Consulta DNS
Consulta registros DNS (A, AAAA, MX, TXT, NS, CNAME, SOA, CAA) de cualquier dominio público.
Cargando Consulta DNS… Si no ocurre nada, activa JavaScript.
El Sistema de Nombres de Dominio (DNS) es la guía telefónica de internet, que traduce nombres de host legibles por humanos como example.com a las direcciones IP numéricas que los ordenadores usan realmente para enrutar el tráfico. Sin DNS, cada usuario tendría que memorizar direcciones IP para cada sitio web que visita. El DNS es una base de datos jerárquica y distribuida, gestionada por servidores de nombres autoritativos de todo el mundo, y maneja miles de millones de consultas cada segundo. Más allá de las simples búsquedas de direcciones, los registros DNS transportan una rica variedad de información, incluidas configuraciones de servidores de correo, tokens de verificación de propiedad de dominios, políticas de seguridad y firmas criptográficas.
Preguntas frecuentes
¿Qué datos envía esta herramienta a vuestros servidores?
¿Qué tipos de registro DNS se admiten?
Mi cambio de DNS no aparece, ¿cuánto tarda la propagación?
¿Qué me dice el registro SOA?
¿Hay límites de frecuencia en cuántas consultas puedo hacer?
¿Cómo se compara esto con ejecutar 'dig' o 'nslookup' en una terminal?
¿Qué es DNSSEC y lo veré en los resultados?
¿Esta herramienta registra mis consultas para análisis o publicidad?
¿Qué es un registro CNAME y cuándo debería usarlo?
¿Puedo consultar registros DNS de dominios privados o internos?
Acerca de Consulta DNS
Los administradores de sistemas recurren a las herramientas de consulta DNS al solucionar fallos de entrega de correo (comprobando los registros MX y SPF TXT), al diagnosticar caídas de sitios web (verificando que los registros A y AAAA apunten al servidor correcto) o al validar que un cambio reciente de DNS se ha propagado globalmente. Los desarrolladores la usan para confirmar que los desafíos de verificación de dominio para certificados SSL o servicios de terceros como Google Search Console están correctamente publicados. Los equipos de seguridad consultan los registros CAA para restringir qué autoridades de certificación pueden emitir certificados para un dominio, reduciendo el riesgo de emisión indebida. Incluso los usuarios normales pueden beneficiarse de comprobar si su registrador de dominios ha configurado correctamente sus servidores de nombres.
Esta herramienta realiza consultas DNS en vivo desde nuestro servidor contra la infraestructura DNS pública, así que los resultados reflejan lo que ve el conjunto de internet en lugar de tu resolutor local o la caché de tu proveedor de internet. Puedes consultar todos los tipos de registro principales: A (dirección IPv4), AAAA (dirección IPv6), MX (intercambio de correo), TXT (texto, usado para SPF, DKIM y verificación de dominio), NS (servidores de nombres), CNAME (alias de nombre canónico), SOA (inicio de autoridad, que muestra el servidor de nombres primario y el número de serie de la zona) y CAA (autorización de la autoridad de certificación). Las consultas se guardan brevemente en caché en nuestro extremo para reducir la carga sobre los servidores de nombres autoritativos y mantener el servicio gratuito para todos. No se conservan datos de identificación personal después de devolver la respuesta.
Al interpretar los resultados, presta atención al valor TTL (tiempo de vida) junto a cada registro, te indica cuánto tiempo guardarán los resolutores ese registro en caché antes de volver a consultarlo. Un TTL muy bajo (por debajo de 300 segundos) suele significar que el propietario del dominio se está preparando para un cambio o gestionando una conmutación por error. Si estás solucionando la propagación tras un cambio de DNS, recuerda que el resolutor de tu propio proveedor puede estar guardando en caché el valor antiguo hasta que caduque el TTL. Usa el número de serie del registro SOA para confirmar que el servidor autoritativo tiene los datos de zona más recientes. Para solucionar problemas de correo, consulta juntos los registros MX y TXT (busca v=spf1) para entender la configuración completa de enrutamiento de correo y antispam.
Cómo el DNS se convirtió en el cimiento invisible de internet
Antes de que se inventara el DNS en 1983, cada ordenador de ARPANET dependía de un único archivo de texto llamado HOSTS.TXT, mantenido en el Stanford Research Institute y descargado regularmente por cada máquina conectada. A medida que la red crecía, este enfoque se volvió inviable, el archivo se actualizaba varias veces al día y el coste de ancho de banda de distribuirlo globalmente ya estaba sobrecargando la red. Paul Mockapetris, del Information Sciences Institute de la USC, diseñó la especificación del DNS, publicada en los RFC 882 y 883 en noviembre de 1983, creando la base de datos jerárquica y distribuida que seguimos usando hoy.
El DNS original no tenía seguridad integrada, una decisión de diseño deliberada para mantener el protocolo simple y rápido. Esta omisión acabó provocando vulnerabilidades graves: en 2008, el investigador de seguridad Dan Kaminsky descubrió un fallo crítico de envenenamiento de caché que podía permitir a los atacantes redirigir dominios enteros a servidores maliciosos. El fallo afectaba a prácticamente todos los resolutores DNS del mundo y requirió una publicación de parche de emergencia coordinada sin precedentes entre todos los principales proveedores de forma simultánea, una de las mayores respuestas de seguridad coordinadas de la historia de internet.
El DNS sustenta ahora mucho más que la resolución de direcciones. Los registros TXT modernos transportan políticas SPF que definen los remitentes de correo autorizados, claves públicas DKIM que autentican las firmas de correo electrónico y tokens de validación de control de dominio que permiten a las autoridades de certificación verificar la propiedad de un dominio sin ninguna interacción humana. La humilde consulta DNS, que normalmente se completa en menos de 50 milisegundos, ha evolucionado silenciosamente hasta convertirse en una capa crítica de seguridad e identidad para todo internet.