#dns

Cada dominio de nivel superior en la zona raíz de IANA como una API: la lista autorizada que necesita un registrador, validador de dominios o herramienta de análisis. Para cada TLD: si es un TLD de código de país (ccTLD), un TLD genérico (gTLD) o un dominio internacionalizado (IDN), su etiqueta A, su forma Unicode (por ejemplo, xn--p1ai se resuelve a .рф) y, para ccTLDs, el país al que pertenece. Valide un TLD o un dominio completo, encuentre el ccTLD de un país, filtre por tipo, busque o liste toda la zona raíz. Obtenido del archivo oficial tlds-alpha-by-domain.txt de IANA y servido desde la memoria, siempre rápido.

api.oanor.com/tld-api

Convierte nombres de dominio internacionalizados (IDN) entre su forma Unicode legible por humanos y la forma ASCII Punycode (xn--…) que realmente usa el DNS. Codifica un dominio Unicode como münchen.de o 例え.jp (o incluso una etiqueta emoji como ☕.example) a ASCII, decodifica un dominio xn-- de vuelta a Unicode, y convierte el host de una URL completa en cualquier dirección. Maneja acentos, escrituras no latinas y emojis. Útil para el manejo de dominios IDN, validación de correos electrónicos y URL, herramientas DNS y detección de dominios homógrafos / similares. Conversión IDNA local pura — sin clave, sin servicio de terceros, instantánea. En vivo. 4 endpoints. Distinto del análisis de dominios de lista de sufijos públicos y de codificadores de texto genéricos.

api.oanor.com/punycode-api

Inspecciona la postura de seguridad de transporte SMTP de un dominio — si los servidores de correo están obligados a entregar correo entrante a través de TLS autenticado, protegiéndolo de ataques de degradación y de intermediario. Proporciona un dominio y el servicio obtiene el archivo de política MTA-STS de mta-sts.<dominio>/.well-known/mta-sts.txt (su versión, modo, los hosts MX permitidos y max_age), el registro DNS TXT _mta-sts (su ID de política) y el registro _smtp._tls TLS-RPT (la dirección de informe rua), luego informa si MTA-STS está realmente aplicado y una lista priorizada de problemas — sin archivo de política, sin registro DNS, un modo de solo "testing", o un registro TLS-RPT faltante. Un segundo endpoint devuelve solo el archivo de política analizado. La solicitud se realiza del lado del servidor y los destinos privados/internos son rechazados (protegido contra SSRF). Construido para auditorías de capacidad de entrega de correo electrónico y prevención de ataques de degradación, evaluación de proveedores y terceros, y cumplimiento. Un verificador MTA-STS / TLS-RPT — la contraparte de seguridad de transporte SMTP del analizador de autenticación de correo electrónico (emailsec, que cubre SPF, DKIM y DMARC), y distinto de la consulta DNS sin procesar (dns). Sin clave upstream, sin caché.

api.oanor.com/mtasts-api

Verifique la propagación DNS consultando un registro en varios resolvedores públicos importantes a la vez: Google (8.8.8.8), Cloudflare (1.1.1.1), AdGuard y dns.sb, y vea si todos devuelven la misma respuesta. Pase un dominio y un tipo de registro, y el servicio consulta cada resolvedor en paralelo e informa las respuestas de cada resolvedor, si son consistentes (el cambio se ha propagado completamente) o aún difieren (propagación en curso, caché obsoleto o DNS de horizonte dividido), la cantidad de conjuntos de respuestas distintos y la unión de todas las respuestas. Tipos de registro compatibles: A, AAAA, CNAME, MX, TXT, NS, SOA, SRV, CAA y PTR. Un endpoint de un solo resolvedor consulta un resolvedor nombrado por sí solo, y un resolvedor con falla se informa por resolvedor sin fallar toda la llamada. Consultas JSON DoH (DNS-over-HTTPS) en vivo, siempre actuales. Diseñado para verificar cambios DNS después de una migración o lanzamiento, depurar problemas de horizonte dividido o caché obsoleto, y monitoreo de tiempo de actividad/propagación. Un verificador de propagación DNS, distinto de la búsqueda de registros de un solo resolvedor (dns), el analizador de autenticación de correo electrónico (emailsec) y WHOIS (whois). Sin clave upstream, sin caché.

api.oanor.com/dnspropagation-api

Inspeccione la postura de autenticación de correo electrónico de cualquier dominio — su protección contra suplantación y phishing — a través de DNS en vivo. Pase un dominio y el servicio busca y valida SPF (el registro v=spf1, su calificador all y el límite de 10 búsquedas), DMARC (la política _dmarc p=none/quarantine/reject, más sp, pct y direcciones de informe rua/ruf), DKIM (probando los selectores comunes en selector._domainkey, o pase el suyo propio), BIMI y los servidores MX — luego devuelve una calificación de A+ a F con una lista priorizada de problemas y consejos concretos. Un segundo endpoint analiza el registro DMARC etiqueta por etiqueta con una interpretación en lenguaje sencillo de la política. Construido para auditorías de entregabilidad de correo y anti-suplantación, evaluación de riesgos de proveedores y terceros, incorporación de seguridad y monitoreo continuo. Un analizador de autenticación de correo electrónico — distinto de la validación de buzón/dirección (email), la búsqueda de registros DNS sin procesar (dns) y el calificador de encabezados de seguridad HTTP (secheaders). DNS en vivo puro, sin clave upstream, sin caché.

api.oanor.com/emailsec-api

Analiza cualquier nombre de host o URL con la Lista de Sufijos Públicos. Divide un dominio en su subdominio, dominio registrable (eTLD+1) y sufijo público (eTLD), o simplemente obtén el sufijo o el dominio registrable. Maneja URLs completas, dominios internacionalizados (punycode), direcciones IP, sufijos multinivel como co.uk y com.au, y — cuando lo solicites — sufijos privados como github.io y buckets de S3. Construido sobre una Lista de Sufijos Públicos siempre actualizada y servido completamente en memoria, por lo que las respuestas son instantáneas y el servicio está siempre disponible. Ideal para el alcance de cookies y dominios, atribución analítica, validación de correos electrónicos y enlaces, seguridad y antiabuso, y herramientas de DevOps.

api.oanor.com/domain-api

Resuelve registros DNS — A, AAAA, MX, NS, TXT, CNAME, SOA, SRV, CAA, PTR — para cualquier dominio, obtén todos los registros comunes en una sola llamada, o realiza una consulta PTR inversa para una dirección IPv4. Respaldado por Google DNS-over-HTTPS. Ideal para herramientas de DevOps, comprobaciones de tiempo de actividad y capacidad de entrega de correo electrónico (SPF/DKIM/DMARC), investigación de seguridad y monitoreo de dominios.

api.oanor.com/dns-api

Consultas de registro de dominios e IP a través de RDAP: el sucesor moderno y estructurado de WHOIS. Obtenga el registrador, las fechas de registro/actualización/vencimiento, los códigos de estado, los servidores de nombres, el estado de DNSSEC y la propiedad de la red IP (CIDR, organización, país).

api.oanor.com/whois-api