Cómo usar nslookup y dig para diagnosticar problemas de DNS

    Introducción

    nslookup y dig son herramientas de línea de comandos para consultar servidores DNS. Le ayudan a verificar que los registros DNS estén correctamente configurados y a diagnosticar problemas de resolución.

    nslookup — Consultas DNS rápidas

    nslookup está disponible en Windows, macOS y Linux. Es la herramienta más sencilla para consultas rápidas.

    Buscar un registro A

    nslookup example.com

    Salida:

    Server:    8.8.8.8
Address:   8.8.8.8#53

Non-authoritative answer:
Name:      example.com
Address:   93.184.216.34

    Buscar un tipo de registro específico

    nslookup -type=MX example.com
nslookup -type=TXT example.com
nslookup -type=CNAME www.example.com
nslookup -type=NS example.com

    Consultar un servidor DNS específico

    nslookup example.com 8.8.8.8
nslookup example.com 1.1.1.1

    Esto es útil para verificar si un registro se ha propagado a los servidores DNS públicos.

    dig — Consultas DNS avanzadas

    dig (Domain Information Groper) proporciona una salida mucho más detallada y es la herramienta preferida para la resolución de problemas DNS en Linux.

    Instalación

    sudo apt install dnsutils      # Debian/Ubuntu
sudo yum install bind-utils    # AlmaLinux/RHEL

    Búsqueda básica de registro A

    dig example.com

    Secciones clave de la salida:

    ;; QUESTION SECTION:
;example.com.                   IN      A

;; ANSWER SECTION:
example.com.            3600    IN      A       93.184.216.34

;; Query time: 12 msec
;; SERVER: 8.8.8.8#53(8.8.8.8)
;; WHEN: Mon Mar 31 10:00:00 UTC 2026
;; MSG SIZE  rcvd: 56

    Buscar tipos de registro específicos

    dig example.com MX
dig example.com TXT
dig example.com NS
dig example.com AAAA
dig example.com CNAME

    Consultar un servidor DNS específico

    dig @8.8.8.8 example.com
dig @1.1.1.1 example.com MX

    Salida corta (solo respuesta)

    dig +short example.com
dig +short example.com MX

    Salida:

    93.184.216.34

    Trazar la ruta completa de resolución DNS

    dig +trace example.com

    Esto muestra la cadena completa de resolución desde los servidores raíz hasta el servidor autoritativo. Muy útil para depurar problemas de propagación.

    Verificar un registro DKIM específico

    dig selector1._domainkey.example.com TXT +short

    Verificar registro SPF

    dig example.com TXT +short | grep spf

    Verificar registro DMARC

    dig _dmarc.example.com TXT +short

    Búsqueda DNS inversa (PTR)

    dig -x 93.184.216.34

    Escenarios de diagnóstico comunes

    Verificar registros MX para correo electrónico

    dig example.com MX +short

    Salida esperada para Google Workspace:

    1 aspmx.l.google.com.
5 alt1.aspmx.l.google.com.
5 alt2.aspmx.l.google.com.

    Verificar si los cambios DNS se han propagado

    Consulte múltiples servidores DNS públicos y compare resultados:

    dig @8.8.8.8 example.com +short     # Google
dig @1.1.1.1 example.com +short     # Cloudflare
dig @9.9.9.9 example.com +short     # Quad9
dig @208.67.222.222 example.com +short  # OpenDNS

    Si los resultados difieren, la propagación DNS aún está en progreso.

    Encontrar los servidores de nombres autoritativos

    dig example.com NS +short

    Luego consulte el servidor autoritativo directamente:

    dig @ns1.example.com example.com A +short

    Verificar TTL (Time to Live)

    dig example.com A

    El número en la ANSWER SECTION (ej.: 3600) es el TTL en segundos. Un TTL alto significa que los cambios tardan más en propagarse.

    Referencia rápida

    Tarea Comando
    Registro A dig example.com +short
    Registros MX dig example.com MX +short
    Registros TXT/SPF dig example.com TXT +short
    DMARC dig _dmarc.example.com TXT +short
    Servidores de nombres dig example.com NS +short
    DNS inverso dig -x DIRECCIÓN_IP
    Traza completa dig +trace example.com
    Consultar servidor específico dig @8.8.8.8 example.com
    publicado