DNS Búsqueda DNS
Busca cualquier tipo de registro DNS de un dominio — o recupéralos todos a la vez.
¿Qué es una búsqueda DNS?
El sistema de nombres de dominio (DNS) es el directorio de Internet. Una búsqueda DNS pregunta a los servidores de nombres autoritativos de un dominio qué registros publica — direcciones, servidores de correo, registros de texto, y más. Esta herramienta te permite consultar un solo tipo de registro o recuperarlos todos a la vez.
Los tipos de registro que verifica esta herramienta
- A — asocia el dominio a una dirección IPv4.
- AAAA — asocia el dominio a una dirección IPv6.
- MX — designa los servidores de correo que aceptan correo del dominio.
- NS — designa los servidores de nombres autoritativos del dominio.
- TXT — registros de texto libre; usados para SPF, DKIM, DMARC, la verificación de dominio, y más.
- CNAME — un alias que apunta un nombre a otro.
- SOA — el registro Start of Authority que contiene los metadatos de la zona.
- CAA — declara qué autoridades de certificación pueden emitir certificados SSL/TLS para el dominio.
Los registros A y AAAA
Un registro A apunta un nombre de host a una dirección IPv4 (p. ej. 203.0.113.10). Un registro AAAA hace lo mismo para IPv6. Un dominio puede tener ambos; los alojadores modernos publican cada vez más registros AAAA para que los clientes solo IPv6 puedan alcanzarlos.
Los registros TXT
Los registros TXT contienen texto arbitrario y son la pieza clave de la autenticación de correo. Tu política SPF, tu política DMARC, tus claves DKIM y varios tokens de verificación de propiedad de dominio (Google, Microsoft, etc.) residen todos en registros TXT. Un dominio suele tener varios.
Los registros CAA
Un registro CAA restringe qué autoridades de certificación pueden emitir certificados para tu dominio. Es una defensa contra la emisión indebida — si solo usas Let's Encrypt, un registro CAA que lo indique impide que cualquier otra CA emita un certificado para tu dominio.
Entender el TTL y la propagación
Cada registro DNS lleva un TTL (time to live) — el número de segundos que los resolvedores pueden mantenerlo en caché antes de volver a comprobarlo. El TTL es la razón por la que los cambios de DNS no son instantáneos: hasta que expira el TTL del registro antiguo, los resolvedores de todo el mundo siguen sirviendo el valor en caché. Un registro con un TTL de 3600 segundos puede tardar hasta una hora en actualizarse en todas partes; uno fijado en 300 segundos se actualiza en unos cinco minutos. Si planeas un cambio, baja el TTL un día antes para que la transición se propague rápido, y vuelve a subirlo después por eficiencia.
Usar una búsqueda DNS para diagnosticar
Una búsqueda rápida responde a muchos problemas comunes:
- Una web no carga — comprueba que los registros A (y AAAA) apunten a la IP correcta del servidor.
- El correo rebota o va a spam — comprueba que los registros MX enruten al host de correo correcto, e inspecciona los registros TXT en busca de tus políticas SPF y DMARC.
- Cambiaste de host de DNS — comprueba que los registros NS muestren el nuevo proveedor y que el número de serie del SOA se haya actualizado.
- Un certificado no se emite — comprueba si un registro CAA está bloqueando tu autoridad de certificación.
Como esta herramienta lee el DNS en vivo, es la forma más rápida de confirmar que un registro está publicado correctamente antes de buscar el problema en otra parte.
Preguntas frecuentes
¿Qué significa «no hay registros de este tipo»?
Significa que el dominio existe y se resuelve, pero no tiene registros del tipo concreto que consultaste. Es normal — la mayoría de los dominios no publican registros CAA o AAAA, por ejemplo. Solo es un problema si esperabas encontrar un registro ahí.
¿Por qué los registros TXT parecen fragmentados o entre comillas?
Un registro TXT está limitado a segmentos de 255 caracteres, así que los valores largos (como las claves DKIM) se almacenan como varias cadenas entre comillas que luego se concatenan. Esta herramienta une los segmentos para que veas el valor completo.
¿Cuál es la diferencia entre A y CNAME?
Un registro A apunta un nombre directamente a una dirección IP. Un CNAME apunta un nombre a otro nombre, que luego se resuelve más allá. No puedes tener un CNAME en el ápice (la raíz) de un dominio, y un nombre con un CNAME no puede tener otros tipos de registro junto a él.
¿Qué resolvedor consulta esta herramienta?
Las búsquedas pasan por resolvedores recursivos públicos (Cloudflare 1.1.1.1 y Google 8.8.8.8), que obtienen respuestas frescas de los servidores de nombres autoritativos del dominio. Los resultados reflejan lo que ven esos resolvedores, sujeto al almacenamiento en caché y el TTL normales del DNS.
¿Por qué los resultados pueden diferir de lo que acabo de publicar?
Los cambios DNS se propagan según el TTL del registro antiguo. Hasta que ese TTL expire, los resolvedores pueden seguir sirviendo el valor anterior en caché. Después de un cambio, espera la ventana del TTL antes de esperar ver el nuevo registro en todas partes.