Più campi TXT per lo stesso sottodominio

35

Vorrei capire se più record TXT per lo stesso sottodominio sono ok o potrebbero causare problemi. In particolare, abbiamo il requisito per un record SPF e un record di verifica del dominio Google sul dominio principale.

In AWS Route 53 lo supportano esplicitamente nel modo seguente:

Immettere più valori su righe separate. Racchiudere il testo tra virgolette. Esempio: "Voci di testo di esempio" "Racchiudere le voci tra virgolette"

In questo modo un singolo campo TXT può contenere sia i record di verifica del dominio SPF che Google.

Quando ho chiesto a name.com, invece, mi hanno suggerito di aggiungere due record TXT separati poiché il metodo Route 53 non è supportato.

domain-name-system  spf  amazon-route53  txt-record 
chrisvdb
fonte

Risposte:

39

Il modo descritto è il modo in cui crei più record sulla Route 53.

L'immissione di due valori nell'area di testo separati da una nuova riga comporterà due record distinti nel DNS. Questo è il motivo per cui Amazon lo chiama un "set di record" - è un set di record.

Michael Hampton
fonte
6
L'OP non può essere l'unica persona a commettere questo errore; non è davvero ovvio. Non esiste alcun messaggio di errore sensato che spieghi questo, quando si tenta di aggiungere un secondo record TXT nel modo "più ovvio".
Bobby Jack,
26

Michael ha ragione riguardo alla provenienza del tuo punto di confusione. Procederò con la mia solita rigidità e risponderò alla domanda più ampia per coloro che potrebbero capitare da una ricerca su Google.

  • TXTRecord multipli sono completamente legali secondo gli standard DNS.
  • TXTRecord multipli che implementano uno standard specifico possono essere potenzialmente illegali, ma solo nell'ambito di tale standard.
  • Data la necessità di coesistere e riprodurre più standard con altri TXTrecord che condividono un determinato nome, è improbabile che si verifichino conflitti. È certamente improbabile che tale requisito possa trasformarsi in uno standard Internet.

Per capire la differenza, diamo un'occhiata a ciò che lo standard SPF ( RFC 7208 ) ha da dire sull'argomento:

   Starting with the set of records that were returned by the lookup,
   discard records that do not begin with a version section of exactly
   "v=spf1".  Note that the version section is terminated by either an
   SP character or the end of the record.  As an example, a record with
   a version section of "v=spf10" does not match and is discarded.

   If the resultant record set includes no records, check_host()
   produces the "none" result.  If the resultant record set includes
   more than one record, check_host() produces the "permerror" result.

In breve, i TXTrecord che non soddisfano i requisiti di sintassi di SPF vengono ignorati. Un errore si verifica solo nel caso in cui più record corrispondano alla sintassi SPF .

(La sintassi DMARC ha la stessa restrizione, per coloro che potrebbero chiedersi.)

Andrew B
fonte
10

Se stai usando Google Domains, quando modifichi il TXTrecord, c'è un simbolo più (+) accanto al TXTvalore ... fai clic su di esso per aggiungere più valori.

Serj Sagan
fonte
1
So che non è esattamente quello che la domanda mi sta ponendo, ma mi hai salvato dopo aver trascorso un'ora a cercare di capire se riesco a gestirlo con un singolo record TXT! Grazie mille! Gli ingegneri di Google UX devono davvero risolvere questo problema!
Vikarjramun,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.