Ver las DNS de un dominio, bien y rápido

Escribe un dominio y pulsa Ver DNS. Mostramos los registros A/AAAA, NS, MX y TXT (incluyendo SPF, DKIM y DMARC), además de SOA, CAA, DNSSEC, PTR, certificado TLS y subdominios detectados por Certificate Transparency. Incluimos trace, intentos de AXFR, cabeceras HTTP, datos IP y WHOIS. Todo en bloques legibles con botón de copiar y sin JSON crudo.

• Diagnostica correo (SPF, DKIM, DMARC) y autorización de CA (CAA).
• Comprueba NS, hosting/CDN y caducidad del certificado TLS.
• Subdominios desde registros de transparencia de certificados.

El Sistema de Nombres de Dominio (DNS) traduce nombres como midominio.com a direcciones IP que entienden los servidores. Un DNS bien configurado mejora disponibilidad, entrega de correo, seguridad y SEO técnico.

• Disponibilidad: NS redundantes, TTL adecuados, SOA correcto.
• Correo: MX válidos y políticas SPF/DKIM/DMARC consistentes.
• Seguridad: DNSSEC, CAA, certificados TLS válidos.

• A / AAAA: IP IPv4/IPv6 de tu web.
• NS: servidores autoritativos de tu zona DNS.
• SOA: metadatos de la zona (serie, refresco, responsable).
• MX: servidores de correo y prioridades.
• TXT: políticas como SPF, claves DKIM y DMARC.
• CAA: qué Autoridades de Certificación pueden emitir tu TLS.
• DNSSEC (DS/DNSKEY/RRSIG): firma criptográfica de la zona.
• PTR: resolución inversa de IP (útil para reputación de correo).
• TLS: sujeto, emisor, validez y SANs del certificado.
• CT Logs: subdominios observados en transparencia de certificados.

• IPs y PTR: la IP debe resolver a un PTR coherente (mejora entregabilidad).
• SPF: evita el +all; usa ~all o -all y limita include:.
• DKIM: al menos una clave activa y rotación periódica.
• DMARC: comienza con p=none, evoluciona a quarantine/reject.
• CAA: limita a tu CA de confianza; añade iodef para avisos.
• DNSSEC: DS presente en el padre y DNSKEY/RRSIG válidos.
• TLS: certificado vigente y cadena completa sin errores.

• Habilita DNSSEC y monitoriza caducidades.
• Evita AXFR público; restringe transferencias por IP y TSIG.
• Usa CAA para limitar emisión de certificados.
• Revisa cabeceras HTTP de seguridad (HSTS, CSP, X-Frame-Options...).
• Minimiza difusión de subdominios sensibles y rotación de claves DKIM.

• Correo entra en SPAM: revisa SPF/DKIM/DMARC y PTR.
• Certificado inválido: comprueba CAA, cadena intermedia y CN/SAN.
• Propagación lenta: reduce TTL temporalmente antes de cambios.
• Subdominios expuestos: audita CT logs y elimina DNS obsoletos.

Esta herramienta consulta fuentes públicas (DNS, WHOIS, CT). No realiza escaneos intrusivos ni pruebas de carga. Úsala de forma legal y con permiso cuando audites dominios de terceros.