As alterações nos registros SPF levam tempo para se propagar?

16

Estou configurando registros SPF para o meu domínio e não estou obtendo os resultados esperados. É bem possível que eu esteja cometendo algum tipo de erro, mas primeiro gostaria de perguntar: leva algum tempo para que as alterações que faço nos registros SPF sejam propagadas?

domain-name-system spf latency Daniel Griscom
fonte
2
observe que alguns caches DNS ignoram TTLs e apenas armazenam em cache o registro pelo tempo que eles desejarem. Isso está quebrado, mas não pode ser corrigido porque esses caches DNS quebrados estão sendo executados em máquinas sobre as quais você não tem controle.
cas
@cas os servidores não são realmente quebrados, pois todo o conceito de TTL para DNS é incompleto e ingênuo. É a única maneira de controlar os níveis de abuso e tráfego. Isso não significa apenas que os servidores estão ignorando o TTL correto, nos casos em que receberam um TTL prolongado de um servidor upstream.
JamesRyan
11
@JamesRyan Muitos, muitos resolvedores de DNS do ISP ignoram completamente os TTLs que são entregues. Não é o caso de eles receberem um TTL mais longo, é o caso de não operar de acordo com os padrões.
EEAA
@EEAA não é um caso da norma não estar mundo real utilizável e uma norma não oficial de tomá-lo de lugar por necessidade
JamesRyan
3
Todas as alterações no DNS levam tempo para se propagar, não há nada de especial nos registros SPF. Eles se propagam exatamente da mesma maneira que o restante do DNS.
Barmar 22/09/2015

Respostas:

13

Sim, pode haver cache ou outros atrasos, dependendo de como a região está sendo editada ( nsupdateresulta em alterações bastante imediatas, menos se algum front-end da Web conversar com um banco de dados que talvez eventualmente faça algo para atualizar uma zona), como a zona é transferida são concluídos (o servidor DNS mestre pode enviar alterações, ou os escravos podem ser configurados para pesquisar periodicamente esse servidor em busca de atualizações) e se você está consultando um servidor DNS autoritativo ou outra coisa que possa ter armazenado em cache o TXTregistro anterior devido a uma anterior consulta do seu cliente e, portanto, desconhece as alterações que os servidores principais já devem conhecer.

Use nslookupou digpara consultar servidores diferentes (e também verifique o SOAnúmero de série, ele deve ter sofrido uma alteração, caso contrário, você está vendo dados antigos).

% dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60

O TTLdo TXTregistro pode ser uma coisa importante a saber; a digsaída completa deve incluir isso.

agitar
fonte
Interessante. O TTL do meu registro TXT é 14400 (4 horas), mas a busca no Google ainda mostra as alterações com bastante rapidez (dentro de um minuto). Seu digcomando para buscar pelos servidores do Google é o que eu precisava: obrigado.
Daniel Griscom
2
@DanielGriscom Lembre-se de que "8.8.8.8" não é uma máquina única, mas um cluster global. É possível que você esteja acertando diferentes resolvedores a cada vez e cada um deles poderá precisar preparar o cache separadamente.
um CVn
9

Primeiro, os registros DNS não "propagam", pelo menos em um sentido ativo. Os registros são armazenados em cache em várias camadas, e o atraso na atualização dos registros é causado pela espera dos registros em cache expirarem e serem buscados novamente nos servidores upstream.

Agora, para sua pergunta - sim, os registros SPF são registros DNS TXT e, como tal, podem levar algum tempo para serem atualizados.

EEAA
fonte
A espera por atrasos nas camadas de registros em cache que estão sendo atualizados é propagação!
JamesRyan
3
A propagação do @JamesRyan implica que há um motivo ativo por trás da divulgação dos registros. Esse não é o caso. Muitas pessoas que não estão familiarizadas com o DNS assumem que há propagação ativa, e é por isso que incluí esta parte da minha resposta e também porque qualifiquei a parte "ativa".
EEAA
11
@JamesRyan Eu discordo.
EEAA
2
Gente, é por isso que qualifiquei o uso do termo "propagar". Entendo o que os RFCs do DNS dizem e entendo o que propagar significa. Eu estava esclarecendo o termo, pois muitas pessoas assumem que isso significa algo que não significa.
EEAA
11
@JamesRyan Você está sempre livre para editar respostas para esclarecer.
EEAA
3

Se você mudou o registro; depende do seu TTL, confira https://www.whatsmydns.net/ para ver o status de propagação em servidores comuns globalmente, se não; depende do seu cache negativo. Toda essa informação faz parte do registro SOA, TTL pode ser alterado por linha.

Outro bom recurso é https://dmarcian.com/spf-survey/

Boa sorte.

Jacob Evans
fonte