Ferramentas de Diagnóstico de Rede
Inspecione cabeçalhos de resposta, redirecionamentos e segurança
DNS e Registros
Consulta DNS Todos os registros DNS de qualquer domínio Consulta de Registro A Endereços IPv4 de um domínio Consulta de Registro AAAA Endereços IPv6 de um domínio Consulta MX Servidores de e-mail de um domínio Consulta NS Servidores de nomes autoritativos Consulta TXT Registros TXT, SPF, verificação Consulta CNAME Registros de nome canônico (alias) Consulta SOA Registro Start of Authority Consulta SRV Registros de localização de serviço Consulta CAA Quais ACs podem emitir certificados DNS Reverso (PTR) Endereço IP para hostname Verificação DNSSEC O domínio está assinado e validado? Diagnóstico de DNS Um relatório completo de delegação e DNSEntregabilidade de E-mail
Verificação SPF Valide seu registro Sender Policy Framework Verificação DMARC Inspecione e avalie sua política DMARC Verificação DKIM Encontre e valide sua chave pública DKIM Verificação de Blacklist Verifique um IP em listas de bloqueio de e-mail (DNSBLs) Teste SMTP Conecte-se a um servidor de e-mail e verifique o STARTTLS Verificação MTA-STS Política de TLS obrigatório para e-mail de entrada Verificação BIMI Registro de logotipo da marca para e-mail Verificação TLS-RPT Política de relatórios de TLS do SMTPRede e Web
Verificação de Certificado SSL Inspecione o certificado TLS e a validade de um site Verificação de Cabeçalhos HTTP Inspecione cabeçalhos de resposta, redirecionamentos e segurança Ping (TCP) Acessibilidade e latência por TCP Verificação de Portas Quais portas comuns estão abertasDomínio
Consulta WHOIS Dados de registro de domínios, IPs e ASNsOs cabeçalhos de resposta HTTP revelam como um servidor web se comporta: o código de status que ele retorna, para onde redireciona, qual software executa e quais cabeçalhos de segurança envia. A ausência de cabeçalhos como HSTS, Content-Security-Policy ou X-Frame-Options deixa os sites expostos a ataques de downgrade, injeção e clickjacking. O IPeek segue toda a cadeia de redirecionamento e avalia a resposta em relação aos principais cabeçalhos de segurança.
Toda resposta HTTP começa com um código de status e um conjunto de cabeçalhos antes do corpo da página. O código de status diz ao cliente o que aconteceu: 200 significa sucesso, 301 e 302 significam que o recurso foi movido, 404 significa não encontrado e 5xx significa que o servidor falhou. Os cabeçalhos carregam metadados como Content-Type, Server, Cache-Control e as diretivas de segurança que instruem o navegador sobre como tratar a página. O IPeek solicita a URL, captura esses cabeçalhos exatamente como o servidor os enviou e segue cada redirecionamento para que você veja todo o caminho até a resposta final.
Primeiro confirme se o código de status final é o que você espera, normalmente 200 para uma página no ar. Depois percorra a cadeia de redirecionamento: uma configuração limpa redireciona HTTP para HTTPS e qualquer host não canônico para o canônico no menor número de saltos possível, já que cada redirecionamento extra adiciona latência. Fique atento a loops de redirecionamento ou a uma cadeia que termina no host errado. O cabeçalho Server revela o software em uso, e a nota dos cabeçalhos de segurança mostra de relance quais cabeçalhos de proteção estão presentes e quais estão ausentes.
O Strict-Transport-Security (HSTS) força os navegadores a usar HTTPS, evitando ataques de downgrade. O Content-Security-Policy limita de onde scripts e recursos podem ser carregados, a defesa mais forte contra cross-site scripting. O X-Frame-Options ou uma diretiva CSP frame-ancestors bloqueia o clickjacking controlando quem pode incorporar sua página. O X-Content-Type-Options: nosniff impede o MIME sniffing. A lacuna mais comum é um site que não serve nenhum desses, deixando o navegador sem proteção extra. Adicione-os no servidor web ou na CDN e verifique novamente para confirmar que aparecem na resposta ao vivo.
Verifique os cabeçalhos após implantar, após mudar sua CDN ou proxy reverso e sempre que reforçar a postura de segurança de um site, pois esses são os momentos em que cabeçalhos são adicionados, removidos ou sobrescritos. É a forma mais rápida de confirmar que um redirecionamento de HTTP para HTTPS realmente funciona, depurar uma cadeia de redirecionamento inesperada ou verificar se um cabeçalho de segurança que você configurou está chegando aos navegadores reais em vez de ser removido em algum ponto do caminho de entrega.
Ela mostra o código de status, a cadeia de redirecionamento, o software do servidor e os cabeçalhos de segurança que um site retorna. Você vê se a URL redireciona corretamente, quantos saltos são necessários, qual servidor está respondendo e quais cabeçalhos de proteção como HSTS e Content-Security-Policy estão presentes ou ausentes. Isso a torna um diagnóstico rápido tanto para problemas de roteamento quanto para lacunas de segurança.
O HTTP Strict-Transport-Security é um cabeçalho que diz aos navegadores para se conectarem somente por HTTPS durante um período definido. Ele importa porque previne ataques de downgrade e man-in-the-middle, em que um atacante força uma conexão HTTP insegura. Uma vez que um navegador vê o HSTS, ele recusa HTTP puro para aquele host até a política expirar, fechando uma janela de ataque real.
As cadeias de redirecionamento normalmente se acumulam quando regras separadas resolvem cada uma uma coisa: HTTP para HTTPS, não-www para www e normalização da barra final. Cada salto adiciona latência e uma chance de erro. Reduza-os a um único redirecionamento para a URL canônica final sempre que possível e fique atento a loops em que duas regras enviam a requisição de um lado para o outro.
No mínimo, envie Strict-Transport-Security, Content-Security-Policy, X-Content-Type-Options: nosniff e proteção contra frames via X-Frame-Options ou CSP frame-ancestors. O HSTS impõe HTTPS, o CSP limita a injeção de scripts, o nosniff impede confusão de MIME e a proteção contra frames bloqueia clickjacking. Juntos, eles cobrem as classes de ataque mais comuns do lado do navegador com diretivas que você define uma vez no servidor ou na CDN.
Um 301 é um redirecionamento permanente e um 302 é temporário. Um 301 diz aos navegadores e mecanismos de busca que o recurso foi movido de vez, então eles atualizam favoritos e transferem sinais de ranqueamento para a nova URL. Um 302 diz que a mudança é temporária, então os clientes continuam usando a URL original. Use 301 para redirecionamentos canônicos e de HTTPS.