Кілька полів TXT для одного субдомену

35

Я хотів би зрозуміти, чи декілька записів TXT для одного і того ж субдомену нормально чи це може призвести до проблем. Зокрема, у нас є вимога до одного запису SPF та однієї записи підтвердження домену Google у кореневому домені.

У маршруті AWS 53 вони явно підтримують це таким чином:

Введіть кілька значень в окремі рядки. Укладіть текст у лапки. Приклад: "Зразок текстових записів" "Вкласти записи в лапки"

Таким чином, одне поле TXT може містити записи SPF та підтвердження домену Google.

Коли я попросив name.com з іншого боку, вони запропонували додати два окремі записи TXT, оскільки метод Route 53 не підтримується.

domain-name-system  spf  amazon-route53  txt-record 
chrisvdb
джерело

Відповіді:

39

Описаний спосіб - це спосіб створення декількох записів на маршруті 53.

Введення двох значень у текстовій області, розділеній новим рядком, призведе до двох різних записів у DNS. Ось чому Amazon називає це "набором записів" - це набір записів.

Майкл Хемптон
джерело
6
ОП не може бути єдиною особою, яка допустила цю помилку; це насправді не очевидно. Немає жодного розумного повідомлення про помилку, яке пояснює це, коли ви намагаєтесь додати другу запис TXT «більш очевидним» способом.
Боббі Джек
26

Майкл вірно стосується того, звідки походить ваш плутанина. Я збираюся продовжувати свою звичну задушливість і відповім на більш широке запитання для тих, хто може статися в результаті пошуку Google.

  • Кілька TXTзаписів повністю легальні відповідно до стандартів DNS.
  • Кілька TXTзаписів, що реалізують певний стандарт, потенційно можуть бути незаконними, але лише в межах цього одного стандарту.
  • Зважаючи на необхідність існування декількох стандартів для співіснування та прекрасного відтворення з іншими TXTзаписами, які поділяють певне ім’я, конфлікти навряд чи трапляться. Звичайно, малоймовірно, що така вимога перетвориться на Інтернет-стандарт.

Щоб зрозуміти різницю, давайте подивимось, що стандарт SPF ( RFC 7208 ) повинен сказати на цю тему:

   Starting with the set of records that were returned by the lookup,
   discard records that do not begin with a version section of exactly
   "v=spf1".  Note that the version section is terminated by either an
   SP character or the end of the record.  As an example, a record with
   a version section of "v=spf10" does not match and is discarded.

   If the resultant record set includes no records, check_host()
   produces the "none" result.  If the resultant record set includes
   more than one record, check_host() produces the "permerror" result.

Коротше кажучи, TXTзаписи, які не відповідають вимогам синтаксису SPF, ігноруються. Помилка виникає лише в тому випадку, коли кілька записів відповідають синтаксису SPF .

( Синтаксис DMARC містить ті ж обмеження для тих, хто може задатися питанням.)

Андрій Б
джерело
10

Якщо ви використовуєте Google Domains, коли ви редагуєте TXTзапис, поруч зі TXTзначенням є символ плюс (+) ... натисніть його, щоб додати кілька значень.

Серж Саган
джерело
1
Я знаю, що це не те, про що конкретно задається питання, але ви просто врятували мене, витративши годину, намагаючись зрозуміти, чи зможу я управляти одним записом TXT! Дуже дякую! Інженерам Google UX дійсно потрібно це виправити!
vikarjramun
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.