Wiele pól TXT dla tej samej subdomeny

35

Chciałbym zrozumieć, czy wiele rekordów TXT dla tej samej subdomeny jest w porządku lub może prowadzić do problemów. W szczególności wymagany jest jeden rekord SPF i jeden rekord weryfikacji domeny Google w domenie głównej.

W AWS Route 53 wyraźnie to obsługują w następujący sposób:

Wprowadź wiele wartości w osobnych wierszach. Umieść tekst w cudzysłowie. Przykład: „Przykładowe wpisy tekstowe” „Umieść wpisy w cudzysłowie”

W ten sposób pojedyncze pole TXT może zawierać zarówno rekordy SPF, jak i rekordy weryfikacji domeny Google.

Gdy zapytałem name.com, zasugerowali dodanie dwóch osobnych rekordów TXT, ponieważ metoda Route 53 nie jest obsługiwana.

domain-name-system spf amazon-route53 txt-record chrisvdb
źródło

Odpowiedzi:

39

Opisany sposób to sposób tworzenia wielu rekordów na Trasie 53.

Wprowadzenie dwóch wartości w polu tekstowym oddzielonych znakiem nowej linii spowoduje utworzenie dwóch różnych rekordów w DNS. Dlatego Amazon nazywa to „zestawem rekordów” - jest to zestaw rekordów.

Michael Hampton
źródło
6
OP nie może być jedyną osobą popełniającą ten błąd; to naprawdę nie jest oczywiste. Nie ma rozsądnego komunikatu o błędzie, który to wyjaśnia, gdy próbujesz dodać drugi rekord TXT w „bardziej oczywisty” sposób.
Bobby Jack
26

Michael ma rację, jeśli chodzi o to, skąd pochodzi twój zamieszanie. Zamierzam kontynuować moją zwykłą duszność i odpowiedzieć na większe pytanie dla tych, którzy mogą spotkać się z wyszukiwarką Google.

  • Wiele TXTrekordów jest całkowicie legalnych zgodnie ze standardami DNS.
  • Wiele TXTzapisów implementujących określony standard może potencjalnie być nielegalne, ale tylko w zakresie tego jednego standardu.
  • Biorąc pod uwagę potrzebę współistnienia wielu standardów i TXTdobrej zabawy z innymi rekordami o tej samej nazwie, konflikty są mało prawdopodobne. Z pewnością nie jest prawdopodobne, aby taki wymóg przekształciłby się w standard internetowy.

Aby zrozumieć różnicę, spójrzmy na to, co mówi standard SPF ( RFC 7208 ) na ten temat:

   Starting with the set of records that were returned by the lookup,
   discard records that do not begin with a version section of exactly
   "v=spf1".  Note that the version section is terminated by either an
   SP character or the end of the record.  As an example, a record with
   a version section of "v=spf10" does not match and is discarded.

   If the resultant record set includes no records, check_host()
   produces the "none" result.  If the resultant record set includes
   more than one record, check_host() produces the "permerror" result.

Krótko mówiąc, TXTrekordy niespełniające wymagań dotyczących składni SPF są ignorowane. Błąd występuje tylko w przypadku, gdy wiele rekordów jest zgodnych ze składnią SPF .

( Składnia DMARC ma to samo ograniczenie, co dla tych, którzy mogą się zastanawiać).

Andrew B.
źródło
10

Jeśli używasz Google Domains, podczas edycji TXTrekordu obok TXTwartości znajduje się symbol plus (+) ... kliknij to, aby dodać wiele wartości.

Serj Sagan
źródło
1
Wiem, że nie jest to pytanie, o które konkretnie pytasz, ale właśnie mnie uratowałeś, spędzając godzinę próbując dowiedzieć się, czy dam radę z jednym rekordem TXT! Dzięki wielkie! Inżynierowie Google UX naprawdę muszą to naprawić!
vikarjramun