Несколько полей TXT для одного субдомена

35

Я хотел бы понять, если несколько записей TXT для одного субдомена в порядке или может привести к проблемам. В частности, у нас есть требование для одной записи SPF и одной записи проверки домена Google в корневом домене.

В AWS Route 53 они явно поддерживают это следующим образом:

Введите несколько значений в отдельных строках. Заключите текст в кавычки. Пример: «Примеры текстовых записей» «Заключить записи в кавычки»

Таким образом, одно поле TXT может содержать записи проверки домена и SPF.

Когда я спросил name.com, с другой стороны, они предложили добавить две отдельные записи TXT, так как метод Route 53 не поддерживается.

domain-name-system spf amazon-route53 txt-record chrisvdb
источник

Ответы:

39

Описанный способ - это способ создания нескольких записей на маршруте 53.

Ввод двух значений в текстовой области, разделенных новой строкой, приведет к двум отдельным записям в DNS. Вот почему Amazon называет это «набором записей» - это набор записей.

Майкл Хэмптон
источник
6
ОП не может быть единственным человеком, совершившим эту ошибку; это действительно не очевидно. Нет понятного сообщения об ошибке, объясняющего это, когда вы пытаетесь добавить вторую запись TXT «более очевидным» способом.
Бобби Джек
26

Майкл прав в отношении того, откуда исходит ваша путаница. Я собираюсь приступить к своей обычной душно и ответить на более широкий вопрос для тех, кто может произойти из поиска Google.

  • Несколько TXTзаписей являются абсолютно законными в соответствии со стандартами DNS.
  • Несколько TXTзаписей, реализующих определенный стандарт, потенциально могут быть незаконными, но только в рамках этого одного стандарта.
  • Принимая во внимание необходимость сосуществования нескольких стандартов и их совместимости с другими TXTзаписями, имеющими одинаковое имя, конфликты вряд ли произойдут. Маловероятно, что такое требование превратило бы его в Интернет-стандарт.

Чтобы понять разницу, давайте посмотрим, что говорит стандарт SPF ( RFC 7208 ) по теме:

   Starting with the set of records that were returned by the lookup,
   discard records that do not begin with a version section of exactly
   "v=spf1".  Note that the version section is terminated by either an
   SP character or the end of the record.  As an example, a record with
   a version section of "v=spf10" does not match and is discarded.

   If the resultant record set includes no records, check_host()
   produces the "none" result.  If the resultant record set includes
   more than one record, check_host() produces the "permerror" result.

Короче говоря, TXTзаписи, которые не соответствуют синтаксическим требованиям SPF, игнорируются. Ошибка возникает только в том случае, если несколько записей соответствуют синтаксису SPF .

( Синтаксис DMARC имеет те же ограничения для тех, кому это интересно.)

Андрей Б
источник
10

Если вы используете Google Domains, когда вы редактируете TXTзапись, рядом со TXTзначением есть символ плюс (+) ... щелкните по нему, чтобы добавить несколько значений.

Серж Саган
источник
1
Я знаю, что это не то, о чем конкретно спрашивает вопрос, но вы просто спасли меня, потратив час, пытаясь понять, смогу ли я справиться с одной записью TXT! Спасибо! Инженеры Google UX действительно должны это исправить!
Викарджрамун