2

Checklist de DNS e SSL antes de apontar um domínio (ferramentas grátis no browser)

Sempre que configuro um domínio novo — seja em projeto pessoal, ambiente de staging ou migração de DNS — eu rodo o mesmo checklist antes de considerar o deploy “ok”. Não é paranoia: já vi CNAME apontando para lugar errado, TTL alto atrasando propagação e certificado SSL emitido para o hostname errado.

Este post é o fluxo que uso hoje e as ferramentas que mantenho no bookmark. Parte delas faz parte de um projeto em que estou envolvido (XploreNetHub), mas o checklist vale com qualquer ferramenta equivalente.

1. DNS lookup (registros A, AAAA, CNAME, MX, NS)

O que verificar

  • Registros A/AAAA apontam para o IP esperado (CDN, load balancer, servidor)?
  • CNAME está na origem certa (ex.: www → apex ou CDN)?
  • MX existe se o domínio recebe e-mail?
  • NS são os nameservers que você configurou no registrador?

Dica: anote o TTL. Se for 86400 (24h), uma correção pode demorar um dia inteiro para propagar.

Exemplo prático: consulta pronta para um domínio conhecido — DNS lookup do cloudflare.com (PT e EN, sem cadastro).

2. WHOIS (proprietário e expiração)

Útil para confirmar:

  • Domínio registrado e não expirando em poucos dias
  • Registrar e data de expiração coerentes com o que você espera
  • Em domínios .br, se o status está adequado

Exemplo: WHOIS do github.com

3. SSL / certificado

Depois do DNS, confiro:

  • Certificado válido e não expirado
  • CN/SAN cobre o hostname que o usuário acessa (www vs apex)
  • Cadeia de certificados completa

Exemplo: SSL checker do vercel.app

4. Security headers (opcional, mas recomendado)

Para APIs e sites públicos, vale olhar Strict-Transport-Security, X-Content-Type-Options e Content-Security-Policy. Não é bloqueante para um MVP, mas ajuda a pegar configuração esquecida cedo.

Ordem que costumo seguir

  1. DNS lookup
  2. WHOIS (se domínio novo ou transferido)
  3. SSL checker
  4. Headers (se for produção)

Ferramentas que uso

Montei o XploreNetHub justamente para ter esse conjunto num lugar só: DNS, WHOIS, SSL, reputação de domínio, HTTP/2 e outras utilitárias de rede. Tudo gratuito, em português e inglês, sem instalar nada.

Limitações honestas: algumas consultas (DNS, WHOIS, ping) dependem de API no backend; ferramentas puramente front-end (validadores JSON/XML, gerador de UUID, etc.) rodam só no browser.

Referências


Se alguém tiver um passo que entra no fluxo de vocês (ex.: checagem de SPF/DMARC antes de MX), comenta aí — estou sempre refinando essa lista.

Carregando publicação patrocinada...