¿Para qué sirve el número de serie (serial)?

El serial permite a los servidores secundarios saber si existe una versión más reciente de la zona. Debe incrementarse con cada modificación de la zona.

¿Qué formato debo usar para el serial?

El formato recomendado es AAAAMMDDNN (año, mes, día, número). Por ejemplo 2025012801 para la primera modificación del 28 de enero de 2025.

¿Qué significan refresh, retry y expire?

Refresh indica cuándo un secundario verifica el primario. Retry es el tiempo entre intentos después de un fallo. Expire define cuándo un secundario abandona la zona si no puede sincronizarse.

¿Qué es el minimum TTL en el SOA?

El minimum TTL (o negative TTL) define cuánto tiempo se almacenan en caché las respuestas negativas (dominio inexistente). No es el TTL por defecto de otros registros.

¿Puede haber varios SOA en una zona?

No, solo existe un registro SOA por zona, siempre en el apex. Los subdominios delegados tienen su propio SOA en su zona dedicada.

Búsqueda registro SOA (Start of Authority)

Analice los metadatos y la sincronización de su zona DNS

¿Problemas de sincronización DNS? Verifique el registro SOA para comprender los parámetros de su zona y diagnosticar problemas de replicación.

Host

Tipo

Resolvedor

Trazado iterativo

En modo de traza iterativa, se ignora el resolvedor.

Prueba de propagación

Consulta varios resolvedores públicos para comparar las respuestas.

Metadatos de zona

Consulte el servidor primario, el contacto administrativo y el número de serie que identifica la versión de su zona.

Multi-resolutor

Compare las respuestas de Google, Cloudflare y Quad9 para detectar problemas de propagación del serial.

Parámetros de sincronización

Analice los valores refresh, retry y expire que controlan la sincronización entre servidores primario y secundarios.

TTL y caché negativo

Verifique el minimum TTL que define la duración de caché de las respuestas negativas (NXDOMAIN).

Gratuito e ilimitado

Pruebe tantos dominios como necesite. Sin registro requerido.

¿Cómo usar correctamente las diferentes opciones del motor de búsqueda DNS?

¿Qué es la traza iterativa?

La traza ejecuta la resolución paso a paso. El resolvedor consulta primero a los servidores raíz, luego a los del TLD (.com, .fr, .eu) y finalmente a los servidores autoritativos de la zona objetivo. En cada etapa la página muestra el servidor consultado, la respuesta, el RCODE y la latencia.

1. Raíz
Descubrimiento de los servidores del TLD para el nombre solicitado.
2. TLD
Referencia a los NS de la zona (delegación).
3. Autoritativos
Respuesta final (o error) con TTL y latencia.

¿Para qué sirve?

Comparar respuestas según los resolvedores y las regiones
Detectar un caché caliente, un TTL demasiado largo o una delegación incompleta
Explicar una diferencia de latencia o un RCODE inesperado

Truco: deja la traza desactivada para las comprobaciones rápidas; actívala cuando investigues o prepares un ticket/post-mortem.

¿Qué es la traza clásica?

La traza clásica consulta únicamente el resolvedor seleccionado (UDP o DoH) y muestra la respuesta tal como se percibe desde ese punto de la red. Obtienes el RCODE, las secciones de la respuesta y la latencia del tramo cliente → resolvedor.

1. Resolvedor elegido
Utiliza el preset o la configuración personalizada para lanzar la consulta exactamente como lo haría tu servicio.
2. Protocolo conservado
Respeta el transporte seleccionado (UDP, TCP o DoH) para reproducir el comportamiento real.
3. Respuesta detallada
Muestra las secciones question, answer y authority/additional cuando existen, con TTL y metadatos útiles.

¿Por qué usarla?

Comprobar la visión de un resolvedor específico antes de sospechar de la delegación
Confirmar los valores en caché y el impacto de un TTL o de un vaciado
Documentar una resolución tal como la ve un cliente o un microservicio

Truco: deja desactivada la opción de traza iterativa cuando audites un resolvedor concreto; actívala después para compararla con el recorrido raíz → TLD → autoritativo.

¿Cómo funciona la prueba de propagación?

La prueba consulta en paralelo un conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) y agrupa las respuestas por contenido y RCODE. Ves al instante quién ya aplicó la actualización.

