我需要知道 spf 的 TXT 记录的语法。我在我的域 DNS 条目中添加了 spf 记录,如下例所示,
v=spf1 a mx include:abc.com include:bcd.com ~all , ttl : 14400 完成!
这里我使用了 2 个 include:,它会产生任何问题吗? ttl 时间应该是多少,这里我有 14400,似乎不是一个完美的时间。
请给我建议 ttl 时间和多少包括:我可以在单个 spf1 记录中使用。
提前致谢。
【问题讨论】:
2 包含不会导致任何问题。 RFC 7208 - SPF - 4.6.4:
某些机制和修饰符(统称为“术语”)会导致 DNS 评估时的查询,有些则没有。下列 术语导致 DNS 查询:“include”、“a”、“mx”、“ptr”和 “存在”机制和“重定向”修饰符。防晒指数 实现必须将这些术语的总数限制为 10 在 SPF 评估期间,以避免对 DNS 造成不合理的负载。
在您的情况下,从技术上讲,您可以包含 8 个包含,因为您已经在使用 a 和 mx 术语。
良好的 TTL 时间取决于您的情况。如果您在接下来的几天内进行迁移,您可能希望降低它,否则增加它。在您的情况下,它设置为 4 小时,这是不错的。看看这个question了解更多信息。
【讨论】:
看看https://www.rfc-editor.org/rfc/rfc7208,他们说 DNS 协议限制为 512 个八位字节。
至于语法,请参阅http://www.openspf.org/SPF_Record_Syntax 并注意唯一的 TTL 是资源记录的 TTL(即,没有 ttl 参数作为 SPF 的一部分)。
【讨论】: