¿Los cambios en los registros SPF tardan en propagarse?

16

Estoy configurando registros SPF para mi dominio y no obtengo los resultados que esperaba. Es muy posible que esté cometiendo algún tipo de error, pero primero me gustaría preguntar: ¿toma tiempo para que se propaguen los cambios que hago en los registros SPF?

domain-name-system spf latency Daniel Griscom
fuente
2
tenga en cuenta que algunas cachés DNS ignoran los TTL y simplemente almacenan en caché el registro durante el tiempo que deseen. Esto está roto, pero no se puede arreglar porque esas cachés de DNS rotas se ejecutan en máquinas sobre las que no tienes control.
cas
@cas los servidores no están realmente rotos, ya que todo el concepto de TTL para DNS es incompleto e ingenuo. Es la única forma de controlar el abuso y los niveles de tráfico. Esto no solo significa que los servidores están ignorando el TTL correcto, en caso de que hayan pasado un TTL alargado de un servidor ascendente.
JamesRyan
1
@JamesRyan Muchos, muchos solucionadores de DNS de ISP ignoran por completo los TTL que reciben. Este no es el caso de que reciban un TTL más largo, es un caso de no operar de acuerdo con los estándares.
EEAA
@EEAA no, es un caso de que el estándar no se puede usar en el mundo real y una norma no oficial que se
cumple
3
Todos los cambios de DNS tardan en propagarse, no hay nada especial en los registros SPF. Se propagan exactamente de la misma manera que el resto de DNS.
Barmar

Respuestas:

13

Sí, puede haber almacenamiento en caché u otros retrasos dependiendo de cómo se está editando la zona ( nsupdateresulta en cambios bastante inmediatos, menos aún si algún front-end web habla con una base de datos que quizás eventualmente haga algo para actualizar una zona), cómo se transfiere la zona están hechos (el servidor DNS maestro podría impulsar cambios, o los esclavos podrían configurarse para sondear periódicamente ese servidor en busca de actualizaciones), y si está consultando un servidor DNS autorizado u otra cosa que podría haber almacenado en caché el TXTregistro anterior debido a un registro anterior consulta de su cliente y, por lo tanto, desconoce los cambios que los servidores maestros ya pueden conocer.

Use nslookupo digpara consultar diferentes servidores (y también verifique el SOAnúmero de serie, debería haber detectado un cambio, si no, está viendo datos antiguos).

% dig +short @8.8.8.8 -t TXT google.com
"v=spf1 include:_spf.google.com ~all"
% dig +short @8.8.8.8 -t SOA google.com
ns2.google.com. dns-admin.google.com. 103585632 900 900 1800 60

El TTLdel TXTregistro podría ser una cosa importante a saber; la digsalida completa debe incluir eso.

thrig
fuente
Interesante. El TTL de mi registro TXT es 14400 (4 horas), pero aun así obtener datos de Google muestra los cambios con bastante rapidez (dentro de un minuto). Sin digembargo, tu comando para buscar a través de los servidores de Google es lo que necesitaba: gracias.
Daniel Griscom
2
@DanielGriscom Tenga en cuenta que "8.8.8.8" no es una sola máquina, sino un clúster global. Es muy posible que esté golpeando diferentes resolvers cada vez, y cada uno de ellos podría cebar su caché por separado.
un CVn
9

En primer lugar, los registros DNS no se "propagan", al menos en un sentido activo. Los registros se almacenan en caché en varias capas, y el retraso en la actualización de los registros se debe a la espera de que los registros en caché caduquen y se recuperen nuevamente de los servidores ascendentes.

Ahora, para su pregunta, sí, los registros SPF son registros DNS TXT y, como tales, pueden tardar un tiempo en actualizarse.

EEAA
fuente
¡La espera de demoras en las capas de registros en caché que se actualizan ES propagación!
JamesRyan
3
@JamesRyan Propagation implica que hay un motivo activo detrás de la propagación de registros. Ese no es el caso. Muchas personas que no están familiarizadas con el DNS asumen que hay una propagación activa, por eso incluí esta parte de mi respuesta y también por qué califiqué la parte "activa".
EEAA
1
@JamesRyan No estoy de acuerdo.
EEAA
2
Gente, es por eso que califiqué el uso del término "propagar". Entiendo lo que dicen los RFC de DNS, y entiendo lo que significa propagar. Estaba aclarando el término, ya que muchas personas suponen que significa algo que no significa.
EEAA
1
@JamesRyan Siempre puedes editar las respuestas para aclararlas.
EEAA
3

Si cambiaste el registro; depende de su TTL, consulte https://www.whatsmydns.net/ para ver el estado de propagación en servidores comunes a nivel mundial, si no; depende de tu caché negativa. Toda esta información es parte del registro SOA, TTL se puede cambiar por línea.

Otro buen recurso es https://dmarcian.com/spf-survey/

Buena suerte.

Jacob Evans
fuente