Necesitas verificar un registro DNS. Quizás estás verificando que un dominio apunte al servidor correcto, comprobando si los cambios de DNS se han propagado, o depurando por qué un nombre de host no resuelve. macOS te da varias formas de hacer esto, cada una con diferentes fortalezas.

Qué te dicen las búsquedas DNS

DNS traduce nombres de dominio a direcciones IP. Cuando escribes “google.com” en un navegador, tu computadora le pregunta a un servidor DNS qué dirección IP corresponde a ese nombre. El servidor responde, y tu navegador se conecta a esa IP.

Una búsqueda DNS te permite ver este proceso directamente. Puedes descubrir a qué IP resuelve un dominio, qué servidores de correo manejan su email, qué servidores de nombres son autoritativos para el dominio, y varios otros registros.

Los tipos de registros comunes incluyen registros A (direcciones IPv4), registros AAAA (direcciones IPv6), registros MX (servidores de correo), registros CNAME (alias a otros dominios), registros TXT (texto arbitrario, a menudo usado para verificación), y registros NS (servidores de nombres).

nslookup: la opción familiar

Si has hecho búsquedas DNS antes, probablemente usaste nslookup. Ha existido desde siempre y existe en básicamente todos los sistemas operativos.

Uso básico:

nslookup google.com

Esto devuelve el registro A (dirección IP) para el dominio. La salida muestra qué servidor DNS respondió y el resultado.

Para consultar un tipo de registro específico:

nslookup -type=MX google.com

Esto muestra los servidores de correo para google.com. Reemplaza MX con cualquier tipo de registro: A, AAAA, CNAME, TXT, NS, SOA, y demás.

Para usar un servidor DNS específico en lugar de tu predeterminado:

nslookup google.com 8.8.8.8

Esto consulta directamente el servidor DNS público de Google. Útil para verificar si los cambios de DNS se han propagado a diferentes servidores.

nslookup también tiene un modo interactivo. Solo escribe nslookup sin argumentos, y obtienes un prompt donde puedes ejecutar múltiples consultas. Escribe exit para salir.

La principal crítica de nslookup es que su salida es verbosa y a veces confusa. Mezcla mensajes informativos con resultados reales, y el formato varía dependiendo de lo que estés consultando.

dig: la herramienta poderosa

dig (Domain Information Groper) proporciona salida más detallada y control más fino. Es la herramienta preferida para administradores de sistemas y profesionales de DNS.

Uso básico:

dig google.com

La salida es más estructurada que nslookup. Muestra la pregunta que hiciste, la respuesta que obtuviste, información de tiempo, y detalles sobre el servidor DNS que respondió.

Consulta tipos de registros específicos con:

dig google.com MX

O consulta todos los registros a la vez:

dig google.com ANY

La opción +short te da solo la respuesta sin toda la información extra:

dig google.com +short

Esto muestra solo la dirección IP, nada más. Útil para scripting o cuando solo quieres la respuesta rápida.

Para consultar un servidor DNS específico:

dig @8.8.8.8 google.com

El símbolo @ especifica el servidor. Puedes usar la dirección IP de cualquier servidor DNS.

dig puede rastrear la ruta completa de resolución DNS:

dig google.com +trace

Esto muestra cada paso de la búsqueda, comenzando desde los servidores raíz. Puedes ver exactamente cómo funciona la resolución DNS y dónde ocurren los problemas.

Para verificar la propagación DNS en múltiples servidores, dig hace fácil consultarlos uno tras otro y comparar resultados.

host: la opción simple

El comando host es una alternativa más simple a dig. Es menos poderoso pero más fácil de leer:

host google.com

Esto muestra registros A, registros AAAA, y servidores de correo en un formato directo. Para tipos de registros específicos:

host -t MX google.com

host no tiene las opciones extensivas que ofrece dig, pero su salida es inmediatamente comprensible. Si solo quieres saber a qué IP apunta un dominio, host te da la respuesta sin ruido.

Qué herramienta usar

Para búsquedas rápidas: Usa host o dig +short. Te dan la respuesta más rápido con menos desorden.

Para análisis detallado: Usa dig. La información extra sobre tiempo, respuestas del servidor y flags ayuda al depurar problemas de DNS.

Para familiaridad: Usa nslookup si eso es lo que ya conoces. Hace el trabajo, aunque la salida sea un poco desordenada.

Para scripting: Usa dig +short para salida limpia que es fácil de parsear, o nslookup si necesitas formato de salida específico.

Las tres herramientas consultan DNS de la misma manera. Las diferencias están en la presentación de salida y opciones disponibles. No estás obteniendo respuestas diferentes, solo diferentes vistas de los mismos datos.

Verificando propagación DNS

Cuando cambias registros DNS, los cambios no aparecen en todos lados instantáneamente. Diferentes servidores DNS cachean registros por diferentes períodos basados en valores de TTL (tiempo de vida). Un cambio podría aparecer en un servidor inmediatamente mientras otro todavía tiene el registro antiguo en caché.

