Iniciar sesión
CaptainDNS

Propagación y diagnósticos

Compara resolutores públicos y analiza las respuestas devueltas.

Autenticación de correo

Herramientas para verificar y validar la autenticación de tu correo.

Validador de sintaxis SPF

Revisa las cadenas include, el orden de los mecanismos y el límite de 10 consultas DNS antes de publicar cambios.

Inspector de registros SPF

Resuelve el TXT publicado, detecta límites de consultas y examina cada mecanismo con detalle.

Validador de sintaxis DKIM

Comprueba rápidamente la sintaxis de tus registros DKIM.

Verificación de registro DKIM

Resuelve un selector y analiza el registro TXT DKIM publicado.

Validador de sintaxis DMARC

Comprueba los destinos rua/ruf, los modos de alineación y la política activa antes de publicarla.

Inspector de registros DMARC

Resuelve la política publicada, revisa los diagnósticos y confirma la aplicación antes de activar el rechazo.

Validador de sintaxis BIMI

Valida las etiquetas BIMI, el logotipo y el certificado VMC antes de publicarlo.

Inspector de registros BIMI

Resuelve el registro BIMI publicado y revisa los diagnósticos de logo y VMC en un solo lugar.

Auditoría de entregabilidad de email

Analiza MX, SPF, DKIM y DMARC para confirmar que un dominio está listo para enviar.

Analizador de encabezados

Descifra participantes, resultados SPF/DKIM/DMARC y el recorrido del mensaje a partir de los encabezados brutos.

Generador de registros DMARC

Crea registros DMARC conformes con todas las opciones de política y reporte.

Texto

Transforma, codifica y mide tus textos al instante.

Convertidor de mayúsculas/minúsculas

Convierte cualquier bloque de texto a minúsculas o mayúsculas al instante.

Codificador / decodificador Base64

Codifica o decodifica contenido Base64 sin salir del navegador.

Generador de slug

Convierte cualquier titular en un slug optimizado para SEO en segundos.

Contador de palabras y caracteres

Calcula al instante cuántas palabras y caracteres contiene cualquier texto.

Imágenes

Previsualiza y valida tus logos BIMI antes de publicarlos.

Inspector de logo BIMI

Analiza la URL de un logo BIMI, su formato, metadatos y visualización.

Certificados

Analiza tus CSR, logotipos BIMI y certificados VMC antes del despliegue.

Analizador de CSR

Analiza un CSR, extrae los datos del sujeto, las huellas y los SAN solicitados.

Inspector VMC

Revisa un Verified Mark Certificate: entidad emisora, validez y SAN antes de publicar BIMI.

IP

Consulta direcciones, propietarios, registros inversos y rangos.

Búsqueda inversa

Resuelve un registro PTR y verifica la coherencia DNS.

WhoIs IP

Identifica al propietario de un rango IP y sus contactos.

Máscara IPv4

Calcula la red, el broadcast y los hosts utilizables de cualquier bloque IPv4.

Mi dirección IP

Detecta tus direcciones IPv4/IPv6 y su geolocalización.

Herramientas

Una suite completa para explorar y diagnosticar tus zonas DNS

Una colección de herramientas para comprender, probar y supervisar tu infraestructura. Empieza con la suite de DNS para explorar tus registros, medir la latencia y seguir la propagación a escala mundial.

DNS

Suite DNS completa. Consultas A, AAAA, MX y TXT por UDP, TCP y DoH. Trazado iterativo desde la raíz hasta el autoritativo. Medición de latencia y seguimiento de la propagación mediante resolutores públicos.

IP

Todo lo relacionado con IP en un solo lugar: búsquedas inversas PTR, detalles de propiedad WHOIS y detector de tu propia IPv4/IPv6 con geolocalización y proveedor.

Autenticación de correo electrónico (SPF, DKIM, DMARC)

Análisis y asistente para tus registros SPF, DKIM y DMARC: descubrimiento de registros, validación de claves, verificación de la alineación, política (p=none/quarantine/reject), informes rua/ruf y buenas prácticas contra el spoofing.

Texto

Convierte texto y consulta en segundos cuántas palabras o caracteres contiene.

Certificados

Analiza solicitudes CSR, revisa certificados VMC y valida cadenas de confianza antes de publicar cambios.

Herramientas de imágenes

Valida tus logotipos BIMI y recursos visuales antes de publicarlos para cumplir con Tiny-PS y evitar problemas de entregabilidad.

Por qué analizar regularmente tus zonas DNS

Lo que realmente revela un análisis DNS

Una zona DNS parece simple. En la práctica, muchos errores pasan desapercibidos. Un CNAME colocado en el mismo lugar que un A rompe la conformidad. Un CNAME en el ápice bloquea otros registros esenciales. NS incoherentes entre la zona padre y la propia zona generan respuestas distintas según el resolutor. Un SOA con un serial congelado delata una zona que ya no se actualiza.

