Problemas DNS en tu web: causas, diagnóstico y soluciones completas

Inicio » Windows » Problemas DNS en tu web: causas, diagnóstico y soluciones completas

Si navegas por la red a diario, tarde o temprano verás el temido aviso «El servidor DNS no responde». Este mensaje no significa otra cosa que tu equipo no ha podido traducir un nombre de dominio a su dirección IP para establecer la conexión. Aunque asuste, en la mayoría de casos se soluciona con unos cuantos ajustes sencillos en el navegador, el sistema o el router.

Para que te quedes tranquilo desde el minuto uno: la gran mayoría de errores de DNS se deben a problemas del lado del usuario (caché corrupta, controladores anticuados, IPv6 liándola, firewall demasiado celoso, etc.) o a fallos temporales en el proveedor. En esta guía reunimos en un único lugar todo lo que necesitas: qué es el DNS y por qué falla, síntomas y consecuencias, pruebas de diagnóstico, soluciones para Windows y macOS, y medidas de prevención y seguridad (DNSSEC, límites de frecuencia, monitorización, buenas prácticas de zonas autoritativas) propias de administradores exigentes.

Qué es el DNS y por qué puede fallar

El Sistema de Nombres de Dominio (DNS) funciona como una agenda telefónica de Internet: convierte direcciones legibles (p. ej., ejemplo.com) en números IP que entienden los equipos. Cuando introduces una URL, tu dispositivo consulta a un servidor DNS (normalmente el de tu proveedor) para que resuelva el nombre. Si la consulta no prospera, tu navegador muestra un error del tipo «Servidor DNS no responde» o «DNS server not responding».

Las causas más habituales de estos fallos van desde una caché DNS desactualizada, ajustes de red incorrectos o controladores viejos, hasta interferencias de antivirus o cortafuegos, mal funcionamiento del router o cortes en el servidor DNS del ISP. En entornos más avanzados, también aparecen problemas con recursividad, zonas autoritativas mal configuradas, delegaciones rotas o transferencias de zona bloqueadas.

Síntomas y consecuencias que notarás

El síntoma más obvio es que no puedes abrir alguna página o ninguna. A veces solo fallan sitios concretos (por errores de resolución parciales), en otras ocasiones todo Internet parece caerse para ese equipo. También es frecuente una navegación lenta por resoluciones que tardan demasiado, errores en apps que dependen de la red (como correo, mensajería o juegos online) y, si trabajas en remoto, una pérdida de productividad importante.

Un truco útil para confirmar si el lío es de DNS: intenta navegar a una IP directa en lugar del nombre. Por ejemplo, pega 172.217.4.46 en la barra del navegador. Si carga, es muy probable que el problema sea de DNS y no de conectividad general. Otra comprobación rápida: en Windows, abre el Símbolo del sistema y ejecuta ping 172.217.4.46; si responde, la red está viva y la sospecha de fallo DNS gana puntos.

Causas frecuentes (y cómo identificarlas rápido)

Te dejamos una lista condensada para situarte antes de meternos en harina. Cada punto lo tratamos a fondo más abajo con soluciones concretas:

• Hardware o software enredando: router con problemas, caché corrupta, drivers desfasados, firewall/antivirus bloqueando la consulta.
• Configuraciones DNS erróneas en el equipo: servidores DNS mal puestos o IPv6 creando conflictos con destinos solo-IPv4.
• Servidor DNS inaccesible (temporal): sobrecarga, caída, filtros de puerto 53 UDP/TCP por firewall intermedio.
• En entornos de servidor: recursividad rota, delegaciones mal hechas, transferencias de zona fallidas o servicio DNS detenido.

Diagnóstico rápido: pruebas que marcan la diferencia

Antes de tocar nada, podemos aislar la causa con dos o tres pruebas sencillas. Este enfoque evita perder tiempo y te acerca a la solución adecuada desde el primer intento.

– Cambia de navegador. Si con Firefox/Edge abre y con tu navegador principal no, seguramente bastará con actualizar o reinstalar el que usas siempre (y limpiar su caché). Si falla en todos, sigue.

