Diagnóstico de DNS y autenticación del correo — y la solución.

DNS Búsqueda DNS

Busca cualquier tipo de registro DNS de un dominio — o recupéralos todos a la vez.

Consulta el DNS autoritativo para los registros A, AAAA, MX, NS, TXT, CNAME, SOA y CAA.

¿Qué es una búsqueda DNS?

El sistema de nombres de dominio (DNS) es el directorio de Internet. Una búsqueda DNS pregunta a los servidores de nombres autoritativos de un dominio qué registros publica — direcciones, servidores de correo, registros de texto, y más. Esta herramienta te permite consultar un solo tipo de registro o recuperarlos todos a la vez.

Los tipos de registro que verifica esta herramienta

  • A — asocia el dominio a una dirección IPv4.
  • AAAA — asocia el dominio a una dirección IPv6.
  • MX — designa los servidores de correo que aceptan correo del dominio.
  • NS — designa los servidores de nombres autoritativos del dominio.
  • TXT — registros de texto libre; usados para SPF, DKIM, DMARC, la verificación de dominio, y más.
  • CNAME — un alias que apunta un nombre a otro.
  • SOA — el registro Start of Authority que contiene los metadatos de la zona.
  • CAA — declara qué autoridades de certificación pueden emitir certificados SSL/TLS para el dominio.

Los registros A y AAAA

Un registro A apunta un nombre de host a una dirección IPv4 (p. ej. 203.0.113.10). Un registro AAAA hace lo mismo para IPv6. Un dominio puede tener ambos; los alojadores modernos publican cada vez más registros AAAA para que los clientes solo IPv6 puedan alcanzarlos.

Los registros TXT

Los registros TXT contienen texto arbitrario y son la pieza clave de la autenticación de correo. Tu política SPF, tu política DMARC, tus claves DKIM y varios tokens de verificación de propiedad de dominio (Google, Microsoft, etc.) residen todos en registros TXT. Un dominio suele tener varios.

Los registros CAA

Un registro CAA restringe qué autoridades de certificación pueden emitir certificados para tu dominio. Es una defensa contra la emisión indebida — si solo usas Let's Encrypt, un registro CAA que lo indique impide que cualquier otra CA emita un certificado para tu dominio.

Preguntas frecuentes

¿Qué significa «no hay registros de este tipo»?

Significa que el dominio existe y se resuelve, pero no tiene registros del tipo concreto que consultaste. Es normal — la mayoría de los dominios no publican registros CAA o AAAA, por ejemplo. Solo es un problema si esperabas encontrar un registro ahí.

¿Por qué los registros TXT parecen fragmentados o entre comillas?

Un registro TXT está limitado a segmentos de 255 caracteres, así que los valores largos (como las claves DKIM) se almacenan como varias cadenas entre comillas que luego se concatenan. Esta herramienta une los segmentos para que veas el valor completo.

¿Cuál es la diferencia entre A y CNAME?

Un registro A apunta un nombre directamente a una dirección IP. Un CNAME apunta un nombre a otro nombre, que luego se resuelve más allá. No puedes tener un CNAME en el ápice (la raíz) de un dominio, y un nombre con un CNAME no puede tener otros tipos de registro junto a él.

¿Qué resolvedor consulta esta herramienta?

Las búsquedas pasan por resolvedores recursivos públicos (Cloudflare 1.1.1.1 y Google 8.8.8.8), que obtienen respuestas frescas de los servidores de nombres autoritativos del dominio. Los resultados reflejan lo que ven esos resolvedores, sujeto al almacenamiento en caché y el TTL normales del DNS.

¿Por qué los resultados pueden diferir de lo que acabo de publicar?

Los cambios DNS se propagan según el TTL del registro antiguo. Hasta que ese TTL expire, los resolvedores pueden seguir sirviendo el valor anterior en caché. Después de un cambio, espera la ventana del TTL antes de esperar ver el nuevo registro en todas partes.

¿Quieres el panorama completo? Ejecuta una verificación de dominio completa →