¿Cuántos servidores NS debo tener?

Como mínimo dos servidores NS en redes diferentes para garantizar la redundancia. Tres o cuatro es una buena práctica para dominios críticos.

¿Qué es un glue record?

Un glue record es una dirección IP publicada en la zona padre cuando el servidor NS está dentro del dominio que sirve. Esto evita un bucle de resolución.

¿Por qué mis NS no coinciden entre la zona y el registrador?

Los NS deben ser idénticos en su zona DNS y en su registrador. Una incoherencia puede causar problemas de resolución intermitentes.

¿Cómo migro a nuevos servidores DNS?

Reduzca el TTL de los NS varias horas antes, actualice la zona con los nuevos NS, luego la delegación en el registrador. Verifique la coherencia antes de subir el TTL.

¿Puede un CNAME coexistir con registros NS?

No, un CNAME nunca puede colocarse en el apex de una zona donde existen registros NS y SOA. Es una restricción del protocolo DNS.

Búsqueda registro NS (servidores de nombres)

Identifique los servidores DNS autoritativos de su dominio

¿Problemas de delegación DNS? Verifique que sus registros NS apunten a los servidores correctos y que estos respondan correctamente.

Host

Tipo

Resolvedor

Trazado iterativo

En modo de traza iterativa, se ignora el resolvedor.

Prueba de propagación

Consulta varios resolvedores públicos para comparar las respuestas.

Servidores autoritativos

Descubra qué servidores DNS son responsables de su zona. Verifique su coherencia y disponibilidad.

Multi-resolutor

Compare las respuestas de Google, Cloudflare y Quad9 para detectar problemas de propagación.

Verificación de delegación

Asegúrese de que los NS de la zona padre coincidan con los de su zona. Detecte incoherencias.

TTL y migración

Consulte el TTL de cada registro para planificar sus cambios de servidores DNS con tranquilidad.

Gratuito e ilimitado

Pruebe tantos dominios como necesite. Sin registro requerido.

¿Cómo usar correctamente las diferentes opciones del motor de búsqueda DNS?

¿Qué es la traza iterativa?

La traza ejecuta la resolución paso a paso. El resolvedor consulta primero a los servidores raíz, luego a los del TLD (.com, .fr, .eu) y finalmente a los servidores autoritativos de la zona objetivo. En cada etapa la página muestra el servidor consultado, la respuesta, el RCODE y la latencia.

1. Raíz
Descubrimiento de los servidores del TLD para el nombre solicitado.
2. TLD
Referencia a los NS de la zona (delegación).
3. Autoritativos
Respuesta final (o error) con TTL y latencia.

¿Para qué sirve?

Comparar respuestas según los resolvedores y las regiones
Detectar un caché caliente, un TTL demasiado largo o una delegación incompleta
Explicar una diferencia de latencia o un RCODE inesperado

Truco: deja la traza desactivada para las comprobaciones rápidas; actívala cuando investigues o prepares un ticket/post-mortem.

¿Qué es la traza clásica?

La traza clásica consulta únicamente el resolvedor seleccionado (UDP o DoH) y muestra la respuesta tal como se percibe desde ese punto de la red. Obtienes el RCODE, las secciones de la respuesta y la latencia del tramo cliente → resolvedor.

1. Resolvedor elegido
Utiliza el preset o la configuración personalizada para lanzar la consulta exactamente como lo haría tu servicio.
2. Protocolo conservado
Respeta el transporte seleccionado (UDP, TCP o DoH) para reproducir el comportamiento real.
3. Respuesta detallada
Muestra las secciones question, answer y authority/additional cuando existen, con TTL y metadatos útiles.

¿Por qué usarla?

Comprobar la visión de un resolvedor específico antes de sospechar de la delegación
Confirmar los valores en caché y el impacto de un TTL o de un vaciado
Documentar una resolución tal como la ve un cliente o un microservicio

Truco: deja desactivada la opción de traza iterativa cuando audites un resolvedor concreto; actívala después para compararla con el recorrido raíz → TLD → autoritativo.

¿Cómo funciona la prueba de propagación?

