创建和测试SPF记录防止伪造发信人地址及其国内三大域名注册商DNS比较

  由RFC 4408规定的SPF(Sender Policy Framework),是通过在DNS上声明授权的发信服务器,防止伪造发信人地址。只要简单的DNS上创建一个TXT记录来存放RPF信息即可。

  在这里主要比较一下国内三大域名注册商——新网、中国万网、新网互联的DNS,特别是TXT记录的支持情况。

  新网:不支持TXT记录和AAAA记录,并且询问客服后得到确认。管理界面只支持IE,不支持Firefox。
  中国万网:不支持AAAA记录,支持TXT记录,不过一定要用””包含整个SPF信息,否则它会把空格认为是字符串的分割。支持Firefox,不过经常看不到创建记录的按钮。
  新网互联:不仅支持AAAA和TXT记录,还支持修改SOA记录。不过你添加记录的时候,如果不是IP而是主机名,那么它会在你写的主机名后面添加上你的域名,有时候你不得不添加完后再修改删除自动添加的域名。支持Firefox。

  SPF Query Tool可以简单的查看域名的SPF记录;SPF Validation Tool会对SPF记录进行解析,并对提交的发信服务器IP(可选)进行SPF验证。

新网DNS服务器又挂了

  昨天发现很多域名都无法解析,一开始以为是路由器的DNS转发坏了,重起路由器后又怀疑电信的DNS挂了,nslookup到其他DNS上发现还是无法解析。这时foxmail弹出提示收到了一些信,看来不是所有的域名都无法解析,想到刚才用nslookup的时候都是用的www.yaoge123.com来检测的,估计就是新网的DNS挂了。

  因为新网的客户非常多,其DNS坏掉影响很大,很多网站都无法访问,其中甚至包括一些大型门户网站,应该说对全国网络的影响是很大的。当然我的域名也顺带倒霉了一下,虽然有人已经把DNS迁到国外了,但我还是不想麻烦,希望新网的DNS以后能稳定一些,不要再出现这样的问题。