it-swarm.com.de

Brauchen Änderungen an SPF-Datensätzen Zeit, um sich zu verbreiten?

Ich richte SPF-Einträge für meine Domain ein und erhalte nicht die erwarteten Ergebnisse. Es ist durchaus möglich, dass ich einen Fehler mache, aber zuerst möchte ich fragen: Braucht es Zeit, bis sich die Änderungen, die ich an SPF-Datensätzen vornehme, verbreiten?

16
Daniel Griscom

Ja, es kann zu Caching oder anderen Verzögerungen kommen, je nachdem, wie die Zone bearbeitet wird (nsupdate führt zu ziemlich sofortigen Änderungen, weniger, wenn ein Web-Front-End mit einer Datenbank kommuniziert, die möglicherweise irgendwann etwas unternimmt, um eine zu aktualisieren Zone), wie Zonenübertragungen durchgeführt werden (der Master-DNS-Server könnte Änderungen pushen oder die Slaves könnten stattdessen so konfiguriert werden, dass dieser Server regelmäßig nach Updates abgefragt wird) und ob Sie einen autorisierenden DNS-Server oder etwas anderes abfragen, das den zwischengespeichert hat Vorheriger TXT -Datensatz aufgrund einer vorherigen Abfrage von Ihrem Client, und daher sind die Änderungen, über die die Master-Server möglicherweise bereits Bescheid wissen, nicht bekannt.

Verwenden Sie nslookup oder Dig, um verschiedene Server abzufragen (und überprüfen Sie auch die Seriennummer SOA, die bei einer Änderung aufgetreten sein sollte. Andernfalls suchen Sie nach alten Daten ).

% Dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% Dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60

Das TTL des TXT -Datensatzes ist möglicherweise wichtig zu wissen. Die vollständige Ausgabe von Dig sollte dies enthalten.

13
thrig

Zunächst einmal "verbreiten" sich DNS-Einträge zumindest im aktiven Sinne nicht. Datensätze werden auf verschiedenen Ebenen zwischengespeichert, und die Verzögerung beim Aktualisieren von Datensätzen wird dadurch verursacht, dass darauf gewartet wird, dass zwischengespeicherte Datensätze ablaufen und erneut von Upstream-Servern abgerufen werden.

Nun zu Ihrer Frage: Ja, SPF-Einträge sind DNS TXT-Einträge und können daher einige Zeit in Anspruch nehmen, um aktualisiert zu werden.

9
EEAA

Wenn Sie den Datensatz geändert haben; ist abhängig von Ihrer TTL. Überprüfen Sie https://www.whatsmydns.net/ , um den Ausbreitungsstatus auf gängigen Servern weltweit anzuzeigen, falls nicht. Es hängt von Ihrem negativen Cache ab. Alle diese Informationen sind Teil des Datensatzes SOA, TTL kann pro Zeile geändert werden).

Eine weitere gute Ressource ist https://dmarcian.com/spf-survey/

Viel Glück.

3
Jacob Evans