Định dạng dữ liệu TXT trong bản ghi DNS?

9

Bản ghi TXT cho tên miền của tôi hiện có tuyên bố từ chối trách nhiệm pháp lý và các điều khoản và điều kiện. Chúng đã được thêm vào một thời gian trước do những kẻ gửi thư rác và các hành vi sai trái khác (để cung cấp cho tôi lực kéo hợp pháp nếu tôi cần nó).

Tôi cần thêm một thông tin khác biệt với thông tin đầu tiên. Theo RFC 1035, 3.3,14 :

3.3.14. TXT RDATA format


    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
    /                   TXT-DATA                    /
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

where:

TXT-DATA        One or more <character-string>s.

TXT RRs are used to hold descriptive text.  The semantics of the text
depends on the domain where it is found.

Làm thế nào, chính xác, là chuỗi thứ hai (hoặc thứ ba) được thêm vào? Các dấu phân cách của TXT-DATA là gì?

Hay tôi thêm bản ghi TXT thứ hai (hoặc thứ ba)? Có nhiều hồ sơ TXT thậm chí được phép?

dns 
jww
nguồn

Câu trả lời:

9

Đối với named, máy chủ DNS phổ biến nhất, bạn có thể sử dụng bất kỳ biểu mẫu nào sau đây để tạo bản ghi TXT dài hơn:

  • Một chuỗi, một dòng:

    name IN TXT "very long string here"

  • Nhiều chuỗi trong một dòng:

    name IN TXT "very long " "string here"

  • Nhiều chuỗi, một chuỗi trên mỗi dòng, được đặt trong ngoặc đơn:

    name IN TXT ("very long "
             "string here")

Đối với các hình thức đa chuỗi, các chuỗi đơn giản được ghép nối với nhau nguyên văn (tất cả các ví dụ ở trên sẽ cho kết quả giống hệt nhau).

Lưu ý rằng hầu hết các công cụ DNS không hỗ trợ rõ ràng việc tạo nhiều bản ghi TXT giống nhau name. Ngoài ra, trong cuộc sống thực, hầu hết các bản ghi TXT được sử dụng cho SPF hoặc DKIM. Ngay cả khi bạn bằng cách nào đó quản lý để tạo nhiều bản ghi TXT giống nhau name, đối với SPF, điều đó là bất hợp pháp và do đó, không được đề xuất.

Ngoài ra, nhìn vào điều này từ quan điểm khác nhau. Ví dụ: bạn có thể có nhiều Abản ghi cho một tên cụ thể, được sử dụng để chỉ định rằng trang web của bạn có nhiều máy chủ. Nhưng, theo quy tắc DNS, nó phải tự động ngẫu nhiên hóa thứ tự của chúng trên truy vấn DNS (còn gọi là vòng tròn), sao cho hầu hết các yêu cầu của máy khách được chia đều giữa tất cả các địa chỉ IP.

Nếu bạn tạo nhiều bản ghi TXT, điều đó có nghĩa là DNS cũng phải ngẫu nhiên hóa chúng và phải cung cấp chúng cho bạn theo thứ tự KHÔNG. Điều đó sẽ rất khó xử: văn bản của bạn sẽ đọc như là

"very long ", "string here"

hoặc như

"string here", "very long "

Nói cách khác, đừng cố gắng làm điều đó - chỉ cần tạo bản ghi TXT nhiều dòng và gọi nó là một ngày.

mvp
nguồn
OK, vì vậy cuối cùng tôi đã có cơ hội xem lại điều này .... Một trình kiểm tra SPF phổ biến không thể xử lý nhiều chuỗi trong một bản ghi TXT; Trình phân tích cú pháp SPF cũng không thể check-auth@verifier.port25.com(địa chỉ email và trả về báo cáo tự động).
jww
Tôi nghĩ thật dễ dàng và hoàn toàn hợp lệ khi có nhiều bản ghi TXT cho cùng một tên, sử dụng một trong số chúng cho SPF. RFC 7208 phần 4.5 nói rằng các bản ghi không bắt đầu bằng v=spf1nên được bỏ qua.
Martin
Dấu phân cách nhị phân trong gói là gì?
CoolAJ86
Các chuỗi không được nối, cũng không dẫn đến nhiều bản ghi TXT - có thể có nhiều bản ghi txt với nhiều chuỗi riêng biệt và việc ghép chúng sẽ bị sai đối với một số ứng dụng.
Hãy nhớ đến
@MarcLehmann: bình luận của bạn không có ý nghĩa. Các chuỗi có thể được nối (ví dụ: sử dụng dạng đa dòng như được mô tả ở trên), nhưng có thể có nhiều bản ghi TXT (có thể sử dụng các chuỗi dài đó). Điểm chính của câu trả lời này là không nên sử dụng nhiều bản ghi TXT, vì nó có thể gây nhầm lẫn cho các công cụ chỉ mong đợi bản ghi 1 TXT.
mvp
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.