Formato dei dati TXT nel record DNS?

9

Il record TXT per il mio dominio attualmente ha una dichiarazione di non responsabilità e termini e condizioni legali. Sono stati aggiunti qualche tempo fa a causa di spammer e altri malintesi (per darmi una trazione legale se mai ne avessi avuto bisogno).

Devo aggiungere ulteriori informazioni che sono distinte dalla prima. Secondo RFC 1035, 3.3.14 :

3.3.14. TXT RDATA format


    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
    /                   TXT-DATA                    /
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

where:

TXT-DATA        One or more <character-string>s.

TXT RRs are used to hold descriptive text.  The semantics of the text
depends on the domain where it is found.

Come, precisamente, viene aggiunta la seconda (o terza) stringa? Quali sono / sono i delimitatori di TXT-DATA?

Oppure aggiungo un secondo (o terzo) record TXT? Sono consentiti anche più record TXT?

dns 
JWW
fonte

Risposte:

9

Per i namedserver DNS più diffusi, è possibile utilizzare uno dei seguenti moduli per creare record TXT più lunghi:

  • Una stringa, una riga:

    name IN TXT "very long string here"

  • Molte stringhe in una riga:

    name IN TXT "very long " "string here"

  • Molte stringhe, una per riga, racchiuse tra parentesi:

    name IN TXT ("very long "
             "string here")

Per le forme a più stringhe, le stringhe vengono semplicemente concatenate insieme alla lettera (tutti gli esempi sopra generano risultati identici).

Si noti che la maggior parte degli strumenti DNS non supporta esplicitamente la creazione di più record TXT rispetto allo stesso name. Inoltre, nella vita reale, la maggior parte dei record TXT sono utilizzati per SPF o DKIM. Anche se in qualche modo riesci a creare più record TXT contro lo stesso name, per SPF sarebbe illegale e, come tale, sconsigliato.

Inoltre, guarda questo da un diverso punto di vista. Ad esempio, puoi avere più Arecord per un determinato nome, che viene utilizzato per specificare che il tuo sito Web ha più di un server. Ma, secondo le regole DNS, deve casualmente ordinare il loro ordine su query DNS (aka round robin), in modo tale che la maggior parte delle richieste dei client siano divise equamente tra tutti gli indirizzi IP.

Se si creano più record TXT, ciò significa che anche il DNS deve randomizzarli e fornirli in NESSUN ordine particolare. Sarebbe molto imbarazzante: il tuo testo sarà letto come

"very long ", "string here"

o come

"string here", "very long "

In altre parole, non tentare di farlo - basta creare un singolo record TXT multilinea e chiamarlo un giorno.

mvp
fonte
OK, quindi ho finalmente avuto la possibilità di rivisitare questo .... Un popolare correttore SPF non è in grado di gestire più stringhe in un singolo record TXT; né può il parser SPF su check-auth@verifier.port25.com(è un indirizzo e-mail e restituisce un rapporto automatizzato).
JWW
Penso che sia facile e perfettamente valido avere più record TXT con lo stesso nome, utilizzandone uno per SPF. RFC 7208 sezione 4.5 afferma che i record che non iniziano con v=spf1devono essere ignorati.
Martin,
Qual è il delimitatore binario nel pacchetto?
CoolAJ86,
Le stringhe non sono né concatenate, né producono più record TXT: possono esserci più record txt con più stringhe separate e concatenarli sarebbe errato per alcune applicazioni.
Ricorda Monica, il
@MarcLehmann: il tuo commento non ha senso. Le stringhe possono essere concatenate (ad esempio utilizzando la forma multilinea come descritto sopra), ma potrebbero esserci più record TXT (forse utilizzando quelle stringhe lunghe). L'essenza di questa risposta è che l'uso di più record TXT non è raccomandato, poiché potrebbe confondere gli strumenti che prevedono solo 1 record TXT.
mvp,
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.