SPF kayıtlarındaki değişikliklerin yayılması zaman alıyor mu?

Alan adım için SPF kayıtları oluşturuyorum ve beklediğim sonuçları almıyorum. Bir çeşit hata yapıyorum, ama önce sormak istiyorum: SPF kayıtlarında yaptığım değişikliklerin yayılması zaman alıyor mu?

domain-name-system spf latency

— Daniel Griscom
kaynak

bazı DNS önbelleklerinin TTL'leri yoksaydığını ve yalnızca istedikleri kadar kaydı önbelleğe aldığını unutmayın. Bu bozuk, ancak bu bozuk DNS önbellekleri üzerinde kontrol sahibi olmadığınız makinelerde çalıştığı için düzeltilemez.

— cas

@cas, DNS için TTL'nin tüm konsepti eksik ve naif olduğu için sunucular gerçekten kırılmaz. Kötüye kullanımı ve trafik düzeylerini kontrol etmenin tek yolu budur. Bu, sunucuların doğru TTL'yi yok saydığı anlamına gelmez, çünkü bir yukarı akış sunucusundan uzatılmış bir TTL geçirilmişse.

— JamesRyan

@JamesRyan Birçok ISP DNS çözümleyicisi teslim oldukları TTL'leri tamamen yok sayar. Bu onlara daha uzun bir TTL verilmesi değil, standartlara göre çalışmama durumudur.

— EEAA

@EEAA hayır bu, standartların gerçek dünyada kullanılabilir

— olmama durumu

Tüm DNS değişikliklerinin yayılması zaman alır, SPF kayıtları hakkında özel bir şey yoktur. DNS'nin geri kalanıyla aynı şekilde yayılırlar.

— Barmar

Yanıtlar:

Evet, bölgenin nasıl düzenlendiğine bağlı olarak önbellekleme veya başka gecikmeler olabilir ( nsupdateoldukça hızlı değişikliklerle sonuçlanır, bu nedenle bazı web ön uçları bir bölgeyi güncellemek için bir şeyler yapan bir veritabanıyla konuşursa), bölge aktarımı yapılır (ana DNS sunucusu değişiklikleri gönderebilir veya slave'ler bunun yerine bu sunucuyu güncellemeler için düzenli olarak yoklamak üzere yapılandırılabilir) ve yetkili bir DNS sunucusunu veya önceki bir TXTkayıt nedeniyle önceki kaydı önbelleğe almış olabilecek başka bir şeyi sorgulayıp sorgulamadığınızı ve böylece ana sunucuların zaten bildiği değişikliklerin farkında değildir.

Farklı sunucuları sorgulamak için nslookupveya kullanın dig(ve SOAseri numarasını da kontrol edin , eğer değilse, eski verilere bakıyorsanız bir değişikliğe çarpmış olmalıdır).

% dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60

TTLBir TXTrekor bilmesi önemli şey olabilir; tam digçıktı bunu içermelidir.

— thrig
kaynak

İlginç. TXT kaydımın TTL'si 14400'dür (4 saat), ancak yine de Google üzerinden getiriliyor, değişiklikleri oldukça hızlı bir şekilde gösteriyor (bir dakika içinde). Kişisel digGoogle'ın sunucuları üzerinden almak için komut Gerçi gerekli şudur: teşekkürler.

— Daniel Griscom

@DanielGriscom "8.8.8.8" in tek bir makine değil, küresel bir küme olduğunu unutmayın. Her seferinde farklı çözümleyicilere isabet ediyor olabilirsiniz ve bunların her birinin önbelleğini ayrı ayrı doldurması gerekebilir.

— CVn

İlk olarak, DNS kayıtları en azından aktif anlamda "yayılmaz". Kayıtlar çeşitli katmanlarda önbelleğe alınır ve kayıtların güncellenmesindeki gecikme, önbelleğe alınan kayıtların süresinin dolmasını ve yukarı akış sunucularından yeniden alınmasını bekler.

Şimdi, sorunuz için - evet, SPF kayıtları DNS TXT kayıtlarıdır ve bu nedenle güncellenmesi biraz zaman alabilir.

— EEAA
kaynak

Önbelleğe alınan kayıtların katmanlarındaki gecikmelerin beklemesi IS yayılımıdır!

— JamesRyan

@JamesRyan Yayılımı , kayıtların yayılmasının arkasında aktif bir neden olduğunu ima eder . Durum böyle değil. DNS'ye aşina olmayan birçok kişi aktif yayılma olduğunu varsayar, bu yüzden cevabımın bu kısmını dahil ettim ve neden "aktif" kısmı kalifiye ettim.

— EEAA

@JamesRyan Katılıyorum.

— EEAA

İnsanlar, bu yüzden "yaymak" teriminin kullanımını nitelendirdim. DNS RFC'lerinin ne dediğini anlıyorum ve çoğaltmanın ne anlama geldiğini anlıyorum. Terimi açıklığa kavuşturuyordum, çünkü çok fazla insanın anlamadığı bir şey anlamına geldiğini varsayıyor.

— EEAA

@JamesRyan Açıklığa kavuşturmak için her zaman cevapları düzenlemekte özgürsünüz.

— EEAA

Kaydı değiştirdiyseniz; TTL'nize bağlıdır, https://www.whatsmydns.net/ adresini ziyaret edin , değilse genel sunucularda yayılma durumunu görmek için ; negatif önbelleğinize bağlıdır. Tüm bu bilgiler SOA kaydının bir parçasıdır, TTL satır başına değiştirilebilir.

Başka bir iyi kaynak https://dmarcian.com/spf-survey/

İyi şanslar.

— Jacob Evans
kaynak