Para verificar la propagación, consulta múltiples servidores DNS y compara:

dig @8.8.8.8 tudominio.com +short
dig @1.1.1.1 tudominio.com +short
dig @9.9.9.9 tudominio.com +short

Estos consultan el DNS de Google (8.8.8.8), el DNS de Cloudflare (1.1.1.1), y Quad9 (9.9.9.9). Si todos devuelven la misma respuesta, tu cambio probablemente se ha propagado ampliamente. Si difieren, algunos servidores todavía tienen datos antiguos en caché.

También puedes verificar el TTL para ver cuánto tiempo el registro será cacheado:

dig tudominio.com

Busca el número en la sección de respuesta entre el nombre del registro y el tipo de registro. Ese es el TTL en segundos. Un registro con TTL 300 será cacheado por 5 minutos antes de que el servidor verifique actualizaciones.

Solución de problemas DNS comunes

El dominio no resuelve en absoluto: Verifica si existen registros NS y apuntan a servidores de nombres válidos. Si no hay servidores de nombres, el dominio no está configurado correctamente.

El sitio web muestra contenido incorrecto: Verifica los registros A/AAAA. El dominio podría estar apuntando al servidor equivocado. También busca registros CNAME que podrían estar redirigiendo a algún lugar inesperado.

El correo electrónico no funciona: Verifica los registros MX. Deberían apuntar a tu servidor de correo. También verifica que el nombre de host del servidor de correo resuelva correctamente.

Errores de certificado SSL: A veces causados por problemas de DNS si el dominio resuelve a la IP incorrecta. El certificado es para un dominio específico, y si estás llegando al servidor equivocado, no coincidirá.

Los cambios no aparecen: Verifica el TTL y consulta múltiples servidores DNS. Si algunos servidores muestran datos nuevos y otros muestran antiguos, estás en la ventana de propagación. Espera a que expire el TTL.

Herramientas DNS basadas en web

Varios sitios web ofrecen herramientas de búsqueda DNS. Escribes un dominio, te muestran los registros. Algunos incluso consultan desde múltiples ubicaciones en todo el mundo para verificar la propagación.

Estas funcionan bien, pero tienen implicaciones de privacidad. El sitio web sabe qué dominios estás buscando. Para dominios sensibles o infraestructura interna, probablemente no quieras que esa información sea registrada por un tercero.

Las herramientas web tampoco pueden consultar tu resolvedor DNS local. Si estás solucionando por qué un dominio no resuelve en tu máquina específicamente, necesitas usar herramientas locales.

Alternativas con interfaz gráfica en Mac

La Utilidad de Red de Apple tenía una pestaña de Búsqueda que proporcionaba una interfaz gráfica para consultas DNS. Ingresabas un dominio, seleccionabas un tipo de registro, y hacías clic en el botón. Los resultados aparecían en un campo de texto. Simple y accesible.

Apple eliminó Utilidad de Red en Big Sur. Si quieres una interfaz gráfica para búsquedas DNS ahora, necesitas una aplicación de terceros.

NetUtil incluye búsqueda DNS con una interfaz limpia. Ingresa un dominio, selecciona tipos de registro, y ve los resultados formateados de manera legible. Sin sintaxis que recordar, sin analizar salida de terminal.

Para personas que ejecutan búsquedas DNS ocasionalmente, una herramienta con interfaz gráfica elimina fricción. Para usuarios avanzados que hacen esto constantemente, las herramientas de línea de comandos son más rápidas una vez que las conoces.

Más allá de las búsquedas básicas

DNS se ha vuelto más complejo con los años. DNSSEC agrega firmas criptográficas para verificar la autenticidad de los registros. DNS sobre HTTPS (DoH) y DNS sobre TLS (DoT) cifran las consultas para privacidad. Los registros CAA especifican qué autoridades de certificación pueden emitir certificados para un dominio.

dig soporta consultar registros DNSSEC con la opción +dnssec. Para DoH y DoT, necesitas herramientas especializadas o resolvedores DNS que soporten estos protocolos.

Para la mayoría de la solución de problemas, las búsquedas básicas de A, CNAME, MX y TXT cubren lo que necesitas. Pero DNS sigue evolucionando, y las herramientas evolucionan con él.

Elige lo que funcione

No hay elección incorrecta entre nslookup, dig y host. Todos consultan DNS y devuelven resultados precisos. Elige basándote en qué formato de salida prefieres y cuánto detalle necesitas.

Si Terminal no es lo tuyo, existen herramientas con interfaz gráfica. Lo importante es poder verificar DNS cuando lo necesites. Ya sea una búsqueda rápida de IP o un análisis detallado de propagación, las herramientas están disponibles.