Aynı alt etki alanı için birden fazla TXT alanı

35

Aynı alt etki alanı için birden fazla TXT kaydının iyi olup olmadığını veya sorunlara yol açıp açamayacağını anlamak istiyorum. Özellikle, kök etki alanında bir SPF kaydı ve bir Google Etki Alanı Doğrulama kaydı gerekliliği var.

AWS Güzergah 53'te, bunu açıkça şu şekilde desteklemektedir:

Ayrı satırlara birden fazla değer girin. Metni tırnak işaretleri içine alın. Örnek: "Örnek Metin Girişleri" "Girişleri tırnak içine alın"

Bu şekilde, tek bir TXT alanı hem SPF hem de Google Etki Alanı Doğrulama kayıtlarını içerebilir.

Name.com'a sorduğumda, Route 53 yöntemi desteklenmediğinden iki ayrı TXT kaydı eklemeyi önerdiler.

domain-name-system  spf  amazon-route53  txt-record 
chrisvdb
kaynak

Yanıtlar:

39

Açıklanan yolu olduğunu Route 53 üzerinde birden fazla kayıt oluşturmak şekilde.

Metin satırına yeni satırla ayrılmış iki değer girmek, DNS'de iki ayrı kayıtla sonuçlanacaktır. Bu yüzden Amazon buna "kayıt kümesi" diyor - bu bir kayıt kümesi.

Michael Hampton
kaynak
6
OP bu hatayı yapan tek kişi olamaz; bu gerçekten belli değil. İkinci bir TXT kaydı 'daha belirgin' şekilde eklemeye çalıştığınızda bunu açıklayan hiçbir mantıklı hata mesajı yoktur.
Bobby Jack
26

Michael, kargaşanızın nereden geldiği konusunda haklı. Her zamanki havasızlığımla devam edeceğim ve daha büyük bir soruyu Google aramasından gelebilecek olanlar için cevaplayacağım.

  • Birden fazla TXTkayıt, DNS standartlarına göre tamamen yasaldır.
  • Belirli bir standardıTXT uygulayan birden fazla kayıt potansiyel olarak yasa dışı olabilir, ancak bu standardın kapsamı dahilindedir.
  • TXTBelirli bir adı paylaşan diğer kayıtlarla birlikte yaşamaya ve oynamaya yönelik çoklu standartlara duyulan ihtiyaç göz önüne alındığında , çatışmaların olması muhtemel değildir. Bu tür bir gereksinimin bir İnternet Standartına dönüşmesi kesinlikle mümkün değildir.

Farkı anlamak için, SPF standardının ( RFC 7208 ) konuyla ilgili söylediklerine bir göz atalım :

   Starting with the set of records that were returned by the lookup,
   discard records that do not begin with a version section of exactly
   "v=spf1".  Note that the version section is terminated by either an
   SP character or the end of the record.  As an example, a record with
   a version section of "v=spf10" does not match and is discarded.

   If the resultant record set includes no records, check_host()
   produces the "none" result.  If the resultant record set includes
   more than one record, check_host() produces the "permerror" result.

Kısacası, TXTSPF'nin sözdizimi gereksinimlerini karşılamayan kayıtlar göz ardı edilir. Bir hata yalnızca çoklu kayıtların SPF sözdizimi ile eşleşmesi durumunda ortaya çıkar .

( DMARC sözdizimi merak edenlere de aynı kısıtlamaları taşır.)

Andrew B
kaynak
10

Kullanıyorsanız Google Domains, TXTkaydı düzenlerken , TXTdeğerin yanında bir artı (+) sembolü vardır ... birden çok değer eklemek için bunu tıklayın.

Serj Sagan
kaynak
1
Bu soru ne olmadığını biliyorum özellikle soran, ama sadece tek bir TXT kaydı ile yönetebilir olmadığını anlamaya çalışırken bir saat geçirdikten sonra beni kurtardı! Çok teşekkürler! Google UX Mühendislerinin bunu gerçekten düzeltmesi gerekiyor!
vikarjramun
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.