Những thay đổi trong hồ sơ SPF có mất thời gian để tuyên truyền?

Tôi đang thiết lập các bản ghi SPF cho tên miền của mình và không nhận được kết quả như mong đợi. Hoàn toàn có thể tôi đang mắc một số sai lầm, nhưng trước tiên tôi muốn hỏi: có mất thời gian cho những thay đổi tôi thực hiện đối với bản ghi SPF để truyền bá không?

domain-name-system spf latency

— Daniel Griscom
nguồn

lưu ý rằng một số bộ đệm DNS bỏ qua các TTL và chỉ lưu trữ bản ghi trong bao lâu chúng muốn. Điều này bị hỏng, nhưng không thể sửa được vì những bộ đệm DNS bị hỏng đó đang chạy trên các máy bạn không có quyền kiểm soát.

— cas

@cas các máy chủ không thực sự bị hỏng quá nhiều vì toàn bộ khái niệm về TTL cho DNS là không đầy đủ và ngây thơ. Đó là cách duy nhất để kiểm soát mức độ lạm dụng và lưu lượng. Điều này không chỉ có nghĩa là các máy chủ đang bỏ qua TTL đúng, trong trường hợp chúng đã được thông qua một TTL kéo dài từ một máy chủ ngược dòng.

— JamesRyan

@JamesRyan Nhiều, nhiều trình phân giải DNS ISP hoàn toàn bỏ qua các TTL mà chúng được trao. Đây không phải là một trường hợp trong số họ được đưa ra một TTL dài hơn, đó là một trường hợp không hoạt động theo tiêu chuẩn.

— EEAA

@EEAA không, đó là trường hợp tiêu chuẩn không thể sử dụng được trong thế giới thực và một quy tắc không chính thức diễn ra trong sự cần thiết

— JamesRyan

Tất cả các thay đổi DNS cần có thời gian để truyền bá, không có gì đặc biệt về các bản ghi SPF. Chúng lan truyền theo cách chính xác giống như phần còn lại của DNS.

— Barmar

Câu trả lời:

Có, có thể có bộ nhớ đệm hoặc các độ trễ khác tùy thuộc vào cách chỉnh sửa vùng đó ( nsupdatekết quả là thay đổi khá ngay lập tức, vì vậy nếu một số trang web nói chuyện với cơ sở dữ liệu cuối cùng có thể làm gì đó để cập nhật vùng), cách chuyển vùng đã xong (máy chủ DNS chính có thể đẩy các thay đổi hoặc thay vào đó, các nô lệ có thể được định cấu hình để thăm dò định kỳ máy chủ đó để cập nhật) và liệu bạn có đang truy vấn máy chủ DNS có thẩm quyền hoặc một cái gì đó có thể đã lưu vào TXTbản ghi trước đó do bản ghi trước đó truy vấn từ máy khách của bạn và do đó không biết về những thay đổi mà (các) máy chủ chính có thể đã biết.

Sử dụng nslookuphoặc digđể truy vấn các máy chủ khác nhau (và cũng kiểm tra SOAsố sê-ri, nó sẽ bị thay đổi khi thay đổi, nếu không, bạn đang xem dữ liệu cũ).

% dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60

Các TTLcủa TXTkỷ lục có thể là một điều quan trọng cần biết; digđầu ra đầy đủ nên bao gồm điều đó.

— thông qua
nguồn

Hấp dẫn. Chỉ số TTL của bản ghi TXT của tôi là 14400 (4 giờ), nhưng vẫn tìm nạp qua Google cho thấy các thay đổi khá nhanh (trong vòng một phút). digLệnh của bạn để tìm nạp thông qua các máy chủ của Google là điều tôi cần, mặc dù: cảm ơn.

— Daniel Griscom

@DanielGriscom Hãy nhớ rằng "8.8.8.8" không phải là một máy đơn lẻ mà là một cụm toàn cầu. Bạn rất có thể đang nhấn các bộ phân giải khác nhau mỗi lần và mỗi một trong số chúng có thể phải ghi riêng bộ đệm của chúng.

— một CVn

Trước hết, bản ghi DNS không "lan truyền", ít nhất là theo nghĩa chủ động. Các bản ghi được lưu trong các lớp khác nhau và sự chậm trễ trong việc cập nhật các bản ghi được gây ra bằng cách chờ các bản ghi được lưu trong bộ nhớ cache hết hạn và được lấy lại từ các máy chủ ngược dòng.

Bây giờ, đối với câu hỏi của bạn - có, bản ghi SPF là bản ghi DNS TXT và do đó, có thể mất một chút thời gian để cập nhật.

— EEAA
nguồn

Chờ đợi sự chậm trễ trong các lớp của các bản ghi được lưu trong bộ nhớ cache đang được cập nhật!

— JamesRyan

@JamesRyan Tuyên truyền ngụ ý rằng có một động lực tích cực đằng sau các hồ sơ lan truyền. Đó không phải là tình huống. Nhiều người không quen thuộc với DNS cho rằng có sự lan truyền tích cực, đó là lý do tại sao tôi đưa phần này vào câu trả lời của mình và cũng là lý do tại sao tôi đủ điều kiện cho phần "hoạt động".

— EEAA

@JamesRyan Tôi không đồng ý.

— EEAA

Mọi người, đây là lý do tại sao tôi đủ điều kiện sử dụng thuật ngữ "tuyên truyền". Tôi hiểu RFC DNS nói gì và tôi hiểu ý nghĩa của việc truyền bá. Tôi đã làm rõ thuật ngữ này, vì có quá nhiều người cho rằng nó có nghĩa là điều gì đó không có.

— EEAA

@JamesRyan Bạn luôn tự do chỉnh sửa câu trả lời để làm rõ.

— EEAA

Nếu bạn thay đổi hồ sơ; phụ thuộc vào TTL của bạn, hãy xem https://www.whatsmydns.net/ để xem trạng thái lan truyền trên các máy chủ phổ biến trên toàn cầu, nếu không; nó phụ thuộc vào bộ đệm âm của bạn. Tất cả thông tin này là một phần của bản ghi SOA, có thể thay đổi TTL trên mỗi dòng.

Một tài nguyên tốt khác là https://dmarcian.com/spf-survey/

Chúc may mắn.

— Jacob Evans
nguồn