Iniciar sesión
CaptainDNS

Propagación y diagnósticos

Compara resolutores públicos y analiza las respuestas devueltas.

Autenticación de correo

Herramientas para verificar y validar la autenticación de tu correo.

Validador de sintaxis SPF

Revisa las cadenas include, el orden de los mecanismos y el límite de 10 consultas DNS antes de publicar cambios.

Inspector de registros SPF

Resuelve el TXT publicado, detecta límites de consultas y examina cada mecanismo con detalle.

Validador de sintaxis DKIM

Comprueba rápidamente la sintaxis de tus registros DKIM.

Verificación de registro DKIM

Resuelve un selector y analiza el registro TXT DKIM publicado.

Validador de sintaxis DMARC

Comprueba los destinos rua/ruf, los modos de alineación y la política activa antes de publicarla.

Inspector de registros DMARC

Resuelve la política publicada, revisa los diagnósticos y confirma la aplicación antes de activar el rechazo.

Validador de sintaxis BIMI

Valida las etiquetas BIMI, el logotipo y el certificado VMC antes de publicarlo.

Inspector de registros BIMI

Resuelve el registro BIMI publicado y revisa los diagnósticos de logo y VMC en un solo lugar.

Auditoría de entregabilidad de email

Analiza MX, SPF, DKIM y DMARC para confirmar que un dominio está listo para enviar.

Analizador de encabezados

Descifra participantes, resultados SPF/DKIM/DMARC y el recorrido del mensaje a partir de los encabezados brutos.

Generador de registros DMARC

Crea registros DMARC conformes con todas las opciones de política y reporte.

Texto

Transforma, codifica y mide tus textos al instante.

Convertidor de mayúsculas/minúsculas

Convierte cualquier bloque de texto a minúsculas o mayúsculas al instante.

Codificador / decodificador Base64

Codifica o decodifica contenido Base64 sin salir del navegador.

Generador de slug

Convierte cualquier titular en un slug optimizado para SEO en segundos.

Contador de palabras y caracteres

Calcula al instante cuántas palabras y caracteres contiene cualquier texto.

Imágenes

Previsualiza y valida tus logos BIMI antes de publicarlos.

Inspector de logo BIMI

Analiza la URL de un logo BIMI, su formato, metadatos y visualización.

Certificados

Analiza tus CSR, logotipos BIMI y certificados VMC antes del despliegue.

Analizador de CSR

Analiza un CSR, extrae los datos del sujeto, las huellas y los SAN solicitados.

Inspector VMC

Revisa un Verified Mark Certificate: entidad emisora, validez y SAN antes de publicar BIMI.

IP

Consulta direcciones, propietarios, registros inversos y rangos.

Búsqueda inversa

Resuelve un registro PTR y verifica la coherencia DNS.

WhoIs IP

Identifica al propietario de un rango IP y sus contactos.

Máscara IPv4

Calcula la red, el broadcast y los hosts utilizables de cualquier bloque IPv4.

Mi dirección IP

Detecta tus direcciones IPv4/IPv6 y su geolocalización.

Búsqueda de registro CNAME

En modo de traza iterativa, se ignora el resolvedor.
Consulta varios resolvedores públicos para comparar las respuestas.

¿Cómo usar correctamente las diferentes opciones del motor de búsqueda DNS?

¿Qué es la traza iterativa?

La traza ejecuta la resolución paso a paso. El resolvedor consulta primero a los servidores raíz, luego a los del TLD (.com, .fr, .eu) y finalmente a los servidores autoritativos de la zona objetivo. En cada etapa la página muestra el servidor consultado, la respuesta, el RCODE y la latencia.

  1. 1. Raíz

    Descubrimiento de los servidores del TLD para el nombre solicitado.

  2. 2. TLD

    Referencia a los NS de la zona (delegación).

  3. 3. Autoritativos

    Respuesta final (o error) con TTL y latencia.

¿Para qué sirve?

