Я встановлюю записи SPF для свого домену, і не отримую очікуваних результатів. Цілком можливо, я роблю якусь помилку, але спершу я хотів би запитати: чи потрібен час, щоб зміни, які я вношу до записів SPF, розповсюджувалися?
Я встановлюю записи SPF для свого домену, і не отримую очікуваних результатів. Цілком можливо, я роблю якусь помилку, але спершу я хотів би запитати: чи потрібен час, щоб зміни, які я вношу до записів SPF, розповсюджувалися?
Відповіді:
Так, може бути кешування чи інші затримки залежно від того, як редагується зона (це nsupdate
призводить до досить негайних змін, тим більше, якщо деякі веб-інтерфейси спілкуються з базою даних, що, можливо, зрештою щось робить для оновлення зони), як передається зона зроблено (головний DNS-сервер може наштовхнути зміни, або натомість невільники можуть бути налаштовані періодично опитувати цей сервер на оновлення), і чи запитуєте ви авторитетний DNS-сервер чи щось інше, що могло б кешувати попередній TXT
запис через попередню запит від вашого клієнта, і, таким чином, не знає про зміни, про які головний сервер (и) можуть вже знати.
Використовуйте nslookup
або dig
запитуйте різні сервери (а також перевіряйте SOA
серійний номер, він повинен наткнутися на зміну, якщо ні, ви переглядаєте старі дані).
% dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60
TTL
В TXT
запису може бути важлива річ , щоб знати; Повний dig
вихід повинен включати це.
dig
команда пройти через сервери Google - це те, що мені було потрібно, дякую.
По-перше, записи DNS не "розповсюджуються", принаймні в активному сенсі. Записи кешуються на різних шарах, а затримка оновлення записів спричиняється очікуванням закінчення терміну кешованих записів та отримання заново з серверів вище.
Тепер для вашого запитання - так, SPF-записи - це записи DNS TXT, і тому такі оновлення можуть зайняти деякий час.
Якщо ви змінили запис; залежить від вашого TTL, перегляньте https://www.whatsmydns.net/, щоб побачити статус поширення на загальних серверах у всьому світі, якщо ні; це залежить від вашого негативного кешу. Вся ця інформація є частиною запису SOA, TTL можна змінювати в кожному рядку.
Ще один хороший ресурс - https://dmarcian.com/spf-survey/
Щасти.