¿Qué es la Propagación DNS y Cuánto Tarda?

Acabas de actualizar un registro DNS — has apuntado un dominio a un nuevo servidor, cambiado tu registro MX o añadido un CNAME. Pero el cambio no parece funcionar. Lo ves en algunos ordenadores pero no en otros. Tu móvil muestra la IP antigua. Un compañero en otro país ya ve la nueva. ¿Qué está pasando?

Esto es la propagación DNS, y entenderla elimina una gran fuente de confusión para cualquiera que gestione sitios web, dominios o correo electrónico.

¿Qué es el DNS?

Antes de explicar la propagación, un repaso rápido al DNS. El Sistema de Nombres de Dominio es la agenda telefónica de internet. Cuando escribes ejemplo.com en tu navegador, tu ordenador no sabe inherentemente dónde encontrarlo. El DNS traduce ese nombre legible para humanos en una dirección IP — como 93.184.216.34 — que es la dirección real donde vive el servidor.

Esta traducción la realizan los resolvers DNS: servidores que tu dispositivo consulta cada vez que visitas un dominio nuevo. La mayoría de las personas usan los resolvers que les proporciona automáticamente su proveedor de internet, aunque muchos usan resolvers públicos como el 8.8.8.8 de Google o el 1.1.1.1 de Cloudflare.

¿Qué es la Propagación DNS?

La propagación DNS es el proceso por el que un cambio en un registro DNS se extiende por la red global de resolvers DNS. Cuando actualizas un registro — por ejemplo, cambiando el registro A de tu dominio para apuntar a un nuevo servidor — esa actualización no aparece en todas partes de inmediato. En cambio, se extiende gradualmente a medida que cada resolver toma conocimiento de la nueva información.

La razón de este retraso es la caché. Los resolvers DNS no consultan el servidor autoritativo (el servidor que contiene el registro original) en cada búsqueda. Eso sería demasiado lento y generaría una carga enorme. En cambio, almacenan en caché los registros que han recuperado y sirven esas versiones en caché a las consultas posteriores hasta que la caché expira.

Cuánto tiempo persiste la caché lo determina el valor TTL (Time To Live) del registro — un número, en segundos, que indica a los resolvers durante cuánto tiempo pueden mantener ese registro en caché antes de obtener una copia nueva.

Por Qué Diferentes Personas Ven Resultados Distintos

Si tu cambio DNS es visible en tu portátil pero no en tu móvil, o funciona para un compañero en Madrid pero no para uno en México, la explicación es casi siempre la caché del resolver. Cada resolver almacena los registros en caché de forma independiente. Algunos ya han obtenido tu nuevo registro; otros todavía sirven la versión anterior en caché.

Los resolvers actualizan su caché cuando expira el TTL. Un registro con un TTL de 3600 (una hora) se almacenará en caché hasta una hora en cada resolver que lo haya consultado. Hasta que esa caché expire, esos resolvers seguirán devolviendo la dirección IP antigua independientemente de lo que diga ahora el servidor autoritativo.

¿Cuánto Tarda la Propagación DNS?

La respuesta honesta es: depende del TTL. La propagación es esencialmente el proceso de esperar a que los registros en caché expiren en miles de resolvers de todo el mundo. El calendario práctico:

• TTL de 300 segundos (5 minutos): La propagación suele completarse en 15–30 minutos para la mayoría de los resolvers.
• TTL de 3600 segundos (1 hora): La mayoría de los resolvers se actualizan en 1–2 horas.
• TTL de 86400 segundos (24 horas): Este es el valor predeterminado en muchos registradores. La propagación puede tardar hasta 24–48 horas.

Las famosas "48 horas" de propagación DNS se refieren a este peor caso: un registro con un TTL de 24 horas que fue almacenado en caché por un resolver justo antes de que hicieras el cambio. Ese resolver continuará sirviendo el registro obsoleto hasta 24 horas, y si otro resolver lo consultó durante esa ventana (en lugar del servidor autoritativo), el registro obsoleto podría persistir aún más tiempo.

