Iniciar sesión
CaptainDNS

Propagación y diagnósticos

Compara resolutores públicos y analiza las respuestas devueltas.

Autenticación de correo

Herramientas para verificar y validar la autenticación de tu correo.

Validador de sintaxis SPF

Revisa las cadenas include, el orden de los mecanismos y el límite de 10 consultas DNS antes de publicar cambios.

Inspector de registros SPF

Resuelve el TXT publicado, detecta límites de consultas y examina cada mecanismo con detalle.

Validador de sintaxis DKIM

Comprueba rápidamente la sintaxis de tus registros DKIM.

Verificación de registro DKIM

Resuelve un selector y analiza el registro TXT DKIM publicado.

Validador de sintaxis DMARC

Comprueba los destinos rua/ruf, los modos de alineación y la política activa antes de publicarla.

Inspector de registros DMARC

Resuelve la política publicada, revisa los diagnósticos y confirma la aplicación antes de activar el rechazo.

Validador de sintaxis BIMI

Valida las etiquetas BIMI, el logotipo y el certificado VMC antes de publicarlo.

Inspector de registros BIMI

Resuelve el registro BIMI publicado y revisa los diagnósticos de logo y VMC en un solo lugar.

Auditoría de entregabilidad de email

Analiza MX, SPF, DKIM y DMARC para confirmar que un dominio está listo para enviar.

Analizador de encabezados

Descifra participantes, resultados SPF/DKIM/DMARC y el recorrido del mensaje a partir de los encabezados brutos.

Generador de registros DMARC

Crea registros DMARC conformes con todas las opciones de política y reporte.

Texto

Transforma, codifica y mide tus textos al instante.

Convertidor de mayúsculas/minúsculas

Convierte cualquier bloque de texto a minúsculas o mayúsculas al instante.

Codificador / decodificador Base64

Codifica o decodifica contenido Base64 sin salir del navegador.

Generador de slug

Convierte cualquier titular en un slug optimizado para SEO en segundos.

Contador de palabras y caracteres

Calcula al instante cuántas palabras y caracteres contiene cualquier texto.

Imágenes

Previsualiza y valida tus logos BIMI antes de publicarlos.

Inspector de logo BIMI

Analiza la URL de un logo BIMI, su formato, metadatos y visualización.

Certificados

Analiza tus CSR, logotipos BIMI y certificados VMC antes del despliegue.

Analizador de CSR

Analiza un CSR, extrae los datos del sujeto, las huellas y los SAN solicitados.

Inspector VMC

Revisa un Verified Mark Certificate: entidad emisora, validez y SAN antes de publicar BIMI.

IP

Consulta direcciones, propietarios, registros inversos y rangos.

Búsqueda inversa

Resuelve un registro PTR y verifica la coherencia DNS.

WhoIs IP

Identifica al propietario de un rango IP y sus contactos.

Máscara IPv4

Calcula la red, el broadcast y los hosts utilizables de cualquier bloque IPv4.

Mi dirección IP

Detecta tus direcciones IPv4/IPv6 y su geolocalización.

Búsqueda registro SOA

En modo de traza iterativa, se ignora el resolvedor.
Consulta varios resolvedores públicos para comparar las respuestas.

¿Cómo usar correctamente las diferentes opciones del motor de búsqueda DNS?

¿Qué es la traza iterativa?

La traza ejecuta la resolución paso a paso. El resolvedor consulta primero a los servidores raíz, luego a los del TLD (.com, .fr, .eu) y finalmente a los servidores autoritativos de la zona objetivo. En cada etapa la página muestra el servidor consultado, la respuesta, el RCODE y la latencia.

  1. 1. Raíz

    Descubrimiento de los servidores del TLD para el nombre solicitado.

  2. 2. TLD

    Referencia a los NS de la zona (delegación).

  3. 3. Autoritativos

    Respuesta final (o error) con TTL y latencia.

¿Para qué sirve?

