Le modifiche ai record SPF richiedono tempo per propagarsi?

16

Sto configurando i record SPF per il mio dominio e non sto ottenendo i risultati che mi aspetto. È del tutto possibile che stia facendo una sorta di errore, ma prima vorrei chiedere: ci vuole tempo perché le modifiche apportate ai record SPF si propaghino?

domain-name-system  spf  latency 
Daniel Griscom
fonte
2
si noti che alcune cache DNS ignorano i TTL e memorizzano nella cache il record per il tempo che desiderano. Questo è rotto, ma non è riparabile perché quelle cache DNS rotte sono in esecuzione su macchine su cui non hai alcun controllo.
Cas
@cas i server non sono davvero rotti tanto quanto l'intero concetto di TTL per DNS è incompleto e ingenuo. È l'unico modo per controllare gli abusi e i livelli di traffico. Ciò non significa solo che i server ignorino il TTL giusto, nel caso in cui sia stato superato un TTL allungato da un server upstream.
JamesRyan,
1
@JamesRyan Molti, molti resolver ISP DNS ignorano completamente i TTL che vengono consegnati. Questo non è un caso in cui viene loro assegnato un TTL più lungo, è un caso in cui non funzionano secondo gli standard.
EEAA,
@EEAA no, è un caso in cui lo standard non è utilizzabile nel mondo reale e una norma non ufficiale che prende posto per necessità
JamesRyan,
3
Tutte le modifiche al DNS richiedono tempo per propagarsi, non c'è nulla di speciale nei record SPF. Si propagano esattamente come il resto del DNS.
Barmar,

Risposte:

13

Sì, potrebbero esserci cache o altri ritardi a seconda di come la zona viene modificata (si nsupdatetraducono in cambiamenti abbastanza immediati, meno se un front-end web parla con un database che forse alla fine fa qualcosa per aggiornare una zona), come i trasferimenti di zona vengono eseguiti (il server DNS master potrebbe inviare modifiche o gli slave potrebbero invece essere configurati per eseguire periodicamente il polling del server per gli aggiornamenti) e se si sta eseguendo una query su un server DNS autorevole o qualcos'altro che potrebbe aver memorizzato nella cache il TXTrecord precedente a causa di un precedente eseguire una query dal client e quindi non è a conoscenza delle modifiche che il server principale potrebbe già conoscere.

Usa nslookupo digper interrogare server diversi (e controlla anche il SOAnumero di serie, dovrebbe essersi imbattuto in una modifica, in caso contrario, stai guardando i vecchi dati).

% dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60

Il TTLdel TXTdisco potrebbe essere una cosa importante da sapere; l' digoutput completo dovrebbe includere quello.

thrig
fonte
Interessante. Il TTL del mio record TXT è 14400 (4 ore), ma il recupero da parte di Google mostra le modifiche abbastanza rapidamente (ben entro un minuto). Il tuo digcomando per recuperare tramite i server di Google è ciò di cui avevo bisogno: grazie.
Daniel Griscom,
2
@DanielGriscom Tieni presente che "8.8.8.8" non è un singolo computer, ma piuttosto un cluster globale. Puoi benissimo colpire diversi resolver ogni volta e ognuno di questi potrebbe dover adescare la propria cache separatamente.
un CVn il
9

Prima di tutto, i record DNS non "si propagano", almeno in senso attivo. I record vengono memorizzati nella cache a vari livelli e il ritardo nell'aggiornamento dei record è causato dall'attesa che i record memorizzati nella cache scadano e vengano recuperati nuovamente dai server upstream.

Ora, per la tua domanda: sì, i record SPF sono record TXT DNS e come tali possono richiedere del tempo per l'aggiornamento.

EEAA
fonte
L'attesa per i ritardi negli strati di record memorizzati nella cache in fase di aggiornamento è propagazione IS!
JamesRyan,
3
@JamesRyan La propagazione implica che c'è un motivo attivo dietro la diffusione dei documenti. Questo non è il caso. Molte persone che non hanno familiarità con il DNS ritengono che ci sia propagazione attiva, motivo per cui ho incluso questa parte della mia risposta e anche perché ho qualificato la parte "attiva".
EEAA,
1
@JamesRyan Non sono d'accordo.
EEAA,
2
Gente, questo è il motivo per cui ho qualificato l'uso del termine "propagare". Capisco cosa dicono i RFC DNS e capisco cosa significa propagare. Stavo chiarendo il termine, poiché troppe persone credono che significhi qualcosa che non lo è.
EEAA,
1
@JamesRyan Sei sempre libero di modificare le risposte per chiarire.
EEAA,
3

Se hai modificato il record; dipende dal tuo TTL, controlla https://www.whatsmydns.net/ per vedere lo stato di propagazione su server comuni a livello globale, in caso contrario; dipende dalla cache negativa. Tutte queste informazioni fanno parte del record SOA, il TTL può essere modificato per riga.

Un'altra buona risorsa è https://dmarcian.com/spf-survey/

In bocca al lupo.

Jacob Evans
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.