  • Comparar respuestas según los resolvedores y las regiones
  • Detectar un caché caliente, un TTL demasiado largo o una delegación incompleta
  • Explicar una diferencia de latencia o un RCODE inesperado

Truco: deja la traza desactivada para las comprobaciones rápidas; actívala cuando investigues o prepares un ticket/post-mortem.

¿Qué es la traza clásica?

La traza clásica consulta únicamente el resolvedor seleccionado (UDP o DoH) y muestra la respuesta tal como se percibe desde ese punto de la red. Obtienes el RCODE, las secciones de la respuesta y la latencia del tramo cliente → resolvedor.

  1. 1. Resolvedor elegido

    Utiliza el preset o la configuración personalizada para lanzar la consulta exactamente como lo haría tu servicio.

  2. 2. Protocolo conservado

    Respeta el transporte seleccionado (UDP, TCP o DoH) para reproducir el comportamiento real.

  3. 3. Respuesta detallada

    Muestra las secciones question, answer y authority/additional cuando existen, con TTL y metadatos útiles.

¿Por qué usarla?

  • Comprobar la visión de un resolvedor específico antes de sospechar de la delegación
  • Confirmar los valores en caché y el impacto de un TTL o de un vaciado
  • Documentar una resolución tal como la ve un cliente o un microservicio

Truco: deja desactivada la opción de traza iterativa cuando audites un resolvedor concreto; actívala después para compararla con el recorrido raíz → TLD → autoritativo.

¿Cómo funciona la prueba de propagación?

La prueba consulta en paralelo un conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) y agrupa las respuestas por contenido y RCODE. Ves al instante quién ya aplicó la actualización.

  1. 1. Resolvedores multipunto

    Activa los presets de propagación para consultar a varios actores repartidos por el mundo.

  2. 2. Comparación automática

    Agrupa las respuestas idénticas y señala las divergencias o los errores propios de cada resolvedor.

  3. 3. Resumen accionable

    Ofrece un resumen claro, la lista de resolvedores, sus latencias y el estado de cada grupo.

¿Cuándo usarla?

  • Seguir la difusión de un cambio DNS a escala mundial
  • Identificar cachés aún antiguos y decidir un vaciado específico
  • Compartir un estado de propagación en un ticket o post-mortem

Truco: durante la prueba de propagación la selección de resolvedor queda bloqueada. Desactiva el modo para volver al diagnóstico unitario.

Información adicional sobre los registros DNS tipo CNAME

Un registro CNAME crea un alias. Vincula un nombre de dominio a otro nombre. El resolutor luego sigue este nombre de destino para encontrar registros A o AAAA. El navegador obtiene entonces la dirección del servidor a través de esta cadena.
Un registro CNAME contiene un nombre, un tipo, un destino y un TTL. El TTL indica cuánto tiempo la respuesta permanece en la caché del resolutor local.

Ejemplo de registro DNS de tipo CNAME

NombreTipoDestinoTTL en segundos
wwwCNAMEproveedor.ejemplo.net.3600

En este ejemplo, el nombre www es un alias. El destino es otro nombre de dominio. Este nombre de destino debe publicar registros A o AAAA para proporcionar una dirección. El TTL de 3600 corresponde a una hora.

Un solo CNAME por nombre

Un mismo nombre no puede tener varios registros CNAME. Un CNAME no puede coexistir con otros registros en el mismo lugar. Ni A, ni AAAA, ni MX, ni TXT en la misma etiqueta. El CNAME debe estar solo.

TTL explicado claramente

Un TTL corto acelera la visibilidad de un cambio de destino. Útil durante una migración a un nuevo proveedor.
Un TTL medio o largo reduce las consultas a los servidores autoritativos. Adecuado para un servicio estable.
Se recomienda reducir el TTL unas horas antes de un cambio y luego aumentarlo cuando todo esté estable.

Bueno saberlo
Un CNAME puede crear una cadena hacia otro CNAME. Funciona, pero cada salto añade un ligero retraso. Es mejor apuntar directamente al nombre final cuando sea posible.

