Изменения в записях SPF требуют времени для распространения?

16

Я настраиваю записи SPF для своего домена и не получаю ожидаемых результатов. Вполне возможно, что я совершаю какую-то ошибку, но сначала я хотел бы спросить: требуется ли время для распространения изменений, внесенных в записи SPF?

domain-name-system spf latency Даниэль Гриском
источник
2
обратите внимание, что некоторые кеши DNS игнорируют TTL и просто кешируют запись так долго, как они хотят. Это не работает, но не может быть исправлено, потому что эти поврежденные кеши DNS работают на компьютерах, которые вы не можете контролировать.
Cas
@ CAS серверы на самом деле не сломаны, так как вся концепция TTL для DNS неполна и наивна. Это единственный способ контролировать уровень злоупотреблений и трафика. Это не просто означает, что серверы игнорируют правильный TTL, в случае, если им передали удлиненный TTL от вышестоящего сервера.
Джеймс Райан
1
@JamesRyan Многие, многие DNS-провайдеры ISP полностью игнорируют TTL, которые им передают. Это не тот случай, когда им дается более длительный TTL, это случай, когда они не работают в соответствии со стандартами.
EEAA
@EEAA нет, это тот случай, когда стандарт не пригоден для использования в реальном мире, и неофициальная норма занимает его место по необходимости
JamesRyan
3
Все изменения DNS требуют времени для распространения, в записях SPF нет ничего особенного. Они распространяются точно так же, как и остальные DNS.
Бармар,

Ответы:

13

Да, может быть кеширование или другие задержки в зависимости от того, как редактируется зона ( nsupdateприводит к довольно немедленным изменениям, меньше, если какой-то веб-интерфейс обращается к базе данных, которая может в конечном итоге сделать что-то для обновления зоны), как передача зоны готово (главный DNS-сервер может выдвигать изменения, или вместо этого можно настроить подчиненных для периодического опроса этого сервера на наличие обновлений), и запрашиваете ли вы доверенный DNS-сервер или что-то еще, что могло кэшировать предыдущую TXTзапись из-за предыдущей запрос от вашего клиента, и, следовательно, не знает об изменениях, о которых главный сервер (-ы) уже может знать.

Используйте nslookupили digдля запроса различных серверов (а также проверьте SOAсерийный номер, он должен был столкнуться с изменением, если нет, вы просматриваете старые данные).

% dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60

TTLВ TXTзаписи может быть важная вещь , чтобы знать; полный digвывод должен включать это.

thrig
источник
Интересный. TTL моей записи TXT составляет 14400 (4 часа), но при этом выборка через Google показывает изменения довольно быстро (в течение минуты). Однако digмне нужна была ваша команда для загрузки через серверы Google: спасибо.
Даниэль Гриском
2
@DanielGriscom Имейте в виду, что "8.8.8.8" - это не одна машина, а глобальный кластер. Вполне возможно, что каждый раз вы используете разные средства распознавания, и каждому из них, возможно, придется заполнять кэш отдельно.
CVn
9

Во-первых, записи DNS не «распространяются», по крайней мере, в активном смысле. Записи кэшируются на разных уровнях, и задержка обновления записей вызвана ожиданием истечения срока хранения и повторного получения кэшированных записей с вышестоящих серверов.

Теперь, на ваш вопрос - да, SPF-записи являются DNS-TXT-записями, и поэтому их обновление может занять некоторое время.

EEAA
источник
Ожидание задержек в обновляемых слоях кэшированных записей - это распространение!
Джеймс Райан
3
@JamesRyan Распространение подразумевает, что за распространением записей стоит активный мотив. Это не относится к делу. Многие люди, которые не знакомы с DNS, предполагают, что существует активное распространение, поэтому я включил эту часть своего ответа, а также почему я квалифицировал «активную» часть.
EEAA
1
@JamesRyan Я не согласен.
EEAA
2
Люди, вот почему я квалифицировал использование термина «размножать». Я понимаю, что говорят RFC DNS, и понимаю, что означает распространение. Я уточнил этот термин, так как слишком многие люди считают, что это означает что-то, чего нет.
EEAA
1
@JamesRyan Вы всегда можете редактировать ответы, чтобы уточнить.
EEAA
3

Если вы изменили запись; зависит от вашего TTL, проверьте https://www.whatsmydns.net/, чтобы увидеть состояние распространения на общих серверах по всему миру, если нет; это зависит от вашего отрицательного кэша. Вся эта информация является частью записи SOA, TTL может быть изменен для каждой строки.

Еще один хороший ресурс - https://dmarcian.com/spf-survey/

Удачи.

Джейкоб Эванс
источник