Iniciar sesión
CaptainDNS

Propagación y diagnósticos

Compara resolutores públicos y analiza las respuestas devueltas.

Autenticación de correo

Herramientas para verificar y validar la autenticación de tu correo.

Validador de sintaxis SPF

Revisa las cadenas include, el orden de los mecanismos y el límite de 10 consultas DNS antes de publicar cambios.

Inspector de registros SPF

Resuelve el TXT publicado, detecta límites de consultas y examina cada mecanismo con detalle.

Validador de sintaxis DKIM

Comprueba rápidamente la sintaxis de tus registros DKIM.

Verificación de registro DKIM

Resuelve un selector y analiza el registro TXT DKIM publicado.

Validador de sintaxis DMARC

Comprueba los destinos rua/ruf, los modos de alineación y la política activa antes de publicarla.

Inspector de registros DMARC

Resuelve la política publicada, revisa los diagnósticos y confirma la aplicación antes de activar el rechazo.

Validador de sintaxis BIMI

Valida las etiquetas BIMI, el logotipo y el certificado VMC antes de publicarlo.

Inspector de registros BIMI

Resuelve el registro BIMI publicado y revisa los diagnósticos de logo y VMC en un solo lugar.

Auditoría de entregabilidad de email

Analiza MX, SPF, DKIM y DMARC para confirmar que un dominio está listo para enviar.

Analizador de encabezados

Descifra participantes, resultados SPF/DKIM/DMARC y el recorrido del mensaje a partir de los encabezados brutos.

Generador de registros DMARC

Crea registros DMARC conformes con todas las opciones de política y reporte.

Texto

Transforma, codifica y mide tus textos al instante.

Convertidor de mayúsculas/minúsculas

Convierte cualquier bloque de texto a minúsculas o mayúsculas al instante.

Codificador / decodificador Base64

Codifica o decodifica contenido Base64 sin salir del navegador.

Generador de slug

Convierte cualquier titular en un slug optimizado para SEO en segundos.

Contador de palabras y caracteres

Calcula al instante cuántas palabras y caracteres contiene cualquier texto.

Imágenes

Previsualiza y valida tus logos BIMI antes de publicarlos.

Inspector de logo BIMI

Analiza la URL de un logo BIMI, su formato, metadatos y visualización.

Certificados

Analiza tus CSR, logotipos BIMI y certificados VMC antes del despliegue.

Analizador de CSR

Analiza un CSR, extrae los datos del sujeto, las huellas y los SAN solicitados.

Inspector VMC

Revisa un Verified Mark Certificate: entidad emisora, validez y SAN antes de publicar BIMI.

IP

Consulta direcciones, propietarios, registros inversos y rangos.

Búsqueda inversa

Resuelve un registro PTR y verifica la coherencia DNS.

WhoIs IP

Identifica al propietario de un rango IP y sus contactos.

Máscara IPv4

Calcula la red, el broadcast y los hosts utilizables de cualquier bloque IPv4.

Mi dirección IP

Detecta tus direcciones IPv4/IPv6 y su geolocalización.

Búsqueda de registro AAAA (IPv6)

En modo de traza iterativa, se ignora el resolvedor.
Consulta varios resolvedores públicos para comparar las respuestas.

¿Cómo usar correctamente las diferentes opciones del motor de búsqueda DNS?

¿Qué es la traza iterativa?

La traza ejecuta la resolución paso a paso. El resolvedor consulta primero a los servidores raíz, luego a los del TLD (.com, .fr, .eu) y finalmente a los servidores autoritativos de la zona objetivo. En cada etapa la página muestra el servidor consultado, la respuesta, el RCODE y la latencia.

  1. 1. Raíz

    Descubrimiento de los servidores del TLD para el nombre solicitado.

  2. 2. TLD

    Referencia a los NS de la zona (delegación).

  3. 3. Autoritativos

    Respuesta final (o error) con TTL y latencia.

¿Para qué sirve?

  • Comparar respuestas según los resolvedores y las regiones
  • Detectar un caché caliente, un TTL demasiado largo o una delegación incompleta
  • Explicar una diferencia de latencia o un RCODE inesperado

Truco: deja la traza desactivada para las comprobaciones rápidas; actívala cuando investigues o prepares un ticket/post-mortem.

¿Qué es la traza clásica?

La traza clásica consulta únicamente el resolvedor seleccionado (UDP o DoH) y muestra la respuesta tal como se percibe desde ese punto de la red. Obtienes el RCODE, las secciones de la respuesta y la latencia del tramo cliente → resolvedor.

