¿Qué debo hacer si aparece NXDOMAIN en algunos resolvedores?

NXDOMAIN significa que el resolvedor no encuentra el registro. Esto puede ocurrir si: 1) El registro aún no existe en el servidor autoritativo. 2) El resolvedor almacenó una respuesta negativa. Verifique el serial SOA y espere a que expire la caché negativa.

Verificador de propagación DNS - Comprueba registros DNS en todo el mundo

¿Por qué ejecutar un test de propagación DNS?

Cuando modifica un registro DNS, el cambio no es visible instantáneamente en todas partes. Cada resolvedor DNS almacena las respuestas en caché durante un tiempo definido por el TTL (Time To Live). Probar la propagación le permite:

Confirmar que un cambio está activo antes de migrar un servicio
Identificar resolvedores rezagados que aún tienen el valor antiguo
Documentar la progresión para tranquilizar a clientes o interesados
Anticipar problemas antes de que afecten a sus usuarios

Recordatorio técnico La propagación DNS no es una difusión activa. Los resolvedores no se sincronizan entre sí. Cada caché expira independientemente según su TTL, luego consulta al servidor autoritativo para obtener el nuevo valor.

Cómo usar el test de propagación en 3 pasos

Paso 1: Introducir dominio y tipo de registro

Escriba su nombre de dominio en el campo de búsqueda. Luego seleccione el tipo de registro DNS que desea verificar:

A: Dirección IPv4 del servidor
AAAA: Dirección IPv6
MX: Servidores de correo
TXT: Registros de texto (SPF, DKIM, verificaciones)
CNAME: Alias a otro dominio
NS: Servidores de nombres autoritativos

Paso 2: Ejecutar verificación multi-resolvedor

Haga clic en "Probar" para consultar simultáneamente:

Resolvedor	IP	Región
Google Public DNS	8.8.8.8	Global
Cloudflare	1.1.1.1	Global
Quad9	9.9.9.9	Global
OpenDNS	208.67.222.222	Global
Yandex DNS	77.88.8.8	Rusia/Europa
Servidor autoritativo	Variable	Origen

Paso 3: Analizar resultados

Para cada resolvedor, obtiene:

Valor actual: La respuesta devuelta por este resolvedor
TTL restante: Tiempo hasta la expiración de la caché
Estado: Coincidencia o no con el valor autoritativo
Marca de tiempo: Cuándo se obtuvo el dato

Entender el TTL y la propagación

¿Qué es el TTL?

El TTL (Time To Live) indica a los resolvedores cuánto tiempo pueden mantener una respuesta en caché. Un TTL de 3600 significa "guarda esta respuesta 1 hora antes de volver a preguntarme".

TTL (segundos)	Duración	Uso recomendado
60-300	1-5 min	Cambios frecuentes, migraciones
3600	1 hora	Uso estándar
86400	24 horas	Registros estables

Preparar un cambio DNS

Para minimizar el tiempo de propagación:

24-48h antes: Reduzca el TTL a 300 segundos
Espere a que expiren las cachés antiguas (según el TTL anterior)
Realice el cambio en el servidor autoritativo
Verifique la propagación con esta herramienta
Tras confirmación: Suba el TTL al valor normal

Casos de uso del test de propagación

Migración de hosting

Escenario: Está moviendo su sitio web del host A al host B.

Reduzca el TTL de registros A/AAAA 24 horas antes
Configure el nuevo servidor en el host B
Actualice el registro A para apuntar a la nueva IP
Pruebe la propagación para seguir el cambio
Verifique que todos los resolvedores apuntan a B

Configuración de autenticación de correo

Escenario: Está añadiendo SPF, DKIM y DMARC para su dominio.

Publique los registros TXT en su DNS
Pruebe la propagación de cada registro
Confirme que los resolvedores principales ven los valores correctos
Ejecute un test de email para validar

Incidente de producción

Escenario: Su sitio está caído y ha cambiado la IP de urgencia.

