การเปลี่ยนแปลงในระเบียน SPF ต้องใช้เวลาในการเผยแพร่หรือไม่

ฉันกำลังตั้งค่าระเบียน SPF สำหรับโดเมนของฉันและไม่ได้รับผลลัพธ์ที่ฉันคาดหวัง เป็นไปได้ทีเดียวที่ฉันทำผิดพลาด แต่แรกฉันอยากถามว่า: ต้องใช้เวลาหรือไม่ที่การเปลี่ยนแปลงที่ฉันทำกับระเบียน SPF เพื่อเผยแพร่

domain-name-system spf latency

— Daniel Griscom
แหล่งที่มา

โปรดทราบว่าแคช DNS บางตัวไม่สนใจ TTL และเพียงแค่เก็บข้อมูลไว้นาน ๆ สิ่งนี้เสีย แต่ไม่สามารถแก้ไขได้เพราะแคช DNS ที่ใช้งานไม่ได้นั้นทำงานบนเครื่องที่คุณไม่สามารถควบคุมได้

— cas

@ เนื่องจากเซิร์ฟเวอร์นั้นไม่ได้หักพังมากเพราะแนวคิดทั้งหมดของ TTL สำหรับ DNS นั้นไม่สมบูรณ์และไร้เดียงสา เป็นวิธีเดียวที่จะควบคุมการละเมิดและระดับการรับส่งข้อมูล นี่ไม่ได้หมายความว่าเซิร์ฟเวอร์จะเพิกเฉยต่อ TTL ที่ถูกต้องในกรณีที่พวกเขาผ่าน TTL ที่มีความยาวจากเซิร์ฟเวอร์อัปสตรีม

— JamesRyan

@JamesRyan ผู้ให้บริการ DNS DNS หลายรายเพิกเฉยต่อ TTL ที่ส่งมอบอย่างสมบูรณ์ นี่ไม่ใช่กรณีของพวกเขาที่ได้รับ TTL นานกว่านั้นเป็นกรณีที่ไม่ได้ทำงานตามมาตรฐาน

— EEAA

@EEAA ไม่เป็นกรณีของมาตรฐานที่ไม่สามารถใช้งานได้ในโลกแห่งความเป็นจริงและบรรทัดฐานที่ไม่เป็นทางการทำให้มันเกิดขึ้นผ่านความจำเป็น

— JamesRyan

การเปลี่ยนแปลง DNS ทั้งหมดต้องใช้เวลาในการเผยแพร่ไม่มีอะไรพิเศษเกี่ยวกับระเบียน SPF พวกเขาเผยแพร่ในลักษณะเดียวกับส่วนที่เหลือของ DNS

— Barmar

คำตอบ:

ใช่อาจจะมีการแคชหรือความล่าช้าอื่น ๆ ขึ้นอยู่กับวิธีการแก้ไขโซน ( nsupdateผลลัพธ์ในการเปลี่ยนแปลงที่ค่อนข้างเป็นผลทันทีดังนั้นถ้าหากบางเว็บฟรอนต์เอนด์พูดคุยกับฐานข้อมูลที่อาจทำให้บางสิ่งบางอย่างในการอัพเดทโซน) เสร็จสิ้นแล้ว (เซิร์ฟเวอร์ DNS หลักอาจผลักดันการเปลี่ยนแปลงหรืออาจกำหนดให้ทาสทำการสำรวจความคิดเห็นของเซิร์ฟเวอร์นั้นเป็นระยะ ๆ ) และไม่ว่าคุณจะทำการสอบถามเซิร์ฟเวอร์ DNS ที่เชื่อถือได้หรืออย่างอื่นที่อาจแคชTXTระเบียนก่อนหน้าเนื่องจากก่อนหน้านี้ แบบสอบถามจากลูกค้าของคุณและทำให้ไม่ทราบถึงการเปลี่ยนแปลงที่เซิร์ฟเวอร์หลักอาจทราบอยู่แล้ว