  • Comparar respuestas según los resolvedores y las regiones
  • Detectar un caché caliente, un TTL demasiado largo o una delegación incompleta
  • Explicar una diferencia de latencia o un RCODE inesperado

Truco: deja la traza desactivada para las comprobaciones rápidas; actívala cuando investigues o prepares un ticket/post-mortem.

¿Qué es la traza clásica?

La traza clásica consulta únicamente el resolvedor seleccionado (UDP o DoH) y muestra la respuesta tal como se percibe desde ese punto de la red. Obtienes el RCODE, las secciones de la respuesta y la latencia del tramo cliente → resolvedor.

  1. 1. Resolvedor elegido

    Utiliza el preset o la configuración personalizada para lanzar la consulta exactamente como lo haría tu servicio.

  2. 2. Protocolo conservado

    Respeta el transporte seleccionado (UDP, TCP o DoH) para reproducir el comportamiento real.

  3. 3. Respuesta detallada

    Muestra las secciones question, answer y authority/additional cuando existen, con TTL y metadatos útiles.

¿Por qué usarla?

  • Comprobar la visión de un resolvedor específico antes de sospechar de la delegación
  • Confirmar los valores en caché y el impacto de un TTL o de un vaciado
  • Documentar una resolución tal como la ve un cliente o un microservicio

Truco: deja desactivada la opción de traza iterativa cuando audites un resolvedor concreto; actívala después para compararla con el recorrido raíz → TLD → autoritativo.

¿Cómo funciona la prueba de propagación?

La prueba consulta en paralelo un conjunto de resolvedores públicos (Google, Cloudflare, Quad9, OpenDNS, ISP…) y agrupa las respuestas por contenido y RCODE. Ves al instante quién ya aplicó la actualización.

  1. 1. Resolvedores multipunto

    Activa los presets de propagación para consultar a varios actores repartidos por el mundo.

  2. 2. Comparación automática

    Agrupa las respuestas idénticas y señala las divergencias o los errores propios de cada resolvedor.

  3. 3. Resumen accionable

    Ofrece un resumen claro, la lista de resolvedores, sus latencias y el estado de cada grupo.

¿Cuándo usarla?

  • Seguir la difusión de un cambio DNS a escala mundial
  • Identificar cachés aún antiguos y decidir un vaciado específico
  • Compartir un estado de propagación en un ticket o post-mortem

Truco: durante la prueba de propagación la selección de resolvedor queda bloqueada. Desactiva el modo para volver al diagnóstico unitario.

Información adicional sobre los registros DNS tipo SOA

Un registro SOA describe la autoridad de una zona DNS. Indica el servidor primario autoritativo y la dirección de contacto. Proporciona un número de serie así como temporizaciones para la sincronización de los servidores secundarios.
Un registro SOA contiene un nombre, un tipo, un servidor primario, un contacto, un número de serie y cinco duraciones. El TTL indica cuánto tiempo permanece la respuesta en caché en el resolutor local.

Ejemplo registro DNS de tipo SOA

NombreTipoServidor primario MNAMEContacto RNAMESerialRefreshRetryExpireMinimum TTLTTL en segundos
@SOAns1.ejemplo.net.hostmaster.ejemplo.com.20250903017200900120960036003600

En este ejemplo el nombre @ apunta al ápex de la zona. El servidor primario debe resolver a A o AAAA. El contacto se escribe como una dirección de correo electrónico con un punto en lugar de la arroba. Por ejemplo hostmaster.ejemplo.com corresponde a hostmaster@ejemplo.com. El serial progresa con cada modificación de la zona. Los valores refresh, retry, expire y minimum TTL están en segundos.

Función de los campos en resumen

El servidor primario MNAME designa el host de referencia para la zona.
El contacto RNAME recibe los mensajes relacionados con la zona.
El serial permite a los secundarios saber si existe una versión más reciente.
Refresh indica cuándo un secundario verifica el primario.
Retry indica la espera entre dos intentos después de un fallo.
Expire indica después de cuánto tiempo un secundario abandona una zona que se ha vuelto imposible de actualizar.
Minimum TTL sirve para el caché negativo. Fija la duración durante la cual una ausencia de respuesta permanece en caché. El TTL por defecto de los registros se configura en otra parte de la zona.