Ejecute el test de propagación inmediatamente
Identifique los resolvedores que aún apuntan a la IP antigua
Comunique el TTL restante a su equipo
Documente la progresión para el post-mortem

Interpretar resultados

Todos los resolvedores muestran el nuevo valor

La propagación ha terminado. Puede:

Cerrar el incidente o ticket de migración
Informar a los interesados
Subir el TTL si lo había reducido

Algunos resolvedores aún muestran el valor antiguo

Es normal durante la propagación. Verifique:

El TTL restante en esos resolvedores
Que el valor autoritativo es correcto
Tenga paciencia hasta que expiren las cachés

NXDOMAIN en algunos resolvedores

El registro no se encuentra. Causas posibles:

El registro no existe en el servidor autoritativo
Caché negativa (el resolvedor memorizó "no existe")
Error de configuración DNS

SERVFAIL o timeout

El resolvedor no puede obtener respuesta. Verifique:

La configuración de sus servidores NS
La accesibilidad del servidor autoritativo
Posibles problemas de red

FAQ - Preguntas frecuentes

P: ¿Qué es la propagación DNS?

R: La propagación DNS es el tiempo que tardan los cambios de registros DNS en ser visibles en todos los servidores DNS del mundo. No es una difusión activa: las cachés simplemente expiran según su TTL y obtienen el nuevo valor.

P: ¿Cuánto tiempo tarda la propagación DNS?

R: La duración depende del TTL configurado. Con un TTL de 300 segundos (5 minutos), la propagación es casi instantánea. Con un TTL de 86400 segundos (24 horas), algunos resolvedores pueden mantener el valor antiguo hasta 24 horas.

P: ¿Cómo puedo acelerar la propagación DNS?

R: No puede forzar la propagación, pero puede prepararla:

Reduzca el TTL a 300s unas horas antes del cambio
Realice la modificación
Espere a que expiren las cachés
Suba el TTL para reducir la carga en sus servidores

P: ¿Por qué algunos resolvedores muestran el valor antiguo?

R: Cada resolvedor almacena las respuestas en caché durante la duración del TTL. Si el TTL era de 3600 segundos, un resolvedor que almacenó la respuesta hace 10 minutos la mantendrá otros 50 minutos.

P: ¿Qué tipos de registros DNS puedo probar?

R: Todos los tipos: A (IPv4), AAAA (IPv6), MX (correo), TXT (SPF, DKIM), CNAME (alias), NS (servidores de nombres), SOA (autoridad), CAA (certificados), SRV (servicios), PTR (DNS inverso).

P: ¿El test de propagación es gratuito?

R: Sí, 100% gratuito y sin registro. Pruebe tantos dominios como quiera. Los resultados son instantáneos y se pueden compartir.

P: ¿Qué debo hacer si aparece NXDOMAIN?

R: NXDOMAIN significa que el resolvedor no encuentra el registro. Verifique que el registro existe en su servidor autoritativo y espere a que expire la caché negativa.

Herramientas complementarias

Herramienta	Propósito
DNS Lookup	Consultar un tipo de registro específico
Domain Check	Auditoría completa de configuración DNS
Email Tester	Verificar SPF, DKIM, DMARC desde un email real
Inspector SPF	Analizar y validar su registro SPF
Reverse IP	Encontrar registro PTR de una dirección IP

Recursos útiles

RFC 1035 - Domain Names Implementation - Especificación DNS básica
RFC 2181 - Clarifications to DNS - Aclaraciones sobre comportamiento DNS
Google - Flush DNS Cache - Purgar caché de Google DNS
Cloudflare - Purge Cache - Purgar caché de Cloudflare

Tipos de registros DNS

A : Asocia un nombre de dominio con una dirección IPv4.
AAAA : Asocia un nombre de dominio con una dirección IPv6.
MX : Indica los servidores de correo del dominio.
TXT : Publica texto libre para SPF, DKIM, DMARC y verificaciones.
CNAME : Crea un alias hacia otro nombre de dominio.
NS : Indica los servidores autoritativos que sirven la zona DNS.
SOA : Describe la autoridad de la zona DNS y su número de serie.
SVCB : Describe un servicio y sus parámetros de conexión.
CAA : Limita qué autoridades de certificación pueden emitir certificados para el dominio.
HTTPS : Describe la configuración de acceso óptima al sitio web.
PTR : Asocia una dirección IP a un nombre de host.

Verificador de propagación DNS

Compruebe sus registros DNS desde ubicaciones mundiales

Consultas multi-resolvedor

Comparación con el autoritativo

Seguimiento del TTL en tiempo real

Distribución geográfica

100% gratis, sin registro