ใช้nslookupหรือdigสอบถามเซิร์ฟเวอร์ที่แตกต่างกัน (และตรวจสอบSOAหมายเลขซีเรียลก็ควรจะมีการเปลี่ยนแปลงหากไม่เช่นนั้นคุณกำลังดูข้อมูลเก่า)

% dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60

TTLของTXTบันทึกอาจจะเป็นสิ่งสำคัญที่ต้องรู้; digผลลัพธ์เต็มควรรวมถึง

— thrig
แหล่งที่มา

น่าสนใจ TTL ของระเบียน TXT ของฉันคือ 14400 (4 ชั่วโมง) แต่ยังดึงข้อมูลผ่าน Google แสดงการเปลี่ยนแปลงอย่างรวดเร็วพอสมควร (ภายในไม่กี่นาที) digคำสั่งของคุณในการดึงข้อมูลผ่านเซิร์ฟเวอร์ของ Google เป็นสิ่งที่ฉันต้องการ: ขอบคุณ

— Daniel Griscom

@DanielGriscom โปรดทราบว่า "8.8.8.8" ไม่ใช่เครื่องเดียว แต่เป็นคลัสเตอร์ระดับโลก คุณอาจกดปุ่มตัวแก้ปัญหาที่แตกต่างกันในแต่ละครั้งและแต่ละคนอาจต้องแยกแคชออกจากกัน

— CVn

ก่อนอื่นระเบียน DNS จะไม่ "เผยแพร่" อย่างน้อยก็ในแง่ที่ใช้งานอยู่ เร็กคอร์ดถูกแคชที่เลเยอร์ต่าง ๆ และความล่าช้าในการอัปเดตเร็กคอร์ดเกิดจากการรอให้เร็กคอร์ดแคชหมดอายุและถูกดึงออกมาใหม่จากเซิร์ฟเวอร์ upstream

ตอนนี้สำหรับคำถามของคุณใช่แล้วระเบียน SPF เป็นระเบียน DNS TXT และอาจใช้เวลาในการอัปเดต

— EEAA
แหล่งที่มา

การรอคอยสำหรับความล่าช้าในเลเยอร์ของเร็กคอร์ดแคชที่ถูกอัพเดตคือการเผยแพร่!

— JamesRyan

@JamesRyan Propagation บอกเป็นนัยว่ามีแรงจูงใจที่ใช้งานอยู่เบื้องหลังการเผยแพร่บันทึก ไม่เป็นเช่นนั้น หลายคนที่ไม่คุ้นเคยกับ DNS ถือว่ามีการเผยแพร่ที่ใช้งานอยู่ซึ่งเป็นสาเหตุที่ฉันรวมส่วนนี้ของคำตอบของฉันและทำไมฉันถึงมีคุณสมบัติ "ใช้งาน" ส่วน

— EEAA

@JamesRyan ฉันไม่เห็นด้วย

— EEAA

ผู้คนนี่คือเหตุผลที่ฉันมีคุณสมบัติการใช้คำว่า "เผยแพร่" ฉันเข้าใจสิ่งที่ DNS RFC พูดและฉันเข้าใจว่าการเผยแพร่หมายถึงอะไร ฉันอธิบายคำศัพท์อย่างที่หลาย ๆ คนคิดว่ามันหมายถึงบางสิ่งที่มันไม่

— EEAA

@JamesRyan คุณสามารถแก้ไขคำตอบเพื่อชี้แจงได้ตลอดเวลา

— EEAA

หากคุณเปลี่ยนบันทึก; ขึ้นอยู่กับ TTL ของคุณตรวจสอบhttps://www.whatsmydns.net/เพื่อดูสถานะการแพร่กระจายทั่วเซิร์ฟเวอร์ทั่วไปทั่วโลกถ้าไม่; มันขึ้นอยู่กับแคชเชิงลบของคุณ ข้อมูลทั้งหมดนี้เป็นส่วนหนึ่งของบันทึก SOA สามารถเปลี่ยน TTL ได้ต่อบรรทัด

แหล่งข้อมูลที่ดีอีกแห่งคือhttps://dmarcian.com/spf-survey/

โชคดี.

— ยาโคบอีแวนส์
แหล่งที่มา