El sistema de nombres de dominio (DNS) es la columna vertebral de internet, traduciendo los nombres de sitios web legibles por humanos (como “https://www.google.com/url?sa=E&source=gmail&q=google.com”) en direcciones IP numéricas (como “172.217.160.142”) que las computadoras pueden entender. Sin DNS, navegar por la web sería como intentar recordar números de teléfono para cada persona que quieres llamar.

Para interactuar con este sistema crucial, existe una herramienta de línea de comandos llamada dig (Domain Information Groper). Aunque su nombre suene un poco intimidante, dig es una utilidad poderosa y versátil para diagnosticar problemas de DNS, verificar registros y obtener información detallada sobre cómo se resuelven los nombres de dominio.

Típicamente, los servidores DNS son plataformas muy estables, pero a veces es necesario realizar diagnósticos y consultas a fin de comprobar su funcionamiento.

¿Qué hace dig?

Dig es como un investigador privado para direcciones web. Cuando tu navegador no puede encontrar un sitio web, dig puede decirte si el problema está en la dirección misma, en el “listín telefónico” de internet (el DNS), o en tu conexión. Es una forma de “preguntarle directamente” al DNS qué sabe sobre un dominio.

Dig es una herramienta indispensable para:

• Solución de problemas de DNS: Identificar por qué un dominio no se resuelve correctamente o por qué un servicio no es accesible.
• Verificación de registros DNS: Confirmar que los registros (A, MX, NS, CNAME, etc.) están configurados correctamente después de un cambio.
• Inspección de la cadena de delegación: Entender cómo se delega la autoridad de un dominio a través de diferentes servidores de nombres.
• Pruebas de latencia y disponibilidad: Evaluar la respuesta de los servidores DNS.

A diferencia de ping (que verifica si un servidor está activo) o traceroute (que muestra la ruta a un destino), dig se enfoca exclusivamente en la resolución de nombres.

¿Cómo funciona dig?

Cuando usas dig, le estás pidiendo a un servidor de nombres (un servidor DNS) que te proporcione información sobre un dominio específico. Por defecto, dig utilizará los servidores DNS configurados en tu sistema operativo, pero también puedes especificar un servidor DNS particular para tus consultas.

La información que dig devuelve incluye detalles sobre los diferentes tipos de registros DNS asociados con un dominio. Algunos de los más comunes son:

• A (Address) Record: Mapea un nombre de dominio a una dirección IPv4. Es el tipo de registro más fundamental para que un sitio web sea accesible.
• AAAA (IPv6 Address) Record: Similar al registro A, pero mapea el dominio a una dirección IPv6.
• MX (Mail Exchange) Record: Especifica los servidores de correo responsables de aceptar correos electrónicos para un dominio. ¡Es crucial para que el email funcione!
• NS (Name Server) Record: Identifica los servidores de nombres autoritativos para un dominio, es decir, qué servidores tienen la información “oficial” sobre ese dominio.
• CNAME (Canonical Name) Record: Crea un alias para un dominio. Por ejemplo, www.ejemplo.com podría ser un CNAME para ejemplo.com.
• TXT (Text) Record: Permite a los administradores de dominio insertar texto arbitrario en el DNS. A menudo se usa para la verificación de propiedad del dominio o para registros de seguridad como SPF y DKIM.

La sintaxis básica de dig es sencilla:

dig [nombre_de_dominio]

Veamos algunos ejemplos:

1. Consulta básica de un dominio

Para obtener la información por defecto de un dominio (generalmente el registro A):

Bash

dig google.com

Salida (ejemplo simplificado):

; <<>> DiG 9.16.1-Ubuntu <<>> google.com

;; global options: +cmd

;; Got answer:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12345

;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:

; EDNS: version: 0, flags:; udp: 1232

;; QUESTION SECTION:

;google.com.                    IN      A

;; ANSWER SECTION:

google.com.             300     IN      A       172.217.160.142

;; Query time: 12 msec

;; SERVER: 127.0.0.53#53(127.0.0.53)

;; WHEN: Wed Jul 23 07:21:03 CST 2025

;; MSG SIZE  rcvd: 55

Interpretación:

ANSWER SECTION: Aquí es donde se encuentra la información clave. Vemos que google.com (el nombre de dominio) tiene un registro A con la dirección IP 172.217.160.142.

Query time: Indica cuánto tardó la consulta.

SERVER: Muestra qué servidor DNS se utilizó para la consulta (en este caso, tu servidor local).

2. Consultar un tipo de registro específico

Si quieres ver los servidores de correo de un dominio:

Bash

dig google.com MX

Salida (ejemplo simplificado):

;; ANSWER SECTION:

google.com.             300     IN      MX      50 alt4.aspmx.l.google.com.

google.com.             300     IN      MX      10 aspmx.l.google.com.

google.com.             300     IN      MX      20 alt1.aspmx.l.google.com.

google.com.             300     IN      MX      30 alt2.aspmx.l.google.com.

google.com.             300     IN      MX      40 alt3.aspmx.l.google.com.

Aquí, MX nos muestra los diferentes servidores de correo de Google, con una prioridad numérica (el número más bajo es la prioridad más alta).

3. Especificar un servidor DNS para la consulta

Para consultar un dominio usando un servidor DNS específico (por ejemplo, los DNS públicos de Google 8.8.8.8):

Bash

dig @8.8.8.8 example.com

Esto es muy útil para diagnosticar problemas de DNS que puedan estar relacionados con un servidor DNS específico, o para verificar cómo se ve un dominio desde diferentes puntos de la red.

Dig es tu aliado DNS El comando dig es una herramienta esencial y versátil para cualquiera que trabaje con redes o simplemente quiera entender mejor cómo funciona internet. Ya seas un usuario técnico que depura problemas de red o alguien no técnico que busca entender por qué un sitio web no carga, dig te proporciona la visibilidad necesaria en el corazón del sistema DNS. Dominar su uso básico te dará una ventaja significativa en la comprensión y resolución de problemas relacionados con la conectividad y los servicios en línea.