En la práctica, los principales resolvers públicos como Google DNS y Cloudflare tienden a propagar los cambios más rápido porque siguen el TTL de forma estricta y tienen una infraestructura eficiente. Los resolvers de los ISP varían considerablemente — algunos se actualizan rápido, otros son menos fiables en cuanto al cumplimiento del TTL.

Qué Afecta a la Velocidad de Propagación DNS

1. El Valor TTL

Este es el factor más determinante. Un TTL bajo significa que los resolvers descartan su copia en caché rápidamente y deben obtener una nueva copia pronto. Un TTL alto significa que el registro antiguo persiste en las cachés durante más tiempo. Si estás planificando un cambio DNS — migrar un sitio web, cambiar de proveedor de correo, cambiar los servidores de nombres — la mejor práctica es reducir el TTL a 300 o 600 segundos uno o dos días antes del cambio. Esto limita cuánto tiempo puede sobrevivir el registro antiguo en las cachés después de actualizarlo.

2. El Cumplimiento del TTL por Parte de los Resolvers

No todos los resolvers respetan estrictamente los valores TTL. Algunos resolvers de ISP almacenan registros en caché durante más tiempo del que especifica el TTL, un comportamiento llamado "violación de TTL". Es técnicamente incorrecto pero ocurre, y significa que algunos usuarios pueden ver registros DNS obsoletos incluso después de que el TTL debería haber expirado.

3. TTL Negativo (Caché de NXDOMAIN)

Cuando un resolver consulta un dominio y obtiene una respuesta de "registro no encontrado", también puede almacenar en caché ese resultado negativo. La duración la establece el valor TTL mínimo del registro SOA. Si estás creando un nuevo registro DNS para un dominio que antes no tenía ninguno, los resolvers que recientemente recibieron una respuesta NXDOMAIN pueden servir el resultado negativo en caché durante un tiempo.

Cómo Comprobar si tu DNS se ha Propagado

La comprobación más útil es si los principales resolvers públicos — Google, Cloudflare, Quad9 y OpenDNS — han recogido tu nuevo registro. Estos cuatro resolvers gestionan las búsquedas DNS de la mayoría de los usuarios de internet en todo el mundo. Si tu registro está activo en los cuatro, está efectivamente propagado para la gran mayoría de tus visitantes.

También puedes comprobar desde la línea de comandos usando dig (en Linux/Mac) o nslookup (en Windows), especificando el resolver que quieres consultar:

# Comprobar qué devuelve Google DNS para ejemplo.com
dig @8.8.8.8 ejemplo.com A

# Comprobar qué devuelve Cloudflare DNS
dig @1.1.1.1 ejemplo.com A

# Comprobar el servidor autoritativo de tu dominio
dig @ns1.turegistrador.com ejemplo.com A

Buenas Prácticas Antes de Hacer Cambios DNS

1. Reduce el TTL primero. Establece el TTL de los registros que planeas cambiar a 300–600 segundos al menos 24 horas (o 1× el TTL actual) antes de hacer el cambio.
2. Mantén el servidor antiguo funcionando. Durante la migración, mantén el servidor antiguo aceptando tráfico hasta que la propagación sea completa.
3. Haz los cambios en horario de bajo tráfico. Incluso con un TTL bajo, algunos usuarios verán el registro antiguo durante la propagación.
4. Verifica en el servidor autoritativo primero. Antes de comprobar la propagación, confirma que el cambio está activo en tu servidor de nombres autoritativo.
5. Sube el TTL después de que se complete la propagación. Una vez confirmada la propagación, sube el TTL de vuelta a un valor razonable (3600 o más).

Resumen

La propagación DNS es la extensión gradual de un cambio de registro DNS por la infraestructura de resolvers con caché de internet. El principal determinante de la velocidad de propagación es el valor TTL del registro. Con un TTL de 300 segundos, la propagación a los principales resolvers públicos suele completarse en 15–30 minutos. Con un TTL de 86400 segundos, puede tardar hasta 48 horas.

La forma más sencilla de comprobar la propagación es consultar directamente los principales resolvers públicos. Nuestro Verificador DNS hace esto automáticamente — consultando Google, Cloudflare, Quad9 y OpenDNS en paralelo y mostrándote si todos devuelven el mismo registro.