도메인에 대한 SPF 레코드를 설정하고 있는데 예상 한 결과를 얻지 못했습니다. 내가 일종의 실수를 저지르는 것이 가능할 수도 있지만, 먼저 묻고 싶습니다. SPF 레코드의 변경 사항이 전파되는 데 시간이 걸립니까?
도메인에 대한 SPF 레코드를 설정하고 있는데 예상 한 결과를 얻지 못했습니다. 내가 일종의 실수를 저지르는 것이 가능할 수도 있지만, 먼저 묻고 싶습니다. SPF 레코드의 변경 사항이 전파되는 데 시간이 걸립니까?
답변:
예. 영역을 편집하는 방법에 따라 캐싱 또는 기타 지연이있을 수 있습니다 ( nsupdate
일부 웹 프런트 엔드가 결국 영역을 업데이트하기 위해 무언가를 수행하는 데이터베이스와 대화하는 경우). 완료 (마스터 DNS 서버가 변경 사항을 푸시하거나 슬레이브가 대신 업데이트를 위해 해당 서버를 주기적으로 폴링하도록 구성 할 수 있음), 신뢰할 수있는 DNS 서버 또는 이전 TXT
레코드로 인해 이전 레코드를 캐시했을 수있는 다른 항목을 쿼리하는지 여부 클라이언트에서 쿼리하므로 마스터 서버가 이미 알고있는 변경 사항을 알지 못합니다.
사용 nslookup
또는 dig
쿼리를 다른 서버로 (또한 확인 SOA
일련 번호, 그것은 당신이 오래된 데이터를 찾고, 아니라면 변화에 충돌 있어야합니다).
% dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60
TTL
의 TXT
기록은 알고에 중요한 일이 될 수있다; 전체 dig
출력에 포함되어야합니다.
dig
Google 서버를 통해 가져올 명령은 내가하지만, 필요한 것입니다 : 감사합니다.
우선, DNS 레코드는 적어도 능동적 인 의미에서 "전파"되지 않습니다. 레코드는 다양한 계층에서 캐시되며 레코드 업데이트 지연은 캐시 된 레코드가 만료되어 업스트림 서버에서 새로 페치 될 때까지 대기하여 발생합니다.
이제 SPF 레코드는 DNS TXT 레코드이므로 업데이트하는 데 시간이 걸릴 수 있습니다.
기록을 변경 한 경우 TTL에 의존하는 경우 https://www.whatsmydns.net/ 을 확인하여 전 세계 공통 서버의 전파 상태를 확인하십시오. 네거티브 캐시에 의존합니다. 이 모든 정보는 SOA 레코드의 일부이며 TTL은 라인마다 변경 될 수 있습니다.
또 다른 좋은 자료는 https://dmarcian.com/spf-survey/
행운을 빕니다.