Iniciar sesión
CaptainDNS

Propagación y diagnósticos

Compara resolutores públicos y analiza las respuestas devueltas.

Autenticación de correo

Herramientas para verificar y validar la autenticación de tu correo.

Validador de sintaxis SPF

Revisa las cadenas include, el orden de los mecanismos y el límite de 10 consultas DNS antes de publicar cambios.

Inspector de registros SPF

Resuelve el TXT publicado, detecta límites de consultas y examina cada mecanismo con detalle.

Validador de sintaxis DKIM

Comprueba rápidamente la sintaxis de tus registros DKIM.

Verificación de registro DKIM

Resuelve un selector y analiza el registro TXT DKIM publicado.

Validador de sintaxis DMARC

Comprueba los destinos rua/ruf, los modos de alineación y la política activa antes de publicarla.

Inspector de registros DMARC

Resuelve la política publicada, revisa los diagnósticos y confirma la aplicación antes de activar el rechazo.

Validador de sintaxis BIMI

Valida las etiquetas BIMI, el logotipo y el certificado VMC antes de publicarlo.

Inspector de registros BIMI

Resuelve el registro BIMI publicado y revisa los diagnósticos de logo y VMC en un solo lugar.

Auditoría de entregabilidad de email

Analiza MX, SPF, DKIM y DMARC para confirmar que un dominio está listo para enviar.

Analizador de encabezados

Descifra participantes, resultados SPF/DKIM/DMARC y el recorrido del mensaje a partir de los encabezados brutos.

Generador de registros DMARC

Crea registros DMARC conformes con todas las opciones de política y reporte.

Texto

Transforma, codifica y mide tus textos al instante.

Convertidor de mayúsculas/minúsculas

Convierte cualquier bloque de texto a minúsculas o mayúsculas al instante.

Codificador / decodificador Base64

Codifica o decodifica contenido Base64 sin salir del navegador.

Generador de slug

Convierte cualquier titular en un slug optimizado para SEO en segundos.

Contador de palabras y caracteres

Calcula al instante cuántas palabras y caracteres contiene cualquier texto.

Imágenes

Previsualiza y valida tus logos BIMI antes de publicarlos.

Inspector de logo BIMI

Analiza la URL de un logo BIMI, su formato, metadatos y visualización.

Certificados

Analiza tus CSR, logotipos BIMI y certificados VMC antes del despliegue.

Analizador de CSR

Analiza un CSR, extrae los datos del sujeto, las huellas y los SAN solicitados.

Inspector VMC

Revisa un Verified Mark Certificate: entidad emisora, validez y SAN antes de publicar BIMI.

IP

Consulta direcciones, propietarios, registros inversos y rangos.

Búsqueda inversa

Resuelve un registro PTR y verifica la coherencia DNS.

WhoIs IP

Identifica al propietario de un rango IP y sus contactos.

Máscara IPv4

Calcula la red, el broadcast y los hosts utilizables de cualquier bloque IPv4.

Mi dirección IP

Detecta tus direcciones IPv4/IPv6 y su geolocalización.

Búsqueda de registro A (IPv4)

En modo de traza iterativa, se ignora el resolvedor.
Consulta varios resolvedores públicos para comparar las respuestas.

¿Cómo usar correctamente las diferentes opciones del motor de búsqueda DNS?

¿Qué es la traza iterativa?

La traza ejecuta la resolución paso a paso. El resolvedor consulta primero a los servidores raíz, luego a los del TLD (.com, .fr, .eu) y finalmente a los servidores autoritativos de la zona objetivo. En cada etapa la página muestra el servidor consultado, la respuesta, el RCODE y la latencia.

  1. 1. Raíz

    Descubrimiento de los servidores del TLD para el nombre solicitado.

  2. 2. TLD

    Referencia a los NS de la zona (delegación).

  3. 3. Autoritativos

    Respuesta final (o error) con TTL y latencia.

¿Para qué sirve?

  • Comparar respuestas según los resolvedores y las regiones
  • Detectar un caché caliente, un TTL demasiado largo o una delegación incompleta
  • Explicar una diferencia de latencia o un RCODE inesperado

Truco: deja la traza desactivada para las comprobaciones rápidas; actívala cuando investigues o prepares un ticket/post-mortem.

