Checklist de DNS e SSL antes de apontar um domínio (ferramentas grátis no browser)
Sempre que configuro um domínio novo — seja em projeto pessoal, ambiente de staging ou migração de DNS — eu rodo o mesmo checklist antes de considerar o deploy “ok”. Não é paranoia: já vi CNAME apontando para lugar errado, TTL alto atrasando propagação e certificado SSL emitido para o hostname errado.
Este post é o fluxo que uso hoje e as ferramentas que mantenho no bookmark. Parte delas faz parte de um projeto em que estou envolvido (XploreNetHub), mas o checklist vale com qualquer ferramenta equivalente.
1. DNS lookup (registros A, AAAA, CNAME, MX, NS)
O que verificar
- Registros A/AAAA apontam para o IP esperado (CDN, load balancer, servidor)?
- CNAME está na origem certa (ex.:
www→ apex ou CDN)? - MX existe se o domínio recebe e-mail?
- NS são os nameservers que você configurou no registrador?
Dica: anote o TTL. Se for 86400 (24h), uma correção pode demorar um dia inteiro para propagar.
Exemplo prático: consulta pronta para um domínio conhecido — DNS lookup do cloudflare.com (PT e EN, sem cadastro).
2. WHOIS (proprietário e expiração)
Útil para confirmar:
- Domínio registrado e não expirando em poucos dias
- Registrar e data de expiração coerentes com o que você espera
- Em domínios
.br, se o status está adequado
3. SSL / certificado
Depois do DNS, confiro:
- Certificado válido e não expirado
- CN/SAN cobre o hostname que o usuário acessa (
wwwvs apex) - Cadeia de certificados completa
Exemplo: SSL checker do vercel.app
4. Security headers (opcional, mas recomendado)
Para APIs e sites públicos, vale olhar Strict-Transport-Security, X-Content-Type-Options e Content-Security-Policy. Não é bloqueante para um MVP, mas ajuda a pegar configuração esquecida cedo.
Ordem que costumo seguir
- DNS lookup
- WHOIS (se domínio novo ou transferido)
- SSL checker
- Headers (se for produção)
Ferramentas que uso
Montei o XploreNetHub justamente para ter esse conjunto num lugar só: DNS, WHOIS, SSL, reputação de domínio, HTTP/2 e outras utilitárias de rede. Tudo gratuito, em português e inglês, sem instalar nada.
Limitações honestas: algumas consultas (DNS, WHOIS, ping) dependem de API no backend; ferramentas puramente front-end (validadores JSON/XML, gerador de UUID, etc.) rodam só no browser.
Referências
Se alguém tiver um passo que entra no fluxo de vocês (ex.: checagem de SPF/DMARC antes de MX), comenta aí — estou sempre refinando essa lista.