Formato de dados TXT no registro DNS?

9

Atualmente, o registro TXT do meu domínio tem um aviso legal e termos e condições. Eles foram adicionados há algum tempo devido a spammers e outros criminosos (para me dar força legal, se eu precisar).

Preciso adicionar mais informações distintas da primeira. De acordo com a RFC 1035, 3.3.14 :

3.3.14. TXT RDATA format


    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
    /                   TXT-DATA                    /
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

where:

TXT-DATA        One or more <character-string>s.

TXT RRs are used to hold descriptive text.  The semantics of the text
depends on the domain where it is found.

Como, precisamente, a segunda (ou terceira) string é adicionada? O que são / são os delimitadores do TXT-DATA?

Ou adiciono um segundo (ou terceiro) registro TXT? Múltiplos registros TXT são permitidos?

dns 
jww
fonte

Respostas:

9

No namedservidor DNS mais popular, você pode usar qualquer um dos seguintes formulários para criar um registro TXT mais longo:

  • Uma corda, uma linha:

    name IN TXT "very long string here"

  • Muitas strings em uma linha:

    name IN TXT "very long " "string here"

  • Muitas strings, uma por linha, entre parênteses:

    name IN TXT ("very long "
             "string here")

Para formulários de várias strings, as strings são simplesmente concatenadas juntas literalmente (todos os exemplos acima fornecerão resultados idênticos).

Observe que a maioria das ferramentas DNS não oferece suporte explícito à criação de vários registros TXT contra o mesmo name. Além disso, na vida real, a maioria dos registros TXT é usada para SPF ou DKIM. Mesmo que você consiga criar vários registros TXT contra o mesmo name, para o SPF seria ilegal e, como tal, não recomendado.

Além disso, veja isso de um ponto de vista diferente. Por exemplo, você pode ter vários Aregistros para um determinado nome, usado para especificar que seu site tem mais de um servidor. Mas, de acordo com as regras de DNS, ele deve aleatoriamente automaticamente seu pedido na consulta de DNS (também conhecido como round robin), para que a maioria das solicitações de clientes seja dividida igualmente entre todos os endereços IP.

Se você criar vários registros TXT, isso significa que o DNS também deve randomizá-los e fornecê-los a você em nenhuma ordem específica. Isso seria muito estranho: seu texto será lido como

"very long ", "string here"

ou como

"string here", "very long "

Em outras palavras, não tente fazer isso - basta criar um registro TXT único com várias linhas e encerrar o dia.

mvp
fonte
OK, então finalmente tive a chance de revisitar isso ... Um verificador SPF popular não pode lidar com várias seqüências de caracteres em um único registro TXT; nem pode o analisador SPF em check-auth@verifier.port25.com(é um endereço de email e retorna um relatório automatizado).
JWW
Eu acho que é fácil e perfeitamente válido ter vários registros TXT com o mesmo nome, usando um deles para o SPF. A seção 4.5 da RFC 7208 afirma que os registros que não começam com v=spf1devem ser ignorados.
Martin Martin
Qual é o delimitador binário no pacote?
CoolAJ86
As strings não são concatenadas, nem resultam em vários registros TXT - pode haver vários registros txt com várias strings separadas e concatená-las seria errado para alguns aplicativos.
Lembre
@ MarcLehmann: seu comentário não faz sentido. As seqüências de caracteres podem ser concatenadas (por exemplo, usando o formato de múltiplas linhas, conforme descrito acima), mas pode haver vários registros TXT (talvez usando essas seqüências longas). A essência desta resposta é que o uso de vários registros TXT não é recomendado, pois pode confundir ferramentas que esperam apenas 1 registro TXT.
Mvp
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.