Herramientas de diagnóstico de red
Registros TXT, SPF, verificación
DNS y registros
Consulta DNS Todos los registros DNS de cualquier dominio Consulta de registro A Direcciones IPv4 de un dominio Consulta de registro AAAA Direcciones IPv6 de un dominio Consulta MX Servidores de correo de un dominio Consulta NS Servidores de nombres autoritativos Consulta TXT Registros TXT, SPF, verificación Consulta CNAME Registros de nombre canónico (alias) Consulta SOA Registro Start of Authority Consulta SRV Registros de localización de servicios Consulta CAA Qué CAs pueden emitir certificados DNS inverso (PTR) Dirección IP a nombre de host Comprobación DNSSEC ¿Está el dominio firmado y validado? Diagnóstico DNS Un informe completo de delegación y DNSEntregabilidad de correo
Comprobación SPF Valida tu registro Sender Policy Framework Comprobación DMARC Inspecciona y califica tu política DMARC Comprobación DKIM Encuentra y valida tu clave pública DKIM Comprobación de lista negra Comprueba una IP contra listas negras de correo (DNSBLs) Test SMTP Conecta a un servidor de correo y comprueba STARTTLS Comprobación MTA-STS Política TLS forzada para el correo entrante Comprobación BIMI Registro del logo de marca para el correo Comprobación TLS-RPT Política de informes de TLS de SMTPRed y web
Comprobación de certificado SSL Inspecciona el certificado TLS de un sitio y su caducidad Comprobación de cabeceras HTTP Inspecciona cabeceras de respuesta, redirecciones y seguridad Ping (TCP) Accesibilidad y latencia sobre TCP Comprobación de puertos Qué puertos comunes están abiertosDominio
Consulta WHOIS Datos de registro de dominios, IPs y ASNsUn registro TXT almacena texto arbitrario en el DNS y se usa ampliamente para la autenticación de correo (SPF), la verificación de propiedad del dominio y la configuración de servicios. Un mismo dominio puede publicar muchos registros TXT a la vez. Por ser flexibles y fáciles de añadir, los registros TXT se han convertido en la forma estándar de adjuntar políticas y pruebas legibles por máquina a un dominio.
Pensados originalmente para notas en texto libre, los registros TXT ahora llevan datos estructurados que otros sistemas leen. Las políticas SPF listan qué servidores pueden enviar correo en nombre del dominio. Los registros DKIM y DMARC, publicados como TXT, autentican el email e informan sobre él. Las cadenas de verificación de Google, Microsoft, Atlassian e incontables herramientas SaaS demuestran que controlas el dominio. También puedes ver registros TXT para verificación de sitio, BIMI o ajustes de aplicación personalizados. Cada uno sirve a un consumidor distinto, así que un dominio activo acumula muchos con el tiempo.
IPeek devuelve todos los registros TXT del dominio, cada uno como una cadena entre comillas. Identifícalos por sus prefijos: v=spf1 marca una política SPF, v=DMARC1 una política DMARC (normalmente en el subdominio _dmarc), y google-site-verification o tokens similares marcan pruebas de propiedad. Una cadena larga dividida en fragmentos entre comillas es un único registro lógico concatenado por el resolutor. Vigila dos registros SPF en el mismo nombre, lo cual es inválido, y los tokens de verificación obsoletos de servicios que ya no usas y que puedes limpiar sin riesgo.
SPF, DKIM y DMARC viven todos en registros TXT y trabajan juntos para frenar la suplantación. SPF (v=spf1) declara qué IP y hosts pueden enviar correo en nombre de tu dominio; los receptores rechazan o marcan cualquier otra cosa. DKIM publica una clave pública para que los receptores puedan verificar una firma criptográfica en cada mensaje. DMARC (v=DMARC1, en _dmarc) vincula los dos y dice a los receptores qué hacer con los fallos, además de dónde enviar los informes. Un dominio debería tener exactamente un registro SPF pero puede tener muchos otros registros TXT junto a él.
Sí, un dominio puede publicar muchos registros TXT a la vez, y la mayoría de los dominios activos lo hacen. Tokens de verificación, políticas DMARC y ajustes de aplicación suelen coexistir en el mismo nombre. La única excepción importante es SPF: un dominio debe tener un único registro SPF (v=spf1), porque varios registros SPF son inválidos y rompen la autenticación.
Un registro SPF es un registro TXT que empieza por v=spf1 y lista los servidores autorizados a enviar email en nombre de tu dominio. Los servidores receptores lo consultan para decidir si el correo entrante procede genuinamente de ti. Se almacena como un registro TXT normal en el nombre raíz del dominio, y un dominio debe tener exactamente uno.
Muchos servicios te piden añadir un registro TXT que contiene un token único que ellos proporcionan, y luego comprueban el DNS para confirmar que controlas el dominio. Google, Microsoft y la mayoría de las plataformas SaaS usan este método. Una vez verificado, el token normalmente puede quedarse o eliminarse; limpiar los tokens sin usar mantiene tu DNS ordenado.
El DNS limita una sola cadena TXT a 255 caracteres, así que los valores más largos se dividen en varios fragmentos entre comillas dentro de un registro. Los resolutores e IPeek vuelven a concatenar estos fragmentos en un único valor lógico. Esto es normal y esperado para claves DKIM largas o políticas SPF detalladas; la división no afecta a cómo se lee el registro.
Los tres son mecanismos de autenticación de correo publicados como registros TXT. SPF lista qué servidores pueden enviar en nombre de tu dominio, DKIM añade una firma criptográfica que los receptores pueden verificar con una clave publicada, y DMARC fija la política para manejar los fallos y solicita informes. Usados juntos hacen mucho más difícil suplantar tu dominio.