.8.8 passa a 8.8.8.8.in-addr.arpa, e IPv6 usa o sufixo ip6.arpa. O registro PTR retornado é o nome de domínio para o qual o IP resolve.
Por que abrir a URL DoH diretamente no navegador retorna 400?
O endpoint DoH JSON da Cloudflare exige o cabeçalho Accept: application/dns-json. A barra de endereço envia por padrão um cabeçalho Accept HTML, então retorna 400. É o comportamento esperado; chamá-lo via fetch com um cabeçalho personalizado funciona normalmente.
Posso consultar qualquer domínio de nível superior?
Sim. Contanto que o domínio esteja registrado no DNS e tenha os registros correspondentes configurados — incluindo gTLDs (.com, .org), ccTLDs (.cn, .jp, .de) e novos gTLDs — o provedor DoH o resolverá recursivamente e retornará o resultado.