GitaeDiagnóstico web, DNS y SSL.
Todas las herramientas
Español

Terminología DNS

Qué significan los registros DNS

Entiende qué significan en el diagnóstico los registros DNS más comunes, incluidos A, AAAA, CNAME, MX, TXT, NS, SOA, CAA y PTR, y cómo interpretar resultados reales de consulta sin sacar más conclusiones de la cuenta.

Las consultas DNS son fáciles de leer mal porque la salida parece muy autoritativa incluso cuando solo responde a una pregunta concreta. Un registro puede existir y aun así apuntar al lugar equivocado. Un resolutor puede devolver una respuesta útil mientras otra ubicación sigue viendo datos antiguos. Y no todos los tipos de registro importan para el mismo síntoma. Leer bien DNS significa entender tanto el tipo de registro como el contexto técnico en el que lo estás revisando.

Cada tipo de registro responde a una pregunta concreta

Un registro A ayuda con la conectividad web. Un MX no. Un TXT puede importar para correo o verificación sin afectar en absoluto a la carga del sitio.

Una sola respuesta no cuenta toda la historia DNS

La elección del resolutor, el TTL, la delegación y el momento de propagación influyen en lo que ves en cada instante.

Relaciona el registro con el síntoma

Cuando un sitio no carga, A, AAAA, CNAME, NS y a veces CAA o PTR suelen importar más que un volcado amplio de todos los datos DNS.

01

Cuándo conviene usar esta guía

Úsala cuando la salida DNS ya está delante de ti, pero todavía no está claro qué significa de forma práctica.

Ves un registro, pero no sabes si realmente importa

Una respuesta que parece válida puede seguir siendo irrelevante para el síntoma que estás investigando.

Estás comparando herramientas DNS

Te ayuda a entender por qué Consulta DNS, nslookup, dig y DNS inverso se solapan en algunos casos y difieren en otros.

Hay una migración o una verificación en curso

Saber qué significa cada registro evita cambiar por error la capa equivocada durante un traslado de dominio o una actualización de proveedor.

02

Qué significan los principales tipos de registro DNS

Estos son los tipos de registro que más probablemente aparecerán durante un diagnóstico web o de red.

RegistroA qué apuntaPor qué importa en diagnóstico
AUna dirección IPv4Suele ser uno de los primeros registros que conviene analizar cuando un host debería resolver hacia un servidor web.
AAAAUna dirección IPv6Importa cuando un sitio se comporta distinto por IPv6 o parece accesible solo para parte de los usuarios.
CNAMEOtro nombre de hostEs útil cuando el host visible es en realidad un alias hacia un borde de proveedor o una plataforma gestionada.
MXServidores de correoImporta para la entrega de correo, no para la accesibilidad directa del sitio web.
TXTTexto libre de verificación o políticaEs habitual para SPF, verificaciones de dominio y configuración de plataformas, pero normalmente no causa que un sitio esté caído.
NSServidores de nombres autoritativosEs crítico cuando la propia delegación parece incorrecta o las respuestas difieren entre zonas y proveedores.
SOAMetadatos de autoridad de la zonaAyuda a entender el origen de la zona y pistas relacionadas con el serial durante la administración DNS.
CAAQué autoridades certificadoras pueden emitir certificadosImporta cuando la emisión o renovación HTTPS falla aunque el dominio, por lo demás, resuelva correctamente.
PTRMapeo inverso de IP a nombre de hostResulta útil para DNS inverso, revisiones de reputación y para entender cómo se identifica una dirección.

03

Cómo interpretar resultados DNS sin exagerarlos

El registro existe, la consulta devolvió datos y aun así la conclusión puede ser incorrecta. Esa es la trampa.

Que un registro exista no demuestra que el destino sea correcto

Un host puede resolver bien y seguir apuntando a un servidor antiguo, a un borde equivocado o a una IP que ya no sirve el sitio esperado.

Los problemas de delegación pueden estar por encima del registro

Si NS o la autoridad de la zona están rotos, puede que el registro que buscas no sea lo primero que debas analizar.

La propagación depende del tiempo

Distintos resolutores pueden mantener respuestas en caché distintas durante un tiempo, sobre todo después de cambios DNS. Una consulta limpia no elimina por sí sola el retardo de propagación en otros lugares.

El DNS inverso responde a otra pregunta

PTR no te dice si un host web resuelve correctamente para los usuarios. Te dice cómo una IP vuelve a asociarse con un nombre.