¿Qué es la traza clásica?

La traza clásica consulta únicamente el resolvedor seleccionado (UDP o DoH) y muestra la respuesta tal como se percibe desde ese punto de la red. Obtienes el RCODE, las secciones de la respuesta y la latencia del tramo cliente → resolvedor.

  1. 1. Resolvedor elegido

    Utiliza el preset o la configuración personalizada para lanzar la consulta exactamente como lo haría tu servicio.

  2. 2. Protocolo conservado

    Respeta el transporte seleccionado (UDP, TCP o DoH) para reproducir el comportamiento real.

  3. 3. Respuesta detallada

    Muestra las secciones question, answer y authority/additional cuando existen, con TTL y metadatos útiles.

¿Por qué usarla?

  • Comprobar la visión de un resolvedor específico antes de sospechar de la delegación
  • Confirmar los valores en caché y el impacto de un TTL o de un vaciado
  • Documentar una resolución tal como la ve un cliente o un microservicio

Truco: deja desactivada la opción de traza iterativa cuando audites un resolvedor concreto; actívala después para compararla con el recorrido raíz → TLD → autoritativo.

¿Cómo funciona la prueba de propagación?

La prueba consulta en paralelo un conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) y agrupa las respuestas por contenido y RCODE. Ves al instante quién ya aplicó la actualización.

  1. 1. Resolvedores multipunto

    Activa los presets de propagación para consultar a varios actores repartidos por el mundo.

  2. 2. Comparación automática

    Agrupa las respuestas idénticas y señala las divergencias o los errores propios de cada resolvedor.

  3. 3. Resumen accionable

    Ofrece un resumen claro, la lista de resolvedores, sus latencias y el estado de cada grupo.

¿Cuándo usarla?

  • Seguir la difusión de un cambio DNS a escala mundial
  • Identificar cachés aún antiguos y decidir un vaciado específico
  • Compartir un estado de propagación en un ticket o post-mortem

Truco: durante la prueba de propagación la selección de resolvedor queda bloqueada. Desactiva el modo para volver al diagnóstico unitario.

Información adicional sobre los registros DNS tipo A

Un registro A vincula un nombre de dominio con una dirección IPv4. Por ejemplo es la respuesta de este registro la que permite al navegador llegar al servidor correcto para visitar un sitio web. Para obtener IPv6 se usa un registro DNS tipo AAAA. Además, un registro DNS tipo PTR hace lo contrario y asocia una dirección IPv4 con un nombre.
Un registro A tiene un nombre un tipo un valor y un TTL. El TTL indica cuánto tiempo la respuesta permanece en caché en el resolvedor local.

Ejemplo de registro DNS tipo A

NombreTipoDirección IPv4TTL en segundos
wwwA203.0.113.103600

En este ejemplo el nombre www es un subdominio. Para apuntar a la raíz del dominio se usa el signo arroba. El valor debe ser una dirección IPv4 válida y enrutable en Internet. Un TTL de 3600 equivale a una hora.

Ejemplo con varias direcciones

Publicar varios registros A para un mismo nombre es posible. El resolvedor local recibe una lista y elige uno. Esto reparte la carga de forma simple.

NombreTipoDirección IPv4TTL en segundos
wwwA203.0.113.103600
wwwA203.0.113.113600

Esta rotación no sustituye un conmutado automático real. Si una dirección falla algunos visitantes aún pueden recibirla durante un corto tiempo.

TTL explicado en claro

Un TTL corto hace que un cambio se vea más rápido. Puede ser útil usar un TTL de 60 segundos durante una migración.
Un TTL medio o largo reduce las consultas a los servidores autoritativos. Es útil para un servicio estable.
Se recomienda bajar el TTL unas horas antes del cambio y volver a subirlo cuando termine la migración.

Conviene saber
El TTL no es una promesa de propagación instantánea. Las cachés respetan la duración indicada. La actualización aparece cuando el contador llega a cero en el resolvedor.

