Чи потрібен час для поширення змін у записах SPF?


16

Я встановлюю записи SPF для свого домену, і не отримую очікуваних результатів. Цілком можливо, я роблю якусь помилку, але спершу я хотів би запитати: чи потрібен час, щоб зміни, які я вношу до записів SPF, розповсюджувалися?


2
зауважте, що деякі кешовані файли DNS ігнорують TTL та просто кешують запис скільки завгодно часу. Це зламано, але не можна виправити, оскільки ці зламані кешовані файли DNS працюють на машинах, над якими ви не маєте контролю.
cas

@cas сервери насправді не зламані настільки, що вся концепція TTL для DNS неповна і наївна. Це єдиний спосіб контролювати зловживання та рівень трафіку. Це не означає, що сервери ігнорують правильний TTL у випадках, коли їм було передано подовжений TTL з верхнього сервера.
JamesRyan

1
@JamesRyan Багато, багато розв'язувачів DNS провайдера повністю ігнорують TTL, які вони передають. Це не випадок, коли їм дають більш тривалий TTL, це не працює відповідно до стандартів.
EEAA

@EEAA ні, це не випадок, коли стандарт не може бути використаний у реальному світі, і неофіційна норма, що відбувається через необхідність
JamesRyan

3
Усі зміни DNS потребують часу для розповсюдження, нічого специфічного в SPF-записах немає. Вони поширюються точно так само, як і решта DNS.
Бармар

Відповіді:


13

Так, може бути кешування чи інші затримки залежно від того, як редагується зона (це nsupdateпризводить до досить негайних змін, тим більше, якщо деякі веб-інтерфейси спілкуються з базою даних, що, можливо, зрештою щось робить для оновлення зони), як передається зона зроблено (головний DNS-сервер може наштовхнути зміни, або натомість невільники можуть бути налаштовані періодично опитувати цей сервер на оновлення), і чи запитуєте ви авторитетний DNS-сервер чи щось інше, що могло б кешувати попередній TXTзапис через попередню запит від вашого клієнта, і, таким чином, не знає про зміни, про які головний сервер (и) можуть вже знати.

Використовуйте nslookupабо digзапитуйте різні сервери (а також перевіряйте SOAсерійний номер, він повинен наткнутися на зміну, якщо ні, ви переглядаєте старі дані).

% dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60

TTLВ TXTзапису може бути важлива річ , щоб знати; Повний digвихід повинен включати це.


Цікаво. TTL мого запису TXT становить 14400 (4 години), але все одно отримання даних через Google показує зміни досить швидко (добре протягом хвилини). Ваша digкоманда пройти через сервери Google - це те, що мені було потрібно, дякую.
Даніель Гріском

2
@DanielGriscom Майте на увазі, що "8.8.8.8" - це не одна машина, а скоріше глобальний кластер. Ви, можливо, щоразу вдарятимете різні резолюції, і кожен із них, можливо, повинен буде просувати кеш-пам'ять окремо.
CVn

9

По-перше, записи DNS не "розповсюджуються", принаймні в активному сенсі. Записи кешуються на різних шарах, а затримка оновлення записів спричиняється очікуванням закінчення терміну кешованих записів та отримання заново з серверів вище.

Тепер для вашого запитання - так, SPF-записи - це записи DNS TXT, і тому такі оновлення можуть зайняти деякий час.


Очікування затримок шарів записів, кешованих оновленими, розповсюджується IS!
JamesRyan

3
@JamesRyan Поширення означає, що за поширенням записів існує активний мотив. Це не так. Багато людей, які не знайомі з DNS, припускають, що існує активна пропаганда, саме тому я включив цю частину своєї відповіді, а також чому я кваліфікував "активну" частину.
EEAA

1
@JamesRyan Я не згоден.
EEAA

2
Люди, саме тому я кваліфікував використання терміна "розповсюджувати". Я розумію, що кажуть DNS RFC, і я розумію, що означає поширення. Я уточнював цей термін, тому що занадто багато людей вважають, що це означає щось, що це не так.
EEAA

1
@JamesRyan Ви завжди можете редагувати відповіді, щоб уточнити.
EEAA

3

Якщо ви змінили запис; залежить від вашого TTL, перегляньте https://www.whatsmydns.net/, щоб побачити статус поширення на загальних серверах у всьому світі, якщо ні; це залежить від вашого негативного кешу. Вся ця інформація є частиною запису SOA, TTL можна змінювати в кожному рядку.

Ще один хороший ресурс - https://dmarcian.com/spf-survey/

Щасти.

Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.