La prueba consulta en paralelo un conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) y agrupa las respuestas por contenido y RCODE. Ves al instante quién ya aplicó la actualización.

1. Resolvedores multipunto
Activa los presets de propagación para consultar a varios actores repartidos por el mundo.
2. Comparación automática
Agrupa las respuestas idénticas y señala las divergencias o los errores propios de cada resolvedor.
3. Resumen accionable
Ofrece un resumen claro, la lista de resolvedores, sus latencias y el estado de cada grupo.

¿Cuándo usarla?

Seguir la difusión de un cambio DNS a escala mundial
Identificar cachés aún antiguos y decidir un vaciado específico
Compartir un estado de propagación en un ticket o post-mortem

Truco: durante la prueba de propagación la selección de resolvedor queda bloqueada. Desactiva el modo para volver al diagnóstico unitario.

¿Qué es un registro NS?

Un registro NS (Name Server) designa los servidores DNS autoritativos para una zona. Estos servidores contienen los datos DNS del dominio y responden a las consultas de los resolutores recursivos.

Estructura de un registro NS:

Campo	Descripción	Ejemplo
Nombre	Apex o subdominio	`@` o `subdominio`
Tipo	Siempre `NS`	`NS`
Destino	Nombre del servidor DNS	`ns1.proveedor.com.`
TTL	Duración de caché en segundos	`86400`

Ejemplos de uso

Servidores en el apex

Declaración estándar de servidores autoritativos:

captaindns.com.  86400  IN  NS  ns1.proveedor.com.
captaindns.com.  86400  IN  NS  ns2.proveedor.com.

Delegación de subdominio

Delegar un subdominio a servidores dedicados:

api.captaindns.com.  3600  IN  NS  ns1.api-proveedor.com.
api.captaindns.com.  3600  IN  NS  ns2.api-proveedor.com.

Glue records

Cuando el servidor NS está dentro del dominio que sirve:

captaindns.com.      86400  IN  NS  ns1.captaindns.com.
ns1.captaindns.com.  86400  IN  A   203.0.113.10

Reglas importantes

Coherencia obligatoria

Regla	Explicación
Zona = Registrador	Los NS deben ser idénticos en la zona y en el registrador
Mínimo 2 NS	Redundancia obligatoria para la disponibilidad
Redes diferentes	Los servidores deben estar geográficamente distribuidos

Buenas prácticas

Práctica	Por qué
3-4 servidores NS	Mejor resiliencia
TTL largo (86400)	Estabilidad de la zona
Glue si es necesario	Evita bucles de resolución

Problemas comunes

Incoherencia de NS

Los NS en la zona difieren de los del registrador. Resolución intermitente.

Verifique los NS en su zona DNS
Compare con la delegación en el registrador
Sincronice ambas listas

Servidor NS inaccesible

Uno de los servidores NS no responde.

Pruebe cada servidor individualmente
Verifique que los glue records sean correctos
Retire temporalmente el servidor defectuoso

Delegación no funcional

El subdominio delegado no resuelve.

Verifique los NS en la zona padre
Asegúrese de que los servidores destino estén operativos
Agregue glue records si los NS están dentro del subdominio

Verificación en línea de comandos

Linux/Mac

dig NS captaindns.com

Verificar coherencia con la zona padre:

dig NS captaindns.com @a.gtld-servers.net

Windows

nslookup -type=ns captaindns.com

Migración de servidores DNS

Procedimiento recomendado

Preparar: Configurar los nuevos servidores con la zona completa
Reducir el TTL: Bajar el TTL de los NS a 300 segundos, esperar el TTL antiguo
Actualizar la zona: Agregar los nuevos NS en la zona
Actualizar el registrador: Modificar la delegación en el registrador
Verificar: Probar desde varias redes
Finalizar: Eliminar los NS antiguos, subir el TTL

Herramientas complementarias

Herramienta	Utilidad
Búsqueda A	Verificar las IP de los servidores NS
Búsqueda SOA	Verificar los metadatos de zona
Propagación DNS	Verificar la propagación mundial

Recursos útiles

RFC 1035 - Especificación DNS (formato NS)
RFC 2181 - Aclaraciones DNS (reglas NS)