Dónde usar un registro A

En la raíz de un nombre de dominio llamada apex se publican registros A. Configurar un registro CNAME allí no es conforme.
Para www se puede usar un registro A cuando se controla la dirección IP. Si no se puede elegir un CNAME cuando se apunta a otro nombre gestionado por un proveedor.
Para otros subdominios como api cdn blog también se pueden usar registros DNS tipo CNAME A o AAAA. Cada servicio puede tener su propia dirección. Así los cambios son más sencillos.

A evitar
Mezclar A y CNAME en el mismo nombre no cumple con la RFC.
Publicar una dirección privada en una zona pública.
Dejar un registro A antiguo tras una migración.

Comprobar en línea

Un DNS lookup en línea permite introducir un nombre de dominio. Así se obtiene la lista de direcciones IPv4 asociadas al registro A y el TTL visible desde Internet. Es una primera verificación útil. Después realiza una prueba local desde tu equipo.

Comprobar en Windows

Windows incluye nslookup. Se puede usar en modo interactivo.

Resolvedor local
nslookup
set q=a
www.ejemplo.com
Resolvedor específico
nslookup
set q=a
server 1.1.1.1
www.ejemplo.com

La primera parte consulta un registro A usando la configuración de red del equipo. En cambio, la segunda parte fuerza el uso de un resolvedor de terceros en este caso Cloudflare.

Comprobar en Linux y en Mac

En estos sistemas el comando dig es práctico y fácil de usar.

Resolvedor local
dig a www.ejemplo.com
Resolvedor específico
dig a www.ejemplo.com @1.1.1.1

Lectura rápida de las respuestas

La presencia de varias direcciones IPv4 indica un reparto sencillo del tráfico.
Un TTL restante alto puede explicar un retraso tras un cambio.
Una respuesta vacía o un fallo de resolución suele señalar un error de entrada o una dirección retirada demasiado pronto.

Procedimiento de migración simple

  1. Preparar el nuevo servidor con su nueva dirección.
  2. Bajar el TTL a 300 o incluso 60 segundos en el nombre afectado unas horas antes del cambio.
  3. Sustituir la dirección antigua por la nueva en el momento previsto.
  4. Comprobar con nslookup o con el comando dig desde varias redes.
  5. Subir el TTL a un valor cómodo cuando todo esté estable.

Consejo práctico
Mantén una hoja de seguimiento para cada nombre. Indica la persona responsable la fecha el TTL elegido y el motivo del cambio. Este rastro evita olvidos y acelera un posible regreso al estado anterior.

Casos frecuentes

Sitio detrás de una red de distribución de contenido CDN

Usa CNAME para www para seguir los cambios del proveedor y conserva un registro DNS tipo A en el dominio raíz.

Entorno multirregión

Publica varias direcciones cercanas a los visitantes. El resolvedor local elige una dirección IPv4 de la lista. Para un enrutamiento preciso según la ubicación hacen falta funciones avanzadas en DNS o en la red de la aplicación.

Servidor de correo

El registro A publica la dirección IPv4 del servidor de correo. El PTR inverso mejora la entregabilidad. Ambos deben coincidir. Ten en cuenta que la actualización no se sincroniza de forma automática en ambos sentidos.

Solución rápida de problemas

  1. Si el sitio no responde comprueba primero la resolución local.
  2. Si la respuesta muestra una dirección privada corrige la zona pública.
  3. Si la respuesta alterna entre dos direcciones y una está caída elimina la dirección defectuosa.
  4. Si la respuesta sigue siendo antigua tras la actualización espera a que expire el TTL y limpia la caché del resolvedor local si es posible.

En resumen, un registro A asocia un nombre con una dirección IPv4. El TTL controla el tiempo en caché en el resolvedor local. Varias direcciones pueden repartir el tráfico, pero no crean conmutación por fallo. CNAME no convive con un registro A en el mismo nombre. El apex publica registros A. La verificación pasa por una herramienta en línea y después por nslookup en Windows y por dig en Linux y en Mac.
Con estas pautas la gestión es sencilla. Los cambios se realizan sin estrés. Los visitantes acceden al sitio sin incidentes.