¿Por Qué mi DNS no se Propaga? 7 Causas y Soluciones

Hiciste un cambio DNS hace horas. O ayer. El cambio todavía no aparece — o aparece en algunas máquinas pero no en otras, en algunos países pero no en el tuyo, en algunos navegadores pero no en todos. ¿Qué está fallando?

Los problemas de propagación DNS son frustrantes porque parecen idénticos tanto si algo va genuinamente mal como si simplemente necesitas esperar un poco más. Aquí están las siete causas más comunes y qué hacer con cada una.

Comprobar el Estado de Propagación DNS Ahora

1. No Has Esperado Suficiente (Comprueba el TTL)

La causa más común de una propagación aparentemente "atascada" es simplemente que el TTL todavía no ha expirado. Cada registro DNS tiene un valor TTL (Time To Live) — el número de segundos que los resolvers pueden almacenar en caché el registro antes de obtener una copia nueva.

Si tu registro tenía un TTL de 86400 (24 horas) antes de cambiarlo, los resolvers que almacenaron el registro antiguo en caché momentos antes de que hicieras el cambio pueden servir legítimamente la versión obsoleta hasta 24 horas.

Qué comprobar: Consulta los principales resolvers públicos directamente usando nuestro Verificador DNS o con dig:

dig @8.8.8.8 tudominio.com A

Fíjate en el TTL de la respuesta. Si es un número grande (3600, 86400), ese resolver almacenó el registro en caché recientemente y el TTL completo debe expirar antes de que obtenga el nuevo valor.

Solución: Espera. El tiempo máximo de espera es el valor TTL que tenía el registro antes de cambiarlo.

Prevención: Antes de futuros cambios DNS, reduce el TTL a 300 (5 minutos) al menos 24 horas antes de hacer el cambio real. Esto reduce dramáticamente el tiempo de propagación.

2. El Cambio no se Guardó Correctamente en el Servidor Autoritativo

Esta es la cosa más importante a comprobar primero: ¿el cambio realmente se aplicó en tu proveedor de DNS? Un escenario común es hacer un cambio en un panel de control DNS, alejarte y no notar que el cambio no se guardó.

Qué comprobar: Consulta tu servidor de nombres autoritativo directamente, evitando toda la caché:

# Primero, encuentra tus servidores de nombres autoritativos
dig tudominio.com NS

# Luego consulta uno de ellos directamente
dig @ns1.tuproveedor.com tudominio.com A

Si el servidor de nombres autoritativo todavía devuelve el valor antiguo, ningún resolver en el mundo propagará el nuevo valor — porque no hay ningún valor nuevo que propagar. El problema está en la fuente.

Solución: Vuelve al panel de control de tu proveedor de DNS y verifica que el registro se guardó realmente. Haz el cambio de nuevo si es necesario.

3. Cambiaste el Registro Equivocado o el Subdominio Incorrecto

Las zonas DNS pueden contener muchos registros para muchos subdominios, y es fácil actualizar el equivocado. Errores comunes:

  • Actualizaste www.ejemplo.com pero el sitio usa el dominio raíz ejemplo.com (o viceversa)
  • Actualizaste un registro A pero el subdominio usa un CNAME que apunta a otro lugar
  • Actualizaste el registro en el dominio equivocado (gestionas varios)
  • Creaste un nuevo registro en lugar de editar el existente — ahora hay dos registros en conflicto

Qué comprobar: Usa nuestro Verificador DNS para buscar el hostname exacto con el que tienes problemas. Comprueba tanto ejemplo.com como www.ejemplo.com por separado, ya que pueden tener registros diferentes.

Solución: Inicia sesión en tu proveedor de DNS y revisa la zona completa. Busca registros duplicados, registros obsoletos que apunten al lugar equivocado, o registros que pretendías cambiar pero no lo hiciste.

4. Tu Caché DNS Local Todavía Tiene el Registro Antiguo

Aunque todos los principales resolvers públicos tengan tu nuevo registro, tu propia máquina podría seguir devolviendo el resultado antiguo. Los sistemas operativos y navegadores almacenan en caché las respuestas DNS de forma independiente según el TTL del registro.