El análisis enumera lo que responde hoy. No valores teóricos. Se verifican A y AAAA para la accesibilidad. Se confirman los MX y sus destinos. Se leen los TXT para SPF, DKIM y DMARC. Se comprueba CAA para la emisión de certificados. Se revisan SVCB y HTTPS si anuncias parámetros del lado web. Se validan DS y DNSKEY cuando DNSSEC está activo.

El TTL cuenta la vida real de las respuestas. Un TTL corto ayuda durante una migración. Un TTL largo estabiliza el tráfico. Demasiado corto, sobrecarga los servidores autoritativos y complica la caché. Demasiado largo, retrasa una corrección. El análisis pone estas decisiones frente a su efecto visible.

Por último, el análisis ayuda a detectar zonas muertas. Un subdominio delegado sin servidores accesibles. Un registro olvidado que apunta a una dirección privada. Un PTR ausente en una dirección que envía correo. Estos pequeños detalles suelen explicar una avería larga y costosa.

Medición de latencia y traza de resolución

Observar la latencia sirve para comprender las diferencias percibidas por los usuarios. Una dirección accesible pero lenta sigue siendo un problema. La medición por resolutor y por región muestra dónde se carga el trayecto. Un aumento repentino puede venir de un punto de entrada saturado o de un relevo distante elegido por error.

La traza iterativa sigue el recorrido habitual. Raíz, luego TLD y después servidores autoritativos. Cada etapa devuelve una respuesta y añade una latencia. La traza pone en evidencia un servidor autoritativo que responde mal. También revela un resolutor público que conserva una visión antigua. Documentas el incidente con hechos. Evitas las suposiciones.

El historial de consultas completa el panorama. Comparas el antes y el después de un cambio. Muestras la hora y el valor recibido. Relacionas una caída de latencia con un ajuste preciso. Puedes volver atrás si es necesario, porque conservas un registro fiable de lo que se observó.

Por qué la autenticación de correo electrónico se ha vuelto imprescindible

SPF, DKIM y DMARC: cómo trabajan juntos

SPF describe quién tiene derecho a enviar en nombre del dominio. La verificación se realiza en el servidor receptor. La regla se lee en un TXT en el ápice. Demasiado permisivo, deja pasar abusos. Demasiado estricto, bloquea flujos legítimos. Hay que acertar el punto justo.

DKIM firma el mensaje. Una clave privada firma. La clave pública se encuentra en un TXT bajo el selector en _domainkey. Una firma válida prueba que el mensaje no ha sido modificado. También identifica el dominio que lo firmó. La calidad de la clave importa. Una clave truncada rompe la verificación. Un selector incorrecto hace que la clave sea inencontrable.

DMARC reúne identidad y política. Relaciona la dirección visible con SPF y DKIM mediante la alineación. Cuando uno de los dos pasa y está alineado con el dominio mostrado, el mensaje se considera conforme. La política establece qué hacer en caso de fallo. None para observar. Quarantine para frenar. Reject para bloquear. Los informes rua y ruf ofrecen una visión diaria de los flujos.

BIMI se apoya en DMARC con política activa. No es un sistema de seguridad en sentido estricto. Es una señal de identidad en ciertos clientes. Subraya un nivel de higiene elevado. No existe sin un DMARC correctamente aplicado. El análisis desde las herramientas comprueba la presencia de los registros y su coherencia. También muestra si la política se aplica realmente.

Errores frecuentes y controles útiles

Dos entradas SPF en el mismo nombre se neutralizan. Hay que fusionarlas en un único valor. Un registro demasiado largo supera el límite de consultas permitidas y termina fallando. Un selector DKIM mal escrito vuelve invisible la clave. Una clave pública copiada con un salto de línea de más se vuelve ilegible. Un MX que apunta a un CNAME sale de la conformidad. Una dirección de envío sin un PTR coherente hace caer la entregabilidad.

El control operativo sigue siendo sencillo. Leer los TXT tal como responden desde varios resolutores. Verificar SPF por unicidad y número de mecanismos. Confirmar la presencia de las claves DKIM y su longitud suficiente. Examinar DMARC para la alineación y la política elegida. Activar los informes y seguirlos durante unos días. Ajustar sin precipitación.

El TTL también juega aquí. Un TTL corto permite corregir rápido un SPF demasiado estricto o un error de clave. Un TTL medio estabiliza una configuración sana. Durante una transición, es prudente fijar un TTL bajo. Tras la validación, se aumenta para aligerar el tráfico. La herramienta muestra el efecto real en la red. Ves cuándo se sirven los nuevos valores.

Un último punto concierne al equipo y al proceso. Documentar cada cambio evita sorpresas. Indicar la fecha, la zona afectada y el motivo. Conservar el valor anterior. Probar desde varias redes. Leer una traza cuando un servidor responde de forma extraña. Con estos reflejos, el diagnóstico se vuelve corto y claro. Los incidentes se resuelven con hechos. No con conjeturas.