Bueno saber
Solo existe un SOA por zona. Se publica en el ápex junto a los registros NS. El campo minimum TTL no define el TTL por defecto de otros registros. Sirve para el caché negativo.

TTL explicado claramente

El TTL del SOA controla la duración del caché de la respuesta SOA del lado del resolutor. Un TTL demasiado largo puede retrasar la consideración de un cambio de serial. Un TTL razonable mejora la reactividad sin sobrecargar los servidores autoritativos.

Dónde usar un registro SOA

En el ápex de la zona. Siempre. Los subdominios delegados poseen su propio SOA en su zona dedicada. Un CNAME no debe aparecer en el ápex porque la zona ya debe publicar SOA y NS.

A evitar
Olvidar aumentar el serial después de una modificación de la zona.
Poner un servidor primario que no resuelve a A o AAAA.
Invertir refresh y retry.
Usar un expire demasiado corto que hace caer la zona en los secundarios.

Verificar en línea

Una búsqueda DNS en línea permite introducir un nombre de dominio. El resultado muestra el SOA tal como se ve desde Internet. Se lee el servidor primario, el contacto, el serial y las temporizaciones. Luego realizar una prueba local desde su máquina.

Verificar en Windows

Windows proporciona nslookup. Se puede usar en modo interactivo.

Resolutor local
nslookup
set q=soa
ejemplo.com
Resolutor específico
nslookup
set q=soa
server 1.1.1.1
ejemplo.com

La primera parte consulta según la configuración de red de la máquina. La segunda fuerza el uso de un resolutor de terceros, aquí el de Cloudflare.

Verificar en Linux y Mac

En estos sistemas el comando dig es práctico y fácil de usar.

Resolutor local
dig SOA ejemplo.com
Resolutor específico
dig SOA ejemplo.com @1.1.1.1

Lectura rápida de las respuestas

Un serial más antiguo en un servidor secundario indica un retraso de transferencia.
Un refresh muy largo retrasa la propagación de los cambios.
Un expire demasiado corto puede provocar el abandono de la zona por un secundario.
Un contacto mal formado impide la recepción de mensajes útiles.

Procedimiento de migración simple

  1. Preparar la actualización de la zona.
  2. Aumentar el serial.
  3. Recargar la zona en el servidor primario.
  4. Dejar que los secundarios se actualicen o desencadenar una transferencia si la herramienta lo permite.
  5. Verificar el nuevo serial desde varias redes y luego validar.

Consejo práctico
Adoptar un formato de serial predecible. Un formato de fecha seguido de un contador facilita el seguimiento. Por ejemplo 2025090301 para la primera modificación del día.

Casos frecuentes

Cambio de proveedor DNS

Configurar la zona en el nuevo servicio. Verificar SOA y NS. Cambiar la delegación cuando todo esté listo.

Añadir un servidor secundario

Permitir la transferencia de zona en el primario. Verificar que el secundario recupera bien la zona y muestra el serial correcto.

Corrección de la dirección de contacto

Actualizar RNAME. Probar que los mensajes llegan al destinatario correcto.

Solución rápida de problemas

  1. Si el SOA difiere según los servidores autoritativos esperar un ciclo de refresh y luego verificar nuevamente.
  2. Si un secundario permanece bloqueado en un serial antiguo verificar el acceso de red y los derechos de transferencia de zona.
  3. Si la zona desaparece en un secundario aumentar expire y verificar la salud del primario.
  4. Si la respuesta permanece antigua a pesar de la actualización esperar la expiración del TTL y purgar la caché del resolutor local si es posible.

En resumen, un registro SOA define la autoridad de una zona. Indica el servidor primario, el contacto, el serial y las temporizaciones que regulan la sincronización. Solo un SOA en el ápex. Valores consistentes aseguran una propagación confiable. La verificación pasa por una herramienta en línea luego por nslookup y por dig.
Con estas referencias la gestión permanece clara. Los cambios se desarrollan sin estrés. Los servicios DNS responden como se espera.