Frage Mehrere TXT-Felder für dieselbe Subdomain


Ich würde gerne verstehen, wenn mehrere TXT-Datensätze für die gleiche Subdomain in Ordnung sind oder zu Problemen führen können. Insbesondere benötigen wir einen SPF-Datensatz und einen Google Domain Verification-Datensatz für die Stammdomäne.

In AWS Route 53 unterstützen sie dies explizit wie folgt:

Geben Sie mehrere Werte in separaten Zeilen ein. Schließen Sie den Text im Zitat ein   Marken. Beispiel:       "Beispieltexteinträge"       "Einträge in Anführungszeichen einschließen"

Auf diese Weise kann ein einzelnes TXT-Feld sowohl die SPF- als auch die Google Domain Verification-Datensätze enthalten.

Als ich jedoch named.com anfragte, schlugen sie vor, zwei separate TXT-Datensätze hinzuzufügen, da die Route 53-Methode nicht unterstützt wird.


20
2017-11-19 01:49


Ursprung




Antworten:


Die beschriebene Art und Weise ist die Art, wie Sie mehrere Datensätze auf Route 53 erstellen.

Die Eingabe von zwei Werten in das Textfeld, die durch eine neue Zeile getrennt sind, führt zu zwei verschiedenen Datensätzen im DNS. Das ist der Grund, warum Amazon es als "Datensatz" bezeichnet - es ist eine Menge von Datensätzen.


22
2017-11-19 01:55



Das OP kann nicht die einzige Person sein, die diesen Fehler macht; es ist wirklich nicht offensichtlich. Es gibt keine sinnvolle Fehlermeldung, die dies erklärt, wenn Sie versuchen, einen zweiten TXT-Datensatz auf "offensichtlicher" Weise hinzuzufügen. - Bobby Jack


Michael hat Recht, wo dein Punkt der Verwirrung herkommt. Ich werde mit meiner üblichen Müdigkeit fortfahren und die größere Frage für diejenigen beantworten, die durch eine Google-Suche passieren könnten.

  • Mehrere TXT Aufzeichnungen sind vollständig gemäß den DNS-Standards zulässig.
  • Mehrere TXT Datensätze implementieren ein spezifischer Standard kann möglicherweise illegal sein, aber nur im Rahmen dieses einen Standards.
  • Angesichts der Notwendigkeit, mehrere Standards zu koexistieren und gut mit anderen zu spielen TXT Datensätze, die einen bestimmten Namen teilen, Konflikte sind unwahrscheinlich. Es ist sicherlich unwahrscheinlich, dass eine solche Anforderung es zu einem Internet-Standard machen würde.

Um den Unterschied zu verstehen, schauen wir uns an, was der SPF-Standard (RFC 7208) muss zu dem Thema sagen:

   Starting with the set of records that were returned by the lookup,
   discard records that do not begin with a version section of exactly
   "v=spf1".  Note that the version section is terminated by either an
   SP character or the end of the record.  As an example, a record with
   a version section of "v=spf10" does not match and is discarded.

   If the resultant record set includes no records, check_host()
   produces the "none" result.  If the resultant record set includes
   more than one record, check_host() produces the "permerror" result.

Zusamenfassend, TXT Datensätze, die nicht den Syntaxanforderungen von SPF entsprechen, werden ignoriert. Ein Fehler tritt nur bei mehreren Datensätzen auf Passen Sie die SPF-Syntax an.

(DMARC Syntax enthält die gleiche Einschränkung für diejenigen, die sich wundern könnten.)


19
2017-11-19 03:13





Wenn Sie verwenden Google Domains, wenn Sie das bearbeiten TXT aufnehmen, gibt es ein Pluszeichen (+) neben dem TXT Wert ... Klicken Sie auf das Symbol, um mehrere Werte hinzuzufügen.


4
2017-11-11 08:54