– Conéctate a otra red (p. ej., datos móviles compartidos). Si con la red alternativa funciona, el problema apunta al router o al ISP. Si también falla, mira el equipo.

– Prueba con otra máquina en la misma red. Si otro dispositivo navega sin pegas, el origen está en tu equipo o su configuración. Si todos fallan, el router o el proveedor son los sospechosos.

Soluciones paso a paso para Windows y macOS

Aplica las siguientes medidas en orden. Verás que empezamos por lo más simple y vamos subiendo el nivel. La idea es resolver el error «El servidor DNS no responde» con el mínimo esfuerzo.

1) Usa otro navegador y actualiza el tuyo

Si otro navegador carga la web, borra la caché del navegador afectado y actualízalo a la última versión. En muchos casos, con esto desaparecen los cortes de DNS derivados de extensiones o perfiles dañados.

2) Reinicia el equipo en Modo seguro

El Modo seguro arranca Windows o macOS con lo mínimo, deshabilitando procesos que podrían interferir en la red (drivers, extensiones, antivirus). Si en Modo seguro navegas sin errores, casi seguro un software de terceros está bloqueando las consultas DNS.

Windows 10/11: Inicio > icono de encendido > mantén Mayús y pulsa Reiniciar > Solucionar problemas > Opciones avanzadas > Configuración de inicio > Reiniciar > elige 4/5 para Modo seguro (con o sin red).

macOS: apaga el Mac, enciéndelo y mantén Shift hasta ver la pantalla de inicio de sesión; suelta y entra. Ya estás en modo seguro.

3) Desactiva temporalmente antivirus y cortafuegos

Algunas suites de seguridad bloquean por exceso de celo las peticiones al puerto 53 UDP/TCP. Desactiva temporalmente antivirus y firewall, prueba la navegación, y si funciona crea reglas para permitir el tráfico DNS. No olvides reactivar la protección al terminar.

4) Deshabilita conexiones de red no usadas

Varias interfaces activas pueden causar rutas raras o resoluciones inconsistentes. Deja habilitada solo la interfaz que usas (Wi‑Fi o Ethernet) y desactiva VPNs o adaptadores virtuales que no necesites.

5) Desactiva la optimización de entregas (P2P) en Windows 10

La función Peer‑to‑Peer de Windows para distribuir actualizaciones puede entrometerse en la resolución de nombres en algunos entornos. Ve a Configuración > Actualización y seguridad > Optimización de la entrega y desactiva «Permitir descargas de otros PC».

6) Reinicia el router (y si hace falta, resetea)

Apaga el router/módem, espera 30‑60 segundos y vuelve a encender. Este ciclo limpia la caché interna y fuerza una nueva negociación con el ISP. Si no basta, considera resetear a fábrica siguiendo el manual del fabricante y reconfigurar desde cero.

7) Actualiza los controladores del adaptador de red (Windows)

Drivers antiguos o corruptos provocan todo tipo de anomalías, incluidas las de DNS. Abre el Administrador de dispositivos, localiza tu adaptador (Wi‑Fi/Ethernet) y pulsa en Actualizar controlador. Si sigues igual, desinstálalo y reinicia: Windows lo reinstalará limpio.

8) Vacía la caché de DNS y renueva IP

La caché local puede guardar entradas obsoletas. Limpia y renueva para una resolución fresca:

Windows — abre «cmd» como administrador y ejecuta:

ipconfig /flushdns
ipconfig /registerdns
ipconfig /release
ipconfig /renew

macOS (Big Sur y posteriores) — en Terminal:

sudo dscacheutil -flushcache; sudo killall -HUP mDNSResponder

macOS (otras versiones) — comandos habituales:

sudo killall -HUP mDNSResponder (10.11–10.15)

sudo discoveryutil udnsflushcaches (10.10)

sudo dscacheutil -flushcache (10.6)

9) Desactiva IPv6 si crea conflictos

Algunos destinos o redes aún no gestionan bien IPv6. Si tu sistema intenta resolver por IPv6 y el extremo solo habla IPv4, puedes ver fallos tipo «DNS no responde». Prueba a desactivar IPv6 en el equipo.

