使用dig搜索SPF记录

Question

74

我正在使用安装在我的电脑上的 dig 命令搜索特定域名的 SPF 记录。有没有办法在特定的 DNS 服务器上搜索 SPF 记录呢？

例如，以下命令是否可行？

dig domain.example txt host ns1.nameserver1.example

dig domain.example txt host ns2.nameserver2.example

- bjtilley

2个回答

52

dig实用工具使用起来非常方便。参数的顺序并不重要。我会给你展示一些简单的例子。
要获取所有根名称服务器，请使用

# dig

要获取特定主机的TXT记录，请使用

# dig example.com txt
# dig host.example.com txt

要查询特定名称服务器，只需添加 @nameserver.tld

# dig host.example.com txt @a.iana-servers.net

根据SPF RFC4408标准规定，SPF记录可以存储为SPF或TXT格式。但目前几乎所有的记录只使用TXT格式。因此，如果您只提取TXT记录，则非常安全。

我制作了一个SPF检查器来可视化域的SPF记录。它可能有助于您更好地理解SPF记录。您可以在此处找到它：http://spf.myisp.ch

- B. Martin

那是一个非常好的工具。它帮助我调试SPF并找到了我经常访问的一些网站中的一些缺陷。我正在发送电子邮件解释这种情况，以便他们可以解决自己端上的问题。+1 给这个工具 :) - Michael Bisbjerg

3

你的检查器当前似乎出了问题。 - Neil Mayhew

谢谢你告诉我。我在一段时间前修复了它。 - B. Martin

3

关于 SPF 和 TXT 记录，RFC 7208 已经废弃了 SPF 类型记录的使用，现在应该只使用 TXT 记录。 - Robert K. Bell

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- bjtilley · Accepted Answer

我相信我通过这个dig How To找到了正确的答案。我能够使用以下查询在特定的DNS上查找SPF记录：

dig @ns1.nameserver1.example domain.example txt