Format der TXT-Daten im DNS-Eintrag?


9

Der TXT-Eintrag für meine Domain enthält derzeit einen Haftungsausschluss und allgemeine Geschäftsbedingungen. Sie wurden vor einiger Zeit aufgrund von Spammern und anderen Missetätern hinzugefügt (um mir rechtliche Hinweise zu geben, falls ich sie jemals brauchte).

Ich muss weitere Informationen hinzufügen, die sich von den ersten unterscheiden. Gemäß RFC 1035, 3.3.14 :

3.3.14. TXT RDATA format


    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
    /                   TXT-DATA                    /
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

where:

TXT-DATA        One or more <character-string>s.

TXT RRs are used to hold descriptive text.  The semantics of the text
depends on the domain where it is found.

Wie genau wird die zweite (oder dritte) Zeichenfolge hinzugefügt? Was sind / sind die Begrenzer von TXT-DATA?

Oder füge ich einen zweiten (oder dritten) TXT-Datensatz hinzu? Sind mehrere TXT-Datensätze überhaupt erlaubt?

Antworten:


9

Für namedden beliebtesten DNS-Server können Sie eines der folgenden Formulare verwenden, um einen längeren TXT-Eintrag zu erstellen:

  • Eine Zeichenfolge, eine Zeile:

    name IN TXT "very long string here"
    
  • Viele Zeichenfolgen in einer Zeile:

    name IN TXT "very long " "string here"
    
  • Viele Zeichenfolgen, eine pro Zeile, in Klammern eingeschlossen:

    name IN TXT ("very long "
                 "string here")
    

Bei Formen mit mehreren Zeichenfolgen werden Zeichenfolgen einfach wörtlich miteinander verknüpft (alle obigen Beispiele ergeben identische Ergebnisse).

Beachten Sie, dass die meisten DNS-Tools das Erstellen mehrerer TXT-Einträge für denselben nicht explizit unterstützen name. Im wirklichen Leben werden die meisten TXT-Datensätze auch für SPF oder DKIM verwendet. Selbst wenn Sie es irgendwie schaffen, mehrere TXT-Datensätze gegen denselben zu erstellen name, wäre dies für SPF illegal und als solches nicht zu empfehlen.

Betrachten Sie dies auch aus einem anderen Blickwinkel. Beispielsweise können Sie mehrere ADatensätze für einen bestimmten Namen haben, mit denen angegeben wird, dass Ihre Website mehr als einen Server hat. Gemäß den DNS-Regeln muss die Reihenfolge bei DNS-Abfragen (auch als Round Robin bezeichnet) automatisch randomisiert werden, sodass die meisten Clientanforderungen gleichmäßig auf alle IP-Adressen aufgeteilt werden.

Wenn Sie mehrere TXT-Einträge erstellen, bedeutet dies, dass DNS diese ebenfalls randomisieren und Ihnen in KEINER bestimmten Reihenfolge zur Verfügung stellen muss. Das wäre sehr umständlich: Ihr Text lautet entweder als

"very long ", "string here"

oder als

"string here", "very long "

Mit anderen Worten, versuchen Sie nicht, dies zu tun - erstellen Sie einfach einen einzelnen mehrzeiligen TXT-Datensatz und nennen Sie ihn einen Tag.


OK, also hatte ich endlich die