NETWORK GUIA

Domain Health: O Check-Up Completo do Seu Dominio

Relatorio completo sobre DNS, e-mail, SSL, cabecalhos de seguranca e performance: tudo o que voce precisa para um dominio saudavel.

Domain Health: a visao geral

Gerenciar um dominio requer a coordenacao de multiplos componentes: DNS, e-mail, SSL, cabecalhos de seguranca, performance. Frequentemente esses aspectos sao gerenciados por equipes ou pessoas diferentes, e os problemas surgem nas interseccoes. O Domain Health Check foi projetado para fornecer uma visao holistica: analisa simultaneamente todos os componentes do dominio, identifica as dependencias entre eles e atribui uma pontuacao global de saude que reflete a configuracao geral.

Diferente de ferramentas especificas que analisam um unico aspecto, o Domain Health detecta problemas que so emergem da interacao entre componentes. Por exemplo: um registro SPF que autoriza um servidor que nao esta mais nos registros MX, um certificado SSL que nao cobre um subdominio usado para e-mail, ou um cabecalho HSTS que declara um max-age de 2 anos mas o certificado SSL expira em 3 meses. Essas inconsistencias entre dominios sao as mais dificeis de identificar com verificacoes separadas.

As cinco areas de analise

Relatorio Domain Health
$ domain-health --domain exemplo.com

[DNS]      92/100  3 NS ativos, SOA ok, DNSSEC ausente
[EMAIL]    88/100  MX ok, SPF ok, DKIM ok, DMARC p=quarantine
[SSL]      95/100  Grau A, TLS 1.3, 41 dias para expirar
[WEB]      78/100  HSTS ok, CSP parcial, sem Permissions-Policy
[NETWORK]  90/100  Ping 12ms, PTR ok, fora de blacklist

════════════════════════════════════════
  PONTUACAO GLOBAL:  89/100 — BOM
════════════════════════════════════════

Prioridades: Melhorar CSP, ativar DNSSEC, DMARC para reject

As cinco areas analisadas: DNS verifica servidores de nomes, registros essenciais, consistencia e DNSSEC. Email verifica MX, SPF, DKIM, DMARC e DNS reverso dos servidores de e-mail. SSL analisa o certificado, a cadeia, o protocolo TLS e os cifras. Web verifica os cabecalhos de seguranca HTTP, a compressao, o cache e o TTFB. Network testa a acessibilidade, as portas expostas e as blacklists. Para cada area, a ferramenta fornece uma pontuacao parcial e recomendacoes ordenadas por prioridade.

Como usar o relatorio para melhorar

Comece pelos problemas criticos (os em vermelho): certificado SSL expirado, SPF ausente, servidor em blacklist. Depois aborde os avisos (amarelo): DMARC nao configurado em reject, cabecalhos de seguranca ausentes, cifras TLS fracas. Por fim, as sugestoes (informativo): DNSSEC, BIMI, otimizacao do TTL. Para cada problema, use a ferramenta especifica para uma analise aprofundada: SSL Check para os detalhes do certificado, DNS Health Check para problemas DNS, Blacklist Check para as blacklists.

Execute o Domain Health Check apos cada mudanca significativa na configuracao: migracao de hospedagem, mudanca de provedor de e-mail, atualizacao do certificado SSL, modificacao dos servidores de nomes. E programe-o como verificacao regular — pelo menos mensal para dominios empresariais, semanal para dominios criticos. Uma queda gradual na pontuacao de saude e um sinal de alerta precoce de problemas que, se nao corrigidos, podem levar a indisponibilidade ou perda de e-mails.

O Domain Health tambem e uma excelente ferramenta para benchmarking competitivo: analise os dominios dos seus concorrentes para comparar a configuracao. Um concorrente com DMARC p=reject, BIMI ativo e HSTS preloaded projeta uma imagem de profissionalismo e seguranca superior. Use o relatorio como roteiro para igualar e superar o nivel de configuracao do setor.

Experimente Domain Health grátis
Relatório completo de saúde do domínio: DNS, e-mail, web, SSL
Usar Domain Health >

Explore the Network

capops.io Free tools for DevOps & SysAdmin — monitoring, deploy, CI/CD, server management and more Visit → pixcode.io Free graphic tools — image converter, color palette generator, SVG optimizer and more Visit →