BrowserTools
Publicidad
Inicio / Redes / Consulta DNS

Consulta DNS

Consulta registros DNS (A, AAAA, MX, TXT, NS, CNAME, SOA, CAA) de cualquier dominio público.

Cargando Consulta DNS… Si no ocurre nada, activa JavaScript.

El Sistema de Nombres de Dominio (DNS) es la guía telefónica de internet, que traduce nombres de host legibles por humanos como example.com a las direcciones IP numéricas que los ordenadores usan realmente para enrutar el tráfico. Sin DNS, cada usuario tendría que memorizar direcciones IP para cada sitio web que visita. El DNS es una base de datos jerárquica y distribuida, gestionada por servidores de nombres autoritativos de todo el mundo, y maneja miles de millones de consultas cada segundo. Más allá de las simples búsquedas de direcciones, los registros DNS transportan una rica variedad de información, incluidas configuraciones de servidores de correo, tokens de verificación de propiedad de dominios, políticas de seguridad y firmas criptográficas.

Preguntas frecuentes

¿Qué datos envía esta herramienta a vuestros servidores?
Solo el nombre de dominio que escribes en el cuadro de búsqueda se envía a nuestro servidor. No registramos tu dirección IP junto a tus consultas ni almacenamos ninguna información de identificación personal. Los resultados de las consultas se guardan brevemente en caché para reducir la carga, pero no se asocian a usuarios individuales.
¿Qué tipos de registro DNS se admiten?
La herramienta admite los tipos de registro A, AAAA, MX, TXT, NS, CNAME, SOA y CAA. Estos cubren la gran mayoría de las necesidades operativas, desde la resolución de direcciones y el enrutamiento de correo hasta la verificación de dominios y las restricciones de autoridades de certificación. Las consultas PTR (DNS inverso) no están incluidas actualmente.
Mi cambio de DNS no aparece, ¿cuánto tarda la propagación?
El tiempo de propagación depende del TTL del registro antiguo. Si el TTL anterior era de 3600 segundos (una hora), los resolutores que guardaron en caché el registro antiguo seguirán sirviéndolo hasta una hora antes de volver a consultar. Establecer un TTL bajo (300-600 segundos) antes de hacer un cambio planificado acelera mucho la propagación. La propagación global a todos los resolutores del mundo puede tardar hasta 48 horas en el peor de los casos.
¿Qué me dice el registro SOA?
El registro de inicio de autoridad identifica el servidor de nombres primario de la zona, el correo de contacto responsable (codificado con un punto en lugar de @), el número de serie de la zona (un contador de versión que se incrementa con cada cambio) y los parámetros de tiempo para los intervalos de actualización y reintento de los servidores de nombres secundarios. Si dos servidores de nombres no coinciden en el contenido de la zona, comparar sus números de serie SOA revela cuál tiene los datos más recientes.
¿Hay límites de frecuencia en cuántas consultas puedo hacer?
Sí. Para mantener el servicio gratuito y disponible para todos, se aplican límites de frecuencia por IP a las consultas DNS del backend. El uso cotidiano ligero nunca se ve afectado. Las consultas masivas automatizadas se limitarán y pueden recibir bloqueos temporales. Para necesidades de scripting de alto volumen, considera ejecutar tu propio resolutor o usar una API DNS comercial.
¿Cómo se compara esto con ejecutar 'dig' o 'nslookup' en una terminal?
La herramienta es funcionalmente equivalente a 'dig @8.8.8.8 example.com ANY' para los tipos de registro que admite. Consulta desde la ubicación de nuestro servidor, lo que puede ser útil para comprobar cómo se ve el DNS desde una región de red distinta. 'dig' y 'nslookup' consultan desde tu máquina local y también pueden dirigirse a servidores de nombres específicos, lo que resulta útil al probar cambios de zona antes de que se propaguen.
¿Qué es DNSSEC y lo veré en los resultados?
DNSSEC (extensiones de seguridad del DNS) añade firmas criptográficas a los registros DNS para que los resolutores puedan verificar que las respuestas no se han manipulado en tránsito. Cuando DNSSEC está habilitado, verás tipos de registro adicionales como RRSIG, DNSKEY y DS en una consulta dig en bruto. Esta herramienta se centra actualmente en los tipos de registro operativos en lugar de en los datos de la cadena DNSSEC en bruto, pero una zona firmada mostrará registros NS y SOA con la delegación correcta.
¿Esta herramienta registra mis consultas para análisis o publicidad?
No. Las consultas de dominio se usan únicamente para realizar la búsqueda y devolverte los resultados. No creamos historiales de consultas, no compartimos datos con anunciantes ni asociamos las consultas con cuentas de usuario. Pueden registrarse estadísticas de uso agregadas y no identificativas (como el recuento total de consultas) para la planificación de capacidad.
¿Qué es un registro CNAME y cuándo debería usarlo?
Un registro CNAME (nombre canónico) crea un alias de un nombre de host a otro. Por ejemplo, www.example.com puede hacer un CNAME a example.com para que ambos se resuelvan a la misma dirección IP. Es importante destacar que un CNAME no puede coexistir con otros tipos de registro en el mismo nombre de host, por eso el ápice de la zona (el dominio desnudo como example.com) no puede usar un CNAME, allí debes usar un registro A en su lugar.
¿Puedo consultar registros DNS de dominios privados o internos?
No. Las consultas se resuelven usando la infraestructura DNS pública y nuestro servidor solo consulta dominios enrutables públicamente. Los nombres de host internos que existen solo en un servidor DNS corporativo privado o en un router doméstico (como printer.local o server.corp) no se resolverán. Para consultar el DNS interno, tendrías que ejecutar 'dig' o 'nslookup' desde dentro de la red donde están alojados esos registros.

