La pregunta "¿dónde está alojada esta web?" tiene respuesta fácil en el 70% de los casos, respuesta difícil en el 25% y respuesta imposible (sin autorización) en el 5% restante. Te enseño las tres.
Caso fácil: DNS y reverse DNS
Abre un terminal y ejecuta:
dig +short NS midominio.com
dig +short A midominio.comLos nameservers casi siempre son del proveedor: ns1.hostinger.com, ns1.siteground.net, *.awsdns-*, *.cloudflare.com, ns-*.cloudns.net. Muchas veces el proveedor del DNS y del hosting son el mismo, así que ya lo tienes.
Después, la IP A. Haz dig -x IP o host IP para ver el reverse DNS. Patrones típicos:
*.hosted-by-ovhcloud.com→ OVH.*.compute-*.amazonaws.com→ AWS EC2.*.digitalocean.com→ Digital Ocean.*.hetzner.com→ Hetzner.*.contaboserver.net→ Contabo.*.hstgr.io→ Hostinger.
Caso medio: cabeceras y certificado
Cuando el reverse DNS es genérico o no resuelve, el servidor mismo delata. curl -sI https://midominio.com:
Server: LiteSpeed+ reverse DNS vacío + IP en rango 82.* o 185.* → suele ser Hostinger / SiteGround / WebEmpresa.Server: Apache+ cabeceraX-Mod-Pagespeed→ servidor tradicional, probablemente cPanel propio.Server: cloudflare+cf-ray→ Cloudflare delante. Sigue con la siguiente técnica.x-vercel-id,x-served-by: cache-…,x-fly-request-id→ Vercel, Fastly, Fly.io.
El certificado SSL también ayuda. Muchos hostings compartidos usan certificados de la propia marca: *.sgcpanel.com, *.hostinger.tools, *.dreamhost.com. Inspecciona el certificado en el navegador (candado → detalles).
Caso difícil: hay Cloudflare delante
Ves IP de Cloudflare pero quieres saber el hosting real. Tres caminos honestos:
- Registros MX: mira
dig MX midominio.com. Si el correo va a Google Workspace sabemos el proveedor de email. Si va a unmail.midominio.comno proxyado, la IP de esemail.suele ser la del hosting real (es la técnica más fiable). - Subdominios olvidados:
old.,dev.,staging.,cpanel.suelen estar fuera del proxy de Cloudflare. Buscar consubfinder, SecurityTrails o Certificate Transparency (crt.sh). - Histórico de DNS: SecurityTrails y DNSDumpster guardan las IPs previas del dominio. A veces la web pasó a Cloudflare hace 6 meses y antes era una IP directa, fácilmente mapeable a un hosting.
Tratamos esto a fondo en IP real detrás de Cloudflare.
Señales adicionales
- Panel de control visible:
midominio.com/cpanel,:2083,:8443(Plesk). Indica hosting compartido clásico. - robots.txt y sitemap.xml: a veces referencian subdominios internos (
Sitemap: https://cdn-123.somehost.com/…). - Headers de rate limit propias del proveedor (
X-Litespeed-Cache→ LiteSpeed Enterprise, extendido en Hostinger).
El truco del GeoIP
Si tienes la IP real, un lookup GeoIP te da país + organización. Usamos DB-IP Country Lite (CC-BY) porque no necesita API key. El resultado típico:
IP: 82.223.18.110
Country: ES
Org: Hostinger International LtdEso cierra el círculo.
Cómo lo hace QueUsan
El motor consulta DNS (A, NS, MX), reverse DNS, y contra una tabla interna de patrones de nameservers y cabeceras clasifica el hosting. Cuando hay Cloudflare, consulta los MX y muestra "hosting probable" con el nivel de confianza. Ni adivinamos ni vendemos certezas inventadas.
Relacionado: versión exacta de un plugin · tema de WordPress.