Czy propagowanie zmian w rekordach SPF zajmuje trochę czasu?

16

Konfiguruję rekordy SPF dla mojej domeny i nie otrzymuję oczekiwanych wyników. Jest całkiem możliwe, że popełniam jakiś błąd, ale najpierw chciałbym zapytać: czy propagowanie zmian, które wprowadzam do rekordów SPF, zajmuje trochę czasu?

domain-name-system spf latency Daniel Griscom
źródło
2
zwróć uwagę, że niektóre pamięci podręczne DNS ignorują TTL i po prostu buforują rekord tak długo, jak chcą. Jest to zepsute, ale nie można go naprawić, ponieważ te zepsute pamięci podręczne DNS działają na komputerach, nad którymi nie masz kontroli.
cas
@cas serwery nie są tak naprawdę zepsute, ponieważ cała koncepcja TTL dla DNS jest niepełna i naiwna. To jedyny sposób na kontrolowanie nadużyć i poziomów ruchu. Nie oznacza to tylko, że serwery ignorują właściwy czas TTL, w przypadkach, gdy minęły dłuższe czasy TTL od serwera nadrzędnego.
JamesRyan
1
@JamesRyan Wiele, wiele usług rozpoznawania nazw DNS ISP całkowicie ignoruje przekazane TTL. Nie chodzi o to, że mają dłuższy czas TTL, chodzi o to, że nie działają zgodnie ze standardami.
EEAA
@EEAA nie, chodzi o to, że standard nie jest użyteczny w świecie rzeczywistym, a konieczność jest nieoficjalna
JamesRyan
3
Rozpowszechnianie wszystkich zmian DNS zajmuje dużo czasu, nie ma nic specjalnego w rekordach SPF. Propagują się w taki sam sposób, jak reszta DNS.
Barmar

Odpowiedzi:

13

Tak, może wystąpić buforowanie lub inne opóźnienia w zależności od sposobu edytowania strefy ( nsupdatepowoduje to dość natychmiastowe zmiany, tym bardziej jeśli niektóre interfejsy internetowe rozmawiają z bazą danych, która może ewentualnie coś zaktualizuje), sposób przenoszenia strefy są gotowe (główny serwer DNS może wypychać zmiany lub zamiast tego urządzenia podrzędne mogą być skonfigurowane do okresowego odpytywania tego serwera o aktualizacje) oraz czy pytasz o autorytatywny serwer DNS lub coś innego, co mógł buforować poprzedni TXTrekord z powodu poprzedniego zapytanie od klienta, a zatem nie jest świadomy zmian, o których serwer główny (serwer główny) może już wiedzieć.

Użyj nslookuplub, digaby wysłać zapytanie do różnych serwerów (a także sprawdź SOAnumer seryjny, powinien był natrafić na zmianę, jeśli nie, patrzysz na stare dane).

% dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60

TTLTego TXTrekordu może być ważnym jest, aby wiedzieć; pełny digwynik powinien to obejmować.

gałązka
źródło
Ciekawy. TTL mojego rekordu TXT wynosi 14400 (4 godziny), ale nadal pobieranie przez Google pokazuje zmiany dość szybko (w ciągu minuty). Twoje digpolecenie pobrania za pośrednictwem serwerów Google jest tym, czego potrzebowałem: dzięki.
Daniel Griscom
2
@DanielGriscom Pamiętaj, że „8.8.8.8” nie jest pojedynczą maszyną, ale globalnym klastrem. Możliwe, że za każdym razem uderzasz w inne programy tłumaczące i każdy z nich może być zmuszony do samodzielnego zalania pamięci podręcznej.
CVn
9

Po pierwsze, rekordy DNS nie „propagują”, przynajmniej w sensie aktywnym. Rekordy są buforowane na różnych warstwach, a opóźnienie w aktualizacji rekordów spowodowane jest oczekiwaniem na wygaśnięcie zapisanych w pamięci podręcznej rekordów i pobranie ich z serwerów nadrzędnych.

Teraz, jeśli chodzi o twoje pytanie - tak, rekordy SPF są rekordami DNS TXT i dlatego ich aktualizacja może zająć trochę czasu.

EEAA
źródło
Oczekiwanie na opóźnienia w aktualizowanych warstwach zapisanych w pamięci podręcznej propagacji IS!
JamesRyan
3
@JamesRyan Propagation sugeruje, że za rozpowszechnianiem nagrań kryje się aktywny motyw. Tak nie jest. Wiele osób, które nie są zaznajomione z DNS, zakłada, że ​​istnieje aktywna propagacja, dlatego zawarłem tę część mojej odpowiedzi, a także dlaczego zakwalifikowałem ją jako „aktywną”.
EEAA
1
@JamesRyan Nie zgadzam się.
EEAA
2
Ludzie, dlatego kwalifikowałem użycie terminu „propaguj”. Rozumiem, co mówią RFC DNS i rozumiem, co oznacza propagowanie. Wyjaśniłem ten termin, ponieważ zbyt wiele osób uważa, że ​​oznacza to coś, czego nie robi.
EEAA
1
@JamesRyan Zawsze możesz edytować odpowiedzi w celu wyjaśnienia.
EEAA
3

Jeśli zmieniłeś zapis; zależy od Twojego TTL, sprawdź https://www.whatsmydns.net/, aby zobaczyć status propagacji na popularnych serwerach na całym świecie, jeśli nie; to zależy od twojej negatywnej pamięci podręcznej. Wszystkie te informacje są częścią rekordu SOA, TTL można zmienić w wierszu.

Innym dobrym zasobem jest https://dmarcian.com/spf-survey/

Powodzenia.

Jacob Evans
źródło