Windows — Conexiones de red > Propiedades de tu interfaz > desmarca «Protocolo de Internet versión 6 (TCP/IPv6)» y guarda.

macOS — Terminal:

networksetup -listallnetworkservices
networksetup -setv6off Wi-Fi
# si usas cable
networksetup -setv6off Ethernet

10) Cambia a servidores DNS públicos y fiables

Si el DNS del proveedor está inestable, apunta a un resolver público de alto rendimiento. Opciones recomendadas:

• Google DNS: 8.8.8.8 y 8.8.4.4
• Cloudflare: 1.1.1.1 y 1.0.0.1 (foco en privacidad)
• OpenDNS: 208.67.222.222 y 208.67.220.220 (con opciones de seguridad)

Windows — Propiedades de IPv4 en tu interfaz > «Usar las siguientes direcciones de servidor DNS» e introduce los valores preferido/alternativo. Marca «Validar configuración al salir».

macOS — Ajustes del sistema > Red > tu conexión > Detalles > pestaña DNS > pulsa «+» para añadir los servidores y aplica los cambios.

Cómo “reiniciar el servidor DNS” en tu sistema

Aunque no operes un servidor DNS propio, en tu equipo hay servicios de resolución que puedes reiniciar o refrescar para resolver bloqueos.

Windows: además de ipconfig /flushdns, puedes reiniciar el catálogo de Winsock si sospechas de corrupción de sockets:

NETSH winsock reset catalog
NETSH int ipv4 reset reset.log
NETSH int ipv6 reset reset.log

macOS: ya lo cubrimos con sudo dscacheutil -flushcache y la señal a mDNSResponder, que obliga a reconstruir la caché del resolver del sistema.

Pruebas de línea de comandos que te ahorran horas

Además de los pings a IP, conviene dominar la herramienta nslookup para ver cómo responden los servidores DNS. Algunos ejemplos útiles:

– Resolver un nombre contra un servidor concreto:

nslookup <nombre> <IP_del_servidor_DNS>

– Consultar los servidores de nombres (NS) de un dominio:

nslookup

server <IP_del_DNS_que_examinas>

set q=NS

<FQDN_de_la_zona>

Si recibes «Server failure» o «Query refused», puede que la zona esté en pausa o el servidor sobrecargado. Si devuelve «request to server timed out» o «No response from server», quizá el servicio no está arrancado o un firewall intermedio filtra el puerto 53.

Para administradores: comprobaciones de servidor DNS (Windows Server)

Revisa el Visor de eventos

Abre el Visor y comprueba registros Application, System y «DNS Server». Los eventos suelen señalar errores de servicio, zonas en pausa, fallos de replicación o problemas de red.

¿Responde el servicio a los clientes?

Desde un cliente: nslookup <nombre_cliente> <IP_del_servidor_DNS>. Si resuelve, el servidor está respondiendo. Si no, entra en el servidor y verifica que el servicio está levantado:

net start DNS

Si corre pero no responde en la IP consultada, revisa en la consola DNS la pestaña Interfaces: puede estar restringido a escuchar solo en ciertas direcciones.

Puertos y filtros intermedios

De fábrica, DNS usa UDP 53 (y TCP 53 para respuestas grandes o transferencias). Asegúrate de que no hay reglas en el cortafuegos o filtros en routers/proxies que bloqueen esos puertos. Si usas un puerto no estándar, ajusta también tus pruebas (nslookup por defecto habla con 53).

Limpiar caché del servidor

En el propio servidor DNS (Windows):

dnscmd /clearcache
# o en PowerShell
Clear-DnsServerCache

Repite la consulta tras limpiar para ver si la respuesta cambia.

