O Que É Uma Verificação de Saúde do Domínio?
A verificação de saúde do domínio é uma auditoria completa que avalia cada camada crítica da infraestrutura do seu domínio — desde registros DNS e nameservers até certificados SSL e autenticação de email. Em vez de testar componentes individuais um por vez, a verificação de saúde fornece uma pontuação única que resume o estado geral do domínio.
Nossa ferramenta executa várias verificações em paralelo: consulta seus registros DNS (A, AAAA, NS, MX), valida seu certificado SSL, verifica a autenticação de email SPF e DMARC, testa a responsividade dos nameservers, verifica o status DNSSEC e analisa cabeçalhos HTTP. Cada verificação é pontuada individualmente e combinada em uma nota geral de A a F.
Seja você webmaster, administrador de sistemas ou proprietário de domínio, executar uma verificação de saúde após mudanças de DNS, migrações de hospedagem ou renovações de SSL ajuda a detectar configurações incorretas antes que causem indisponibilidade, falhas na entrega de email ou vulnerabilidades de segurança.
O Que Nosso Verificador Analisa
O verificador de saúde do domínio avalia seu domínio em seis categorias críticas. Cada categoria recebe sua própria nota, e a pontuação combinada determina sua classificação geral de saúde.
Valida registros A, AAAA, NS e MX. Verifica registros ausentes, suporte a IPv6 (AAAA) e delegação correta de nameservers.
Verifica validade do certificado, data de expiração, cadeia de emissão e suporte a protocolos. Certificados expirados ou autoassinados geram alertas críticos.
Testa registros SPF, DMARC e DKIM. Registros SPF ou DMARC ausentes impactam severamente a entregabilidade de email e deixam seu domínio vulnerável a spoofing.
Testa responsividade, redundância (mínimo 2 NS) e se retornam respostas autoritativas.
Verifica se DNSSEC está ativado com registros DS e DNSKEY válidos. DNSSEC previne spoofing de DNS assinando digitalmente seus registros.
Analisa tempo de resposta HTTP, códigos de status e cabeçalhos de segurança (HSTS, CSP, X-Frame-Options).
Como a Pontuação de Saúde É Calculada
A pontuação começa em 100 e deduz pontos para cada problema encontrado. Problemas críticos (registros A ausentes, SSL expirado, sem SPF) causam grandes deduções. Avisos (sem AAAA, sem DNSSEC, resposta lenta) causam deduções menores. A porcentagem final é convertida em nota: A (90–100%), B (75–89%), C (60–74%), D (45–59%), F (0–44%).
Cada categoria (DNS, SSL, Email, Nameservers, DNSSEC, HTTP) é ponderada com base no impacto. SSL e DNS têm mais peso pois afetam diretamente se seu site é acessível. Autenticação de email tem peso alto porque registros SPF/DMARC ausentes expõem seu domínio a spoofing. DNSSEC e IPv6 têm peso menor por serem melhorias e não requisitos.
Por Que a Saúde do Domínio É Importante
Um domínio mal configurado leva a consequências reais: seus emails caem na pasta de spam, seu site exibe avisos de segurança, mecanismos de busca penalizam seus rankings e visitantes perdem a confiança. A saúde do domínio é a base da qual tudo depende.
Entregabilidade de Email
Registros SPF ou DMARC ausentes fazem com que emails sejam rejeitados ou marcados como spam pelo Gmail, Outlook e Yahoo. Desde fevereiro de 2024, o Google exige SPF e DMARC para remetentes em massa.
Segurança do Website
Certificados SSL expirados exibem avisos no navegador que afastam visitantes. DNSSEC ausente deixa seu DNS vulnerável a ataques de envenenamento de cache.
Rankings SEO
Google usa HTTPS como sinal de ranking. Resolução DNS lenta aumenta o tempo de carregamento (fator Core Web Vitals). Autenticação de email adequada previne marcação como spam.
Uptime e Confiabilidade
Ter apenas um nameserver cria um ponto único de falha. Se esse NS cair, todo o seu domínio fica inacessível.
Como Melhorar a Pontuação do Seu Domínio
Se seu domínio recebeu nota abaixo de A, siga esta ordem recomendada de correção baseada no impacto. Resolva problemas críticos primeiro, depois os avisos.
Um certificado SSL expirado ou ausente bloqueia visitantes com avisos do navegador. Use Let's Encrypt para certificados grátis, ou verifique seu certificado atual com nosso Verificador SSL.
Sem registros A, seu domínio não resolve para um IP. Sem registros NS, consultas DNS falham completamente. Verifique com nossa ferramenta de Consulta DNS.
Esses registros TXT autenticam seu email e previnem spoofing. Gmail, Outlook e Yahoo agora rejeitam emails de domínios sem SPF. Valide com nosso Verificador SPF.
São necessários pelo menos 2 registros NS para redundância. Ative DNSSEC no seu registrador para prevenir spoofing de DNS. Adicione registros AAAA para suporte IPv6.
Verificação de Saúde para Email
A autenticação de email é uma das partes mais impactantes da saúde do domínio. Desde fevereiro de 2024, Google e Yahoo exigem SPF e DMARC para qualquer domínio que envie mais de 5.000 emails por dia. Mesmo remetentes de baixo volume se beneficiam de autenticação configurada corretamente.
Nosso verificador testa os três pilares da autenticação de email. Para uma auditoria completa de segurança de email, use nosso Teste SMTP e Verificador BIMI.
Especifica quais servidores de email estão autorizados a enviar email em nome do seu domínio. Sem SPF, qualquer pessoa pode enviar email se passando pelo seu domínio.
Diz aos servidores receptores o que fazer com emails que falham nas verificações SPF ou DKIM (nenhuma ação, quarentena ou rejeição). Permite relatórios agregados para monitoramento.
Adiciona uma assinatura digital aos emails enviados que servidores receptores podem verificar usando uma chave pública publicada no seu DNS.
Ferramentas Relacionadas de DNS e Segurança
Aprofunde-se em áreas específicas da saúde do seu domínio com estas ferramentas de diagnóstico grátis.
Consulte todos os tipos de registros DNS para qualquer domínio.
Análise detalhada do certificado SSL.
Valide a sintaxe e lookups do seu registro SPF.
Verifique sua política DMARC e alinhamento.
Verifique delegação de nameservers e tempos de resposta.
Detalhes de registro do domínio e expiração.