【发布时间】:2011-05-04 05:36:16
【问题描述】:
我正在使用安装在我的机器上的dig 来搜索特定域的SPF 记录。有没有办法在特定的 DNS 服务器中搜索 SPF 记录?
例如,以下是否可行?
dig domain.com txt host ns1.nameserver1.com
dig domain.com txt host ns2.nameserver2.com
【问题讨论】:
【发布时间】:2011-05-04 05:36:16
【问题描述】:
我相信我通过这个dig How To找到了正确的答案。通过使用以下查询,我能够在特定 DNS 上查找 SPF 记录:
dig @ns1.nameserver1.com domain.com txt
【讨论】:
dig 实用程序使用起来非常方便。参数的顺序并不重要。我将向您展示一些简单的示例。
要获取所有根名称服务器,请使用
# dig
要获取特定主机的 TXT 记录,请使用
# dig example.com txt
# dig host.example.com txt
要查询特定的名称服务器,只需添加 @nameserver.tld
# dig host.example.com txt @a.iana-servers.net
SPF RFC4408 规定 SPF 记录可以存储为 SPF 或 TXT。然而,目前几乎所有人都只使用 TXT 记录。因此,如果您只获取 TXT 记录,您将非常安全。
我制作了一个 SPF 检查器,用于可视化域的 SPF 记录。它可能会帮助您更好地了解 SPF 记录。你可以在这里找到它: http://spf.myisp.ch
【讨论】:
-
这是一个非常非常棒的工具。它帮助我调试了 SPF 并在我经常访问的一些网站中发现了一些缺陷。我现在正在向他们发送邮件以解释情况,以便他们最终解决问题。 +1 工具 :)
-
您的检查器目前似乎已损坏。
-
谢谢让我知道。我前段时间修好了
-
Re
SPFvsTXT记录,RFC 7208 已弃用SPF类型记录,它们现在应该只使用TXT。