web-dev-qa-db-fra.com

Les modifications des enregistrements SPF prennent-elles du temps à se propager?

Je configure des enregistrements SPF pour mon domaine et n'obtiens pas les résultats que j'attends. Il est fort possible que je fasse une sorte d'erreur, mais je voudrais d'abord demander: faut-il du temps pour que les modifications que j'apporte aux enregistrements SPF se propagent?

domain-name-systemspflatency
16
Daniel Griscom

Oui, il peut y avoir de la mise en cache ou d'autres retards selon la façon dont la zone est éditée (nsupdate entraîne des changements assez immédiats, moins si certains frontaux Web parlent à une base de données qui peut éventuellement faire quelque chose pour mettre à jour un zone), comment les transferts de zone sont effectués (le serveur DNS maître peut pousser les modifications, ou les esclaves peuvent à la place être configurés pour interroger périodiquement ce serveur pour les mises à jour), et si vous interrogez un serveur DNS faisant autorité ou autre chose qui aurait pu mettre en cache le précédent TXT enregistrement en raison d'une requête précédente de votre client, et n'est donc pas au courant des changements que le ou les serveurs maîtres pourraient déjà connaître.

Utilisez nslookup ou Dig pour interroger différents serveurs (et vérifiez également le numéro de série SOA, il devrait avoir sauté sur une modification, sinon, vous regardez d'anciennes données ).

% Dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% Dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60

Le TTL de l'enregistrement TXT peut être une chose importante à savoir; la sortie complète de Dig devrait inclure cela.

13
thrig

Tout d'abord, les enregistrements DNS ne se "propagent" pas, du moins dans un sens actif. Les enregistrements sont mis en cache sur différentes couches, et le retard dans la mise à jour des enregistrements est causé par l'attente que les enregistrements mis en cache expirent et soient récupérés à nouveau à partir des serveurs en amont.

Maintenant, pour votre question - oui, les enregistrements SPF sont des enregistrements DNS TXT et en tant que tels, la mise à jour peut prendre un certain temps).

9
EEAA

Si vous avez modifié l'enregistrement; dépend de votre TTL, consultez https://www.whatsmydns.net/ pour voir l'état de propagation à travers les serveurs communs dans le monde, sinon; cela dépend de votre cache négatif. Toutes ces informations font partie de l'enregistrement SOA, TTL peut être modifié par ligne).

Une autre bonne ressource est https://dmarcian.com/spf-survey/

Bonne chance.

3
Jacob Evans