04

Qué herramienta DNS usar a continuación

Elige la página que responda a la pregunta que realmente necesitas resolver, no solo la que te suene más familiar.

Respuestas DNS analizadasUsa Consulta DNS para una vista clara de registros

Es el mejor punto de entrada general cuando quieres una salida estructurada para un host y un tipo de registro concreto.

Consulta DNSVista DNS tipo comandoUsa nslookup si prefieres una vista más clásica del resolutor

Resulta útil para operadores que piensan en salida tipo resolutor y quieren analizar registros en ese formato.

nslookupVista DNS tipo digUsa dig si quieres una perspectiva DNS más cruda

Conviene cuando necesitas una presentación más orientada al comando que refleje cómo muchos ingenieros revisan respuestas DNS directamente.

digConsulta PTRUsa DNS inverso para preguntas sobre PTR

Ábrelo cuando ya tienes una IP y quieres saber qué host, si existe alguno, apunta de vuelta a ella.

DNS inverso

05

Errores comunes al leer DNS

Estos atajos son los que suelen llevar a una conclusión equivocada sobre la infraestructura.

  • Asumir que cualquier registro A devuelto demuestra que el sitio web está sano.
  • Culpar a registros TXT o MX por un problema de carga web que en realidad depende de A, AAAA, CNAME, NS o del propio servicio web.
  • Ignorar la delegación de servidores de nombres cuando las respuestas parecen inconsistentes entre herramientas.
  • Confundir la salida PTR con los registros DNS directos de los que dependen los usuarios reales.

FAQ: registros DNS en diagnóstico

¿Qué registros importan más cuando un sitio no carga?

Normalmente A, AAAA, CNAME y NS son el primer lugar que conviene analizar. CAA importa cuando falla la emisión del certificado, y PTR suele ser independiente de la resolución web directa.

¿Una respuesta DNS correcta demuestra que el sitio debería funcionar?

No. Solo demuestra que el resolutor devolvió esa respuesta. La IP puede seguir sirviendo el servicio equivocado, el puerto puede estar cerrado o HTTPS puede fallar más adelante.

¿Por qué las herramientas DNS a veces muestran respuestas distintas?

La elección del resolutor, los datos en caché, las diferencias de delegación y el momento en que se consulta después de cambios DNS pueden producir resultados distintos entre herramientas y ubicaciones.

Herramientas relacionadas

DNS y nombresConsulta DNSConsulta registros A, AAAA, CNAME, MX, TXT, NS, SOA, CAA y PTR con salida normalizada, vistas del resolutor en bruto, estados vacíos claros y comparación entre dos ubicaciones cuando las respuestas del resolutor sí importan.DNS y nombresnslookupEjecuta una consulta DNS analizada y mantén visible la salida en bruto de nslookup cuando quieras la vista clásica de línea de comandos.DNS y nombresdigUsa el mismo backend DNS público con una presentación orientada a dig, incluyendo registros analizados y el bloque de respuesta dig en bruto que devuelve el servidor.DNS y nombresDNS inversoResuelve una dirección IP pública hasta los hosts PTR que apuntan a ella, con salida analizada y vistas de comando en bruto cuando están disponibles.Dominios y datos IPInformación del dominioConsulta datos del registrador, fecha de creación, actualización, vencimiento, estados del dominio, servidores de nombres y la salida RDAP en bruto cuando el registro la admite.

Guías relacionadas

Flujo para analizar caídasCómo comprobar si un sitio web está caídoSigue un flujo claro para distinguir entre una caída real del sitio, un problema DNS, un fallo SSL, un puerto cerrado o una respuesta que técnicamente existe, pero sigue estando rota.Patrones de falloProblemas comunes de disponibilidad web explicadosEntiende las capas más habituales detrás de los incidentes de disponibilidad web, desde errores DNS y fallos de confianza SSL hasta puertos cerrados, aplicaciones sobrecargadas y problemas ligados a la ruta.Metodología y confianzaCómo compara Gitae sitios web desde Rusia y FinlandiaAprende qué puede demostrar Gitae con honestidad desde dos ubicaciones públicas de servidor, por qué los resultados pueden variar por ruta o política y en qué casos siguen teniendo más sentido las herramientas de resultado único.Comparativa de herramientasPing vs Traceroute vs Comprobador de puertos vs Comprobador webElige la herramienta de diagnóstico adecuada según el síntoma entendiendo qué demuestran de verdad ping, traceroute, la comprobación de puertos y la comprobación web, y qué no demuestran.
Ver todas las guías