Acerca de Consulta DNS

Los administradores de sistemas recurren a las herramientas de consulta DNS al solucionar fallos de entrega de correo (comprobando los registros MX y SPF TXT), al diagnosticar caídas de sitios web (verificando que los registros A y AAAA apunten al servidor correcto) o al validar que un cambio reciente de DNS se ha propagado globalmente. Los desarrolladores la usan para confirmar que los desafíos de verificación de dominio para certificados SSL o servicios de terceros como Google Search Console están correctamente publicados. Los equipos de seguridad consultan los registros CAA para restringir qué autoridades de certificación pueden emitir certificados para un dominio, reduciendo el riesgo de emisión indebida. Incluso los usuarios normales pueden beneficiarse de comprobar si su registrador de dominios ha configurado correctamente sus servidores de nombres.

Esta herramienta realiza consultas DNS en vivo desde nuestro servidor contra la infraestructura DNS pública, así que los resultados reflejan lo que ve el conjunto de internet en lugar de tu resolutor local o la caché de tu proveedor de internet. Puedes consultar todos los tipos de registro principales: A (dirección IPv4), AAAA (dirección IPv6), MX (intercambio de correo), TXT (texto, usado para SPF, DKIM y verificación de dominio), NS (servidores de nombres), CNAME (alias de nombre canónico), SOA (inicio de autoridad, que muestra el servidor de nombres primario y el número de serie de la zona) y CAA (autorización de la autoridad de certificación). Las consultas se guardan brevemente en caché en nuestro extremo para reducir la carga sobre los servidores de nombres autoritativos y mantener el servicio gratuito para todos. No se conservan datos de identificación personal después de devolver la respuesta.

Al interpretar los resultados, presta atención al valor TTL (tiempo de vida) junto a cada registro, te indica cuánto tiempo guardarán los resolutores ese registro en caché antes de volver a consultarlo. Un TTL muy bajo (por debajo de 300 segundos) suele significar que el propietario del dominio se está preparando para un cambio o gestionando una conmutación por error. Si estás solucionando la propagación tras un cambio de DNS, recuerda que el resolutor de tu propio proveedor puede estar guardando en caché el valor antiguo hasta que caduque el TTL. Usa el número de serie del registro SOA para confirmar que el servidor autoritativo tiene los datos de zona más recientes. Para solucionar problemas de correo, consulta juntos los registros MX y TXT (busca v=spf1) para entender la configuración completa de enrutamiento de correo y antispam.

Cómo el DNS se convirtió en el cimiento invisible de internet

Antes de que se inventara el DNS en 1983, cada ordenador de ARPANET dependía de un único archivo de texto llamado HOSTS.TXT, mantenido en el Stanford Research Institute y descargado regularmente por cada máquina conectada. A medida que la red crecía, este enfoque se volvió inviable, el archivo se actualizaba varias veces al día y el coste de ancho de banda de distribuirlo globalmente ya estaba sobrecargando la red. Paul Mockapetris, del Information Sciences Institute de la USC, diseñó la especificación del DNS, publicada en los RFC 882 y 883 en noviembre de 1983, creando la base de datos jerárquica y distribuida que seguimos usando hoy.

El DNS original no tenía seguridad integrada, una decisión de diseño deliberada para mantener el protocolo simple y rápido. Esta omisión acabó provocando vulnerabilidades graves: en 2008, el investigador de seguridad Dan Kaminsky descubrió un fallo crítico de envenenamiento de caché que podía permitir a los atacantes redirigir dominios enteros a servidores maliciosos. El fallo afectaba a prácticamente todos los resolutores DNS del mundo y requirió una publicación de parche de emergencia coordinada sin precedentes entre todos los principales proveedores de forma simultánea, una de las mayores respuestas de seguridad coordinadas de la historia de internet.

El DNS sustenta ahora mucho más que la resolución de direcciones. Los registros TXT modernos transportan políticas SPF que definen los remitentes de correo autorizados, claves públicas DKIM que autentican las firmas de correo electrónico y tokens de validación de control de dominio que permiten a las autoridades de certificación verificar la propiedad de un dominio sin ninguna interacción humana. La humilde consulta DNS, que normalmente se completa en menos de 50 milisegundos, ha evolucionado silenciosamente hasta convertirse en una capa crítica de seguridad e identidad para todo internet.

Publicidad
Publicidad
Publicidad