Edited at

切ない思いをしないためのDNSチェッカー

More than 3 years have passed since last update.

完全に私事なんですが、先日、某所からGoogle Cloud DNSにDNSサーバを移しました。

何も考えずにコピペしてたんですが、ある日、SPFレコードが無効になっている事に気付き…


SPFレコードが無効に?

私が書いていたのはこんなレコードv=spf1 include:_spf.google.com ~allだったはずでしたが、何故か"v=spf1" "include:_spf.google.com" "~all"という感じになっていました。

原因はコレ、スペースを含む場合はダブルクォートで囲む必要があるのですが、Google Cloud DNSの場合、なんともお節介な位置に勝手にダブルクォートを入れられていました…

ちなみに、Google Cloud DNSだと"v=spf1 include:_spf.google.com ~all"が正解です。


というわけで、未然に防ぐために

DNSのレコード、特にTXT系については検証が難しいので、それらを検証するための手段を集めてみました。


SPF

こちらはSPFレコードの取得だけではなく、GUIで展開していけるのでとてもわかりやすいです

https://dmarcian.com/spf-survey/


DKIM

Google Appsの場合はSelectorはgoogle(_domainkeyより前)で、簡単にフォーマットをチェックできます

http://dkimcore.org/tools/keycheck.html


DMARC

DMARCに設定した内容をわかりやすく分解して表示してくれます。部分的な文法ミスもチェック可能です

https://dmarcian.com/dmarc-inspector/


あとがき

結局、メール系ばかりになってしまいました。(ドメイン認証系はチェックがし易い事もあり)

私用のドメインはこれくらいしか今は設定がありませんが、もし他にもあったらコメントください。