使用 dig 搜索 SPF 记录 [关闭]

Posted 2023-02-22

【中文标题】使用 dig 搜索 SPF 记录 [关闭]

【英文标题】：Using dig to search for SPF records [closed]

【发布时间】：2011-05-04 05:36:16

【问题描述】：

我正在使用安装在我的机器上的dig 来搜索特定域的SPF 记录。有没有办法在特定的 DNS 服务器中搜索 SPF 记录？

例如，以下是否可行？

dig domain.com txt host ns1.nameserver1.com

dig domain.com txt host ns2.nameserver2.com

【参考方案1】：

我相信我通过这个dig How To找到了正确的答案。通过使用以下查询，我能够在特定 DNS 上查找 SPF 记录：

dig @ns1.nameserver1.com domain.com txt

【参考方案2】：

dig 实用程序使用起来非常方便。参数的顺序并不重要。我将向您展示一些简单的示例。 要获取所有根名称服务器，请使用

# dig

要获取特定主机的 TXT 记录，请使用

# dig example.com txt
# dig host.example.com txt

要查询特定的名称服务器，只需添加 @nameserver.tld

# dig host.example.com txt @a.iana-servers.net

SPF RFC4408 规定 SPF 记录可以存储为 SPF 或 TXT。然而，目前几乎所有人都只使用 TXT 记录。因此，如果您只获取 TXT 记录，您将非常安全。

我制作了一个 SPF 检查器，用于可视化域的 SPF 记录。它可能会帮助您更好地了解 SPF 记录。你可以在这里找到它： http://spf.myisp.ch

【讨论】：

这是一个非常非常棒的工具。它帮助我调试了 SPF 并在我经常访问的一些网站中发现了一些缺陷。我现在正在向他们发送邮件以解释情况，以便他们最终解决问题。 +1 工具 :)

您的检查器目前似乎已损坏。

谢谢让我知道。我前段时间修好了

Re SPF vs TXT 记录，RFC 7208 已弃用 SPF 类型记录，它们现在应该只使用 TXT。