  1. 1. Resolvedor elegido

    Utiliza el preset o la configuración personalizada para lanzar la consulta exactamente como lo haría tu servicio.

  2. 2. Protocolo conservado

    Respeta el transporte seleccionado (UDP, TCP o DoH) para reproducir el comportamiento real.

  3. 3. Respuesta detallada

    Muestra las secciones question, answer y authority/additional cuando existen, con TTL y metadatos útiles.

¿Por qué usarla?

  • Comprobar la visión de un resolvedor específico antes de sospechar de la delegación
  • Confirmar los valores en caché y el impacto de un TTL o de un vaciado
  • Documentar una resolución tal como la ve un cliente o un microservicio

Truco: deja desactivada la opción de traza iterativa cuando audites un resolvedor concreto; actívala después para compararla con el recorrido raíz → TLD → autoritativo.

¿Cómo funciona la prueba de propagación?

La prueba consulta en paralelo un conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) y agrupa las respuestas por contenido y RCODE. Ves al instante quién ya aplicó la actualización.

  1. 1. Resolvedores multipunto

    Activa los presets de propagación para consultar a varios actores repartidos por el mundo.

  2. 2. Comparación automática

    Agrupa las respuestas idénticas y señala las divergencias o los errores propios de cada resolvedor.

  3. 3. Resumen accionable

    Ofrece un resumen claro, la lista de resolvedores, sus latencias y el estado de cada grupo.

¿Cuándo usarla?

  • Seguir la difusión de un cambio DNS a escala mundial
  • Identificar cachés aún antiguos y decidir un vaciado específico
  • Compartir un estado de propagación en un ticket o post-mortem

Truco: durante la prueba de propagación la selección de resolvedor queda bloqueada. Desactiva el modo para volver al diagnóstico unitario.

Información adicional sobre los registros DNS tipo AAAA

Un registro DNS de tipo AAAA vincula un nombre de dominio con una dirección IPv6. Es la respuesta de este registro la que permite al navegador alcanzar el servidor correcto en IPv6 para visitar un sitio web. Para una dirección IPv4, se utiliza un registro DNS de tipo A. Un registro PTR para IPv6 hace lo contrario y asocia una dirección IPv6 con un nombre.
Un registro AAAA, también llamado AAAA record, consta principalmente de un nombre, un tipo, un valor y un TTL. El TTL indica cuánto tiempo permanece la respuesta en la caché del resolvedor local.

Ejemplo de registro DNS de tipo AAAA

NombreTipoDirección IPv6TTL en segundos
wwwAAAA2001:db8::103600

En este ejemplo, el nombre www designa un subdominio. Para apuntar a la raíz del dominio se utiliza el símbolo arroba. El valor debe ser una dirección IPv6 válida y enrutable en Internet. Un TTL de 3600 corresponde a una hora.

Ejemplo con varias direcciones

Es posible publicar varios registros AAAA para un mismo nombre. El resolvedor local recibe una lista y elige uno. Esto reparte la carga de manera sencilla.

NombreTipoDirección IPv6TTL en segundos
wwwAAAA2001:db8::103600
wwwAAAA2001:db8::113600

Esta rotación no sustituye a una conmutación por error automática real. En caso de avería, algunos visitantes aún pueden recibir la dirección IPv6 fuera de servicio durante un breve período.

TTL explicado de forma clara

Un TTL corto acelera la visibilidad de un cambio. Usar un TTL de 60 segundos durante una migración puede ayudar.
Un TTL medio o largo reduce las consultas a los servidores DNS autoritativos, lo que resulta especialmente adecuado para un servicio estable.
Se recomienda reducir el TTL unas horas antes de la conmutación y volver a aumentarlo una vez finalizada la migración.

Buen saber
El TTL no es una promesa de propagación inmediata. Las cachés respetan la duración indicada. La actualización aparece cuando el contador llega a cero en el lado del resolvedor.

Dónde utilizar un registro AAAA

En la raíz de un nombre de dominio, llamada apex, se publican registros AAAA. Colocar un CNAME en ese lugar no es conforme.
Para www, se puede usar un registro AAAA cuando se controla la dirección. De lo contrario, conviene utilizar un CNAME si se apunta a otro nombre, a menudo gestionado por un proveedor externo.
AAAA y A pueden coexistir en el mismo nombre. Los sistemas modernos utilizan IPv6 cuando es posible y recurren a IPv4 si es necesario.
Para otros subdominios como api, cdn o blog, se pueden usar registros CNAME, A o AAAA. Cada servicio conserva su propia dirección. Los cambios siguen siendo sencillos.