Dónde usar un CNAME

En la raíz de un nombre de dominio, lo que se llama el ápice (apex), se evita el CNAME porque el ápice ya debe publicar SOA y NS. Algunos proveedores ofrecen una función equivalente llamada aplanamiento (flattening) o ALIAS.
Para www, un CNAME suele ser práctico cuando el destino es gestionado por un proveedor. Para api, cdn, o static, un CNAME mantiene la arquitectura flexible. El destino cambia sin tocar el nombre original.

A evitar
Poner un CNAME en el mismo lugar que un A, un AAAA, un MX o un TXT no es conforme a los estándares.
Utilizar un CNAME en el ápice sin una función dedicada del proveedor.
Apuntar un registro MX a un nombre que es a su vez un CNAME. El MX debe apuntar a un nombre que publique registros A o AAAA.

Verificar en línea

Una búsqueda de DNS en línea (DNS lookup) permite introducir un nombre. Se obtiene el destino del CNAME y el TTL visible desde Internet. Es una primera comprobación útil. Luego, se debe hacer una prueba local desde su propia máquina.

Verificar en Windows

Windows proporciona nslookup. Se puede utilizar en modo interactivo.

Resolutor local
nslookup
set q=cname
www.ejemplo.com
Resolutor específico
nslookup
set q=cname
server 1.1.1.1
www.ejemplo.com

La primera parte consulta según la configuración de red de la máquina. La segunda parte fuerza el uso de un resolutor de terceros, en este caso el de Cloudflare.

Verificar en Linux y en Mac

En estos sistemas, el comando dig es práctico y fácil de usar.

Resolutor local
dig CNAME www.ejemplo.com
Resolutor específico
dig CNAME www.ejemplo.com @1.1.1.1

Lectura rápida de las respuestas

Una respuesta que muestra un CNAME indica el nombre de destino. Luego, es necesario verificar que este nombre de destino publique correctamente registros A o AAAA.
Un TTL restante elevado puede explicar un retraso después de un cambio de destino.
Una cadena de CNAME demasiado larga puede crear un retraso. Reduzca la cadena cuando sea posible.

Procedimiento de migración simple

  1. Preparar el destino final que publica A o AAAA.
  2. Reducir el TTL del CNAME a 300 o incluso 60 segundos unas horas antes del cambio.
  3. Cambiar el destino del CNAME en el momento previsto.
  4. Verificar con nslookup o con el comando dig desde varias redes.
  5. Aumentar el TTL a un valor cómodo cuando todo esté estable.

Consejo práctico
Anotar el destino actual y el destino previsto antes de cualquier modificación. Conservar la fecha, el TTL y el motivo del cambio. Este registro evita confusiones y acelera una reversión si es necesario.

Casos frecuentes

Sitio detrás de un proveedor de difusión (CDN)

Definir www como CNAME hacia el nombre proporcionado por el CDN. Conservar registros A y AAAA en el ápice si la plataforma ofrece un equivalente al CNAME en la raíz.

Servicios externos

Para un servicio gestionado por un tercero, como mensajería transaccional o análisis, un CNAME permite delegar la resolución sin publicar una dirección.

Separación preproducción y producción

Apuntar preprod como CNAME a un nombre de alojamiento distinto. Cambio simple al modificar el destino cuando la versión está validada.

Solución rápida de problemas

  1. Si el sitio no responde, verifique primero que el CNAME apunte al nombre correcto.
  2. Verifique que el destino publique registros A o AAAA. Sin esto, la resolución no proporcionará una dirección.
  3. Si un servicio cambia de infraestructura, actualice el destino. Evite las cadenas innecesarias.
  4. Si la respuesta sigue siendo antigua, espere a que expire el TTL y purgue la caché del resolutor local si es posible.

En resumen, un registro CNAME crea un alias entre dos nombres. El resolutor sigue el destino para obtener registros A o AAAA. Un CNAME debe estar solo en el mismo lugar. Se evita el CNAME en el ápice, salvo función dedicada del proveedor. La verificación se realiza a través de una herramienta en línea y luego con nslookup y dig.
Con estas pautas, la gestión se mantiene clara. Los cambios se realizan sin estrés. Los visitantes acceden al sitio sin incidentes.