Qué comprobar: Usa una herramienta online o una red diferente (móvil con datos, la máquina de un compañero) para verificar lo que ven esos sistemas. Si ven el nuevo registro pero tu máquina no, es un problema de caché local.

Solución — Windows:

ipconfig /flushdns

Solución — macOS:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

Solución — Chrome: Visita chrome://net-internals/#dns y haz clic en Clear host cache.

5. El Resolver de tu ISP está Violando el TTL

Algunos resolvers DNS de ISP almacenan en caché registros durante más tiempo del que especifica el TTL. Esto es técnicamente una violación del estándar DNS, pero ocurre, especialmente con infraestructura de resolvers más antigua o mal mantenida.

Qué comprobar: Prueba usando un resolver DNS diferente para ver si el problema es específico del resolver de tu ISP. Puedes cambiar temporalmente tu configuración DNS para usar Google (8.8.8.8) o Cloudflare (1.1.1.1).

Solución: Cambia a un resolver público como Google o Cloudflare, o espera a que la caché no conforme del ISP expire naturalmente.

6. Caché de NXDOMAIN (TTL Negativo)

Esto pilla a la gente desprevenida al crear nuevos registros DNS. Cuando visitas un dominio que no tiene registros, el resolver recibe una respuesta NXDOMAIN (dominio no existente) y almacena ese resultado negativo en caché — por una duración establecida por el valor TTL mínimo del registro SOA.

Si probaste el dominio antes de añadir el registro, algunos resolvers pueden haber almacenado en caché la respuesta NXDOMAIN. Esos resolvers continuarán devolviendo "dominio no existe" hasta que expire la caché negativa, aunque el registro ya exista.

Solución: Espera a que expire el TTL negativo. Puedes comprobar el registro SOA para ver cuánto tiempo es:

dig tudominio.com SOA

El último número en los datos SOA es el TTL mínimo (duración de caché negativa).

7. El Cambio de Servidor de Nombres Todavía no se ha Propagado

Cambiar el registro A o MX en tu proveedor DNS actual es diferente a cambiar qué proveedor gestiona tu DNS (los registros NS). Si recientemente migraste a un nuevo proveedor DNS y cambiaste tus servidores de nombres en el registrador, ese cambio — no solo los registros individuales — necesita propagarse.

Los cambios de servidor de nombres se propagan a través de los servidores DNS raíz y los registros TLD. Esto suele tardar 24–48 horas porque el registrador actualiza la zona TLD, los servidores raíz conocen el cambio, y los resolvers gradualmente recogen los nuevos registros NS.

Qué comprobar: Comprueba qué servidores de nombres ven actualmente los diferentes resolvers para tu dominio:

dig @8.8.8.8 tudominio.com NS
dig @1.1.1.1 tudominio.com NS

Si diferentes resolvers devuelven servidores de nombres diferentes, el cambio NS todavía se está propagando.

Solución: Espera a que el cambio NS se propague. Mantén los registros del antiguo proveedor DNS durante la transición — no elimines nada en el proveedor antiguo hasta que hayas confirmado que el cambio NS se ha propagado completamente.

Lista de Verificación Rápida de Diagnóstico

  1. Comprueba el servidor de nombres autoritativo directamente — ¿el nuevo registro está realmente guardado allí?
  2. Comprueba los principales resolvers públicos con el Verificador DNS — ¿qué devuelven Google, Cloudflare, Quad9 y OpenDNS?
  3. Vacía tu caché DNS local y prueba en incógnito
  4. Verifica que cambiaste el registro correcto (hostname exacto y tipo de registro)
  5. Busca registros duplicados en tu panel de control DNS
  6. Anota el TTL — ¿estás dentro de la ventana de caché del registro antiguo?
  7. Si cambiaste los servidores de nombres, comprueba la propagación NS por separado
Ejecutar una Comprobación de Propagación DNS Ahora