A evitar
Mezclar CNAME y AAAA en el mismo nombre no cumple la RFC.
Publicar una dirección no enrutable en una zona pública.
Dejar un registro AAAA antiguo después de una migración.

Verificar en línea

Una búsqueda DNS en línea permite introducir un nombre de dominio para obtener la lista de direcciones IPv6 asociadas a un registro AAAA, así como el TTL visible desde Internet. Es una primera comprobación útil. Después, siempre es recomendable hacer una prueba local desde su equipo.

Verificar en Windows

Windows proporciona nslookup. Puede usarse en modo interactivo.

Resolvedor local
nslookup
set q=aaaa
www.ejemplo.com

La primera parte consulta un registro AAAA según la configuración de red del equipo. La segunda parte fuerza el uso de un resolvedor de terceros, en este caso el de Cloudflare.

Verificar en Linux y en Mac

En estos sistemas, el comando dig es práctico y fácil de usar.

Resolvedor local
nslookup
set q=aaaa
server 1.1.1.1
www.ejemplo.com

La primera parte consulta un registro AAAA según la configuración de red del equipo. La segunda parte fuerza el uso de un resolvedor de terceros, en este caso el de Cloudflare.

Verificar en Linux y en Mac

En estos sistemas, el comando dig es práctico y fácil de usar.

Resolvedor local
dig aaaa www.ejemplo.com

Resolvedor específico

dig aaaa www.ejemplo.com @1.1.1.1

Lectura rápida de las respuestas

La presencia de direcciones IPv6 junto con una o varias direcciones IPv4 se denomina configuración de doble pila.
Un TTL que se mantiene alto puede implicar un retraso después de un cambio.
Una respuesta vacía o un error de resolución suele indicar un error de escritura o una dirección IPv6 retirada demasiado pronto.

Procedimiento de migración simple

  1. Preparar el nuevo servicio IPv6 con su nueva dirección.
  2. Reducir el TTL a 300 segundos, o incluso a 60 segundos, en el nombre afectado unas horas antes de la conmutación.
  3. Publicar la dirección IPv6 en el registro AAAA manteniendo el registro A; por lo general, los servicios deben seguir siendo accesibles por IPv4.
  4. Verificar con el comando nslookup o dig desde varias redes.
  5. Volver a subir el TTL a un valor cómodo cuando todo esté estable.

Consejo práctico
Mantenga una hoja de seguimiento para cada nombre de dominio y cada cambio. Debe indicar la persona responsable, la fecha, el TTL elegido y el motivo del cambio. Esta hoja evita olvidos y facilita una posible vuelta atrás.

Casos frecuentes

Sitio detrás de un proveedor de distribución (CDN)

Utilice CNAME para www a fin de seguir los cambios del proveedor y conserve registros A y AAAA en el dominio raíz, según las funciones que ofrezca la plataforma utilizada.

Entorno multirregión

Publique varias direcciones cercanas a los visitantes. El resolvedor local elige una dirección de la lista. Para un enrutamiento preciso según la ubicación, se necesitan funciones avanzadas del lado DNS o de la red de la aplicación.

Servidor de correo

Los hosts referenciados por registros MX pueden publicar registros AAAA. El PTR inverso en IPv6 mejora la entregabilidad. La información debe coincidir.

Solución de problemas rápida

  1. Si el sitio no responde en IPv6, verifique primero la resolución local.
  2. Si la respuesta muestra una dirección inalcanzable, corrija la zona pública o la ruta de red.
  3. Si la respuesta alterna entre una dirección activa y otra fuera de línea, retire la dirección defectuosa.
  4. Si la respuesta sigue siendo antigua a pesar de la actualización, espere a que expire el TTL y purgue la caché del resolvedor local si es posible.

En resumen, un registro AAAA asocia un nombre con una dirección IPv6. El TTL controla la duración de la caché en el resolvedor local. A y AAAA pueden coexistir para ofrecer acceso de doble pila. CNAME no coexiste con AAAA en el mismo nombre. En el apex se publican registros A y AAAA según las necesidades. La verificación se realiza con una herramienta en línea y luego con nslookup en Windows y con dig en Linux y en Mac.
Con estas pautas, la gestión sigue siendo sencilla. Los cambios se realizan sin estrés. Los visitantes acceden al sitio sin incidentes.