Apakah perubahan dalam catatan SPF membutuhkan waktu untuk disebarkan?

Saya menyiapkan catatan SPF untuk domain saya, dan saya tidak mendapatkan hasil yang saya harapkan. Sangat mungkin saya melakukan kesalahan, tapi pertama-tama saya ingin bertanya: apakah perlu waktu untuk perubahan yang saya buat pada catatan SPF untuk disebarkan?

domain-name-system spf latency

— Daniel Griscom
sumber

perhatikan bahwa beberapa cache DNS mengabaikan TTL dan hanya menyimpan catatan selama yang mereka inginkan. Ini rusak, tetapi tidak bisa diperbaiki karena cache DNS yang rusak itu berjalan pada mesin yang tidak Anda kendalikan.

— cas

@cas server tidak terlalu rusak karena seluruh konsep TTL untuk DNS tidak lengkap dan naif. Ini satu-satunya cara untuk mengontrol tingkat penyalahgunaan dan lalu lintas. Ini tidak hanya berarti server mengabaikan TTL yang benar, dalam kasus mereka telah melewati TTL yang diperpanjang dari server upstream.

— JamesRyan

@JamesRyan Banyak, banyak ISP resolver DNS yang mengabaikan TTL sepenuhnya. Ini bukan kasus mereka diberi TTL lebih lama, ini adalah kasus tidak beroperasi sesuai standar.

— EEAA

@EEAA tidak, ini adalah kasus standar yang tidak dapat digunakan oleh dunia nyata dan norma tidak resmi mengambil tempat melalui kebutuhan

— JamesRyan

Semua perubahan DNS membutuhkan waktu untuk disebarkan, tidak ada yang istimewa tentang catatan SPF. Mereka menyebar dengan cara yang sama persis seperti sisa DNS.

— Barmar

Jawaban:

Ya, mungkin ada caching atau penundaan lain tergantung pada bagaimana zona sedang diedit ( nsupdatemenghasilkan perubahan yang cukup cepat, kurang begitu jika beberapa web front-end berbicara ke database yang mungkin pada akhirnya melakukan sesuatu untuk memperbarui zona), bagaimana transfer zona selesai (master DNS server mungkin mendorong perubahan, atau budak malah dapat dikonfigurasikan untuk melakukan polling secara berkala pada server tersebut untuk pembaruan), dan apakah Anda meminta server DNS yang otoritatif atau sesuatu yang lain yang mungkin telah TXTmerekam cache sebelumnya karena sebelumnya permintaan dari klien Anda, dan karenanya tidak mengetahui perubahan yang mungkin diketahui oleh server master.

Gunakan nslookupatau diguntuk kueri server yang berbeda (dan juga memeriksa SOAnomor seri, seharusnya ada perubahan, jika tidak, Anda sedang melihat data lama).

% dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60

The TTLdari TXTcatatan mungkin menjadi hal yang penting untuk tahu; digoutput penuh harus mencakup itu.

— thrig
sumber

Menarik. TTL catatan TXT saya adalah 14400 (4 jam), tetapi masih mengambil melalui Google menunjukkan perubahan cukup cepat (baik dalam satu menit). digPerintah Anda untuk mengambil melalui server Google adalah apa yang saya butuhkan, terima kasih.

— Daniel Griscom

@DanielGriscom Perlu diingat bahwa "8.8.8.8" bukan mesin tunggal, melainkan sebuah klaster global. Anda mungkin mengenai resolver yang berbeda setiap kali, dan masing-masing dari mereka mungkin harus mengunggah cache mereka secara terpisah.

— CVn

Pertama, catatan DNS tidak "menyebar", setidaknya dalam arti aktif. Catatan di-cache di berbagai lapisan, dan keterlambatan memperbarui catatan disebabkan oleh menunggu catatan yang di-cache berakhir dan diambil lagi dari server hulu.

Sekarang, untuk pertanyaan Anda - ya, catatan SPF adalah catatan DNS TXT dan karenanya, perlu waktu untuk diperbarui.

— EEAA
sumber

Menunggu keterlambatan dalam lapisan catatan cache yang diperbarui propagasi IS!

— JamesRyan

@JamesRyan Propagation menyiratkan bahwa ada motif aktif di balik penyebaran catatan. Bukan itu masalahnya. Banyak orang yang tidak terbiasa dengan DNS menganggap ada propagasi aktif, itulah sebabnya saya memasukkan bagian ini dari jawaban saya dan juga mengapa saya memenuhi syarat bagian "aktif".

— EEAA

@ JamesRyan saya tidak setuju.

— EEAA

Teman-teman, inilah mengapa saya memenuhi syarat penggunaan istilah "propagate". Saya mengerti apa yang dikatakan DNS RFC, dan saya mengerti apa artinya propagate. Saya mengklarifikasi istilah itu, karena terlalu banyak orang menganggap itu berarti sesuatu yang tidak.

— EEAA

@JamesRyan Anda selalu bebas mengedit jawaban untuk diklarifikasi.

— EEAA

Jika Anda mengubah catatan; tergantung pada TTL Anda, periksa https://www.whatsmydns.net/ untuk melihat status propagasi di server umum secara global, jika tidak; itu tergantung pada cache negatif Anda. Semua informasi ini adalah bagian dari catatan SOA, TTL dapat diubah per baris.

Sumber daya bagus lainnya adalah https://dmarcian.com/spf-survey/

Semoga berhasil.

— Jacob Evans
sumber