Datos autoritativos: primaria vs secundaria

Si la respuesta es incorrecta, determina si el servidor es primario (zona estándar o integrada en AD) o secundario (copia). En secundarias, comprueba números de serie de la zona: el del primario debe ser mayor. Obliga una sincronización:

dnscmd /zonerefresh <nombre_de_zona>

Si no se transfiere, verifica en la zona del primario la pestaña Transferencias y que el secundario está autorizado. En entornos mixtos (BIND/Windows), desactiva «transferencias rápidas» si el secundario no las soporta y homologa tipos de registros aceptados.

Recursividad y delegaciones rotas

Cuando la recursividad falla, puede deberse a tiempos de espera, servidores intermedios caídos o datos erróneos. Empieza por el servidor que recibió la consulta, revisa si reenvía a otro servidor (pestaña Reenviadores) y prueba cada eslabón. Si no reenvía, valida que puede consultar a un servidor raíz (Root hints correctos). Un método clásico para cazar delegaciones rotas es usar nslookup sin recursión:

nslookup
server <IP_servidor_examinado>
set norecurse
set q=NS
<FQDN>

Si obtienes NS sin sus correspondientes registros A, activa recursión temporalmente y resuelve cada A de esos NS. Si falta siquiera una dirección válida por NS delegado, la delegación está rota y debes añadir/actualizar el registro A correcto en la zona superior.

Root hints (Sugerencias de raíz)

En la consola DNS, propiedades del servidor > pestaña «Indicaciones de raíz». Asegúrate de que apuntan a servidores raíz vigentes y que el servidor puede hacer ping por IP a alguno de ellos. Si no hay conectividad IP, piensa en redes/firewalls, no en DNS.

Mejores prácticas para evitar futuros sobresaltos

Lo más efectivo para que el error «DNS no responde» no vuelva a molestarte es reforzar el mantenimiento: pequeños gestos que hacen mucho por la estabilidad.

• Mantén router y sistema al día (firmware/actualizaciones).
• Usa de forma permanente DNS públicos fiables si tu ISP flaquea.
• Ajusta bien firewall y antivirus para no bloquear el puerto 53.
• Si administras una zona: habilita DNSSEC, configura límites de frecuencia frente a DDoS, y monitoriza rendimiento y disponibilidad.

FAQ rápidas

¿Qué significa exactamente «Servidor DNS no responde»? Que tu equipo no ha recibido a tiempo una respuesta válida para traducir un nombre a IP; por eso el navegador no puede conectar.

¿Puede ser culpa del proveedor? Sí. A veces su resolver se cae o va lento. Por eso conviene probar con Google, Cloudflare u OpenDNS.

¿Reiniciar el router ayuda? Muchísimo. Vacía la caché NAT, renueva la sesión con el ISP y limpia estados atascados.

¿Es seguro cambiar los DNS? Sí, siempre que uses proveedores conocidos. Ganarás velocidad y resiliencia.

Bonus para Windows: otras herramientas útiles

Si el problema se resiste, aún tienes balas en la recámara que han salvado muchas tardes de soporte.

– Solucionador de problemas de red: Configuración > Red e Internet > Solucionador de problemas. Automáticamente detecta y corrige incidencias típicas de DNS.

– Reinicio limpio (msconfig): oculta servicios de Microsoft y desactiva el resto, deshabilita elementos de inicio en el Administrador de tareas y reinicia. Si así funciona, vuelve a activar uno a uno hasta dar con el conflictivo.

– Controlador de protocolo LLDP de Microsoft: en las propiedades de la interfaz de red, activa la casilla «Microsoft LLDP Protocol Driver» si estaba deshabilitado; ayuda a una mejor negociación en redes conmutadas.

Con todo lo anterior deberías tener el mapa completo para diagnosticar y reparar cualquier «El servidor DNS no responde», desde el usuario doméstico hasta el admin que pelea con delegaciones rebeldes y transferencias de zona cabezonas. Cuando el problema viene de fuera (ISP/hosting), cambiar a resolvers públicos y monitorizar la disponibilidad suele ser la vía más rápida para volver a la normalidad sin dramas.