1. Resolvedores multipunto
Activa los presets de propagación para consultar a varios actores repartidos por el mundo.
2. Comparación automática
Agrupa las respuestas idénticas y señala las divergencias o los errores propios de cada resolvedor.
3. Resumen accionable
Ofrece un resumen claro, la lista de resolvedores, sus latencias y el estado de cada grupo.

¿Cuándo usarla?

Seguir la difusión de un cambio DNS a escala mundial
Identificar cachés aún antiguos y decidir un vaciado específico
Compartir un estado de propagación en un ticket o post-mortem

Truco: durante la prueba de propagación la selección de resolvedor queda bloqueada. Desactiva el modo para volver al diagnóstico unitario.

¿Qué es un registro SOA?

Un registro SOA (Start of Authority) define la autoridad de una zona DNS. Contiene la información esencial de la zona: servidor primario, contacto administrativo, número de serie y parámetros de sincronización.

Estructura de un registro SOA:

Campo	Descripción	Ejemplo
MNAME	Servidor DNS primario	`ns1.proveedor.com.`
RNAME	Contacto administrativo (email)	`hostmaster.captaindns.com.`
Serial	Número de versión de la zona	`2025012801`
Refresh	Intervalo de verificación (seg)	`7200`
Retry	Tiempo después de fallo (seg)	`900`
Expire	Abandono de zona (seg)	`1209600`
Minimum	Caché negativo (seg)	`3600`

Ejemplo de registro SOA

captaindns.com.  3600  IN  SOA  ns1.proveedor.com. hostmaster.captaindns.com. (
    2025012801  ; Serial
    7200        ; Refresh (2 horas)
    900         ; Retry (15 minutos)
    1209600     ; Expire (14 días)
    3600        ; Minimum TTL (1 hora)
)

Explicación del contacto RNAME

El contacto se escribe como un nombre DNS: hostmaster.captaindns.com. corresponde al email hostmaster@captaindns.com. El primer punto reemplaza la arroba.

Valores recomendados

Parámetro	Valor recomendado	Explicación
Refresh	3600-7200	Verificación cada 1-2 horas
Retry	600-900	Reintento después de 10-15 minutos
Expire	604800-1209600	Abandono después de 1-2 semanas
Minimum	300-3600	Caché negativo de 5 min a 1 hora

Formato del serial

El formato AAAAMMDDNN es recomendado:

2025012801 = 28 enero 2025, modificación n°1
2025012802 = 28 enero 2025, modificación n°2

Reglas importantes

Unicidad del SOA

Regla	Explicación
Un solo SOA	Siempre en el apex de la zona
Con los NS	SOA y NS coexisten en el apex
Sin CNAME	El apex no puede ser un CNAME

Buenas prácticas

Práctica	Por qué
Incrementar el serial	Obligatorio en cada modificación
Contacto válido	Para recibir notificaciones
Expire suficiente	Evita pérdida de zona en secundarios

Problemas comunes

Serial no incrementado

Los secundarios no se actualizan porque el serial no ha cambiado.

Incremente el serial en la zona
Recargue la zona en el primario
Verifique la propagación

Sincronización fallida

Un servidor secundario muestra un serial antiguo.

Verifique el acceso de red entre primario y secundario
Controle los permisos de transferencia de zona
Espere un ciclo de refresh

Zona abandonada por un secundario

El secundario ha superado el tiempo de expiración.

Verifique que el primario sea accesible
Aumente el valor expire si es necesario
Fuerce una transferencia de zona

Verificación en línea de comandos

Linux/Mac

dig SOA captaindns.com

Comparar seriales en diferentes servidores:

dig SOA captaindns.com @ns1.proveedor.com +short
dig SOA captaindns.com @ns2.proveedor.com +short

Windows

nslookup -type=soa captaindns.com

Herramientas complementarias

Herramienta	Utilidad
Búsqueda NS	Verificar los servidores autoritativos
Búsqueda A	Verificar la IP del servidor primario
Propagación DNS	Verificar la propagación mundial

Recursos útiles

RFC 1035 - Especificación DNS (formato SOA)
RFC 2308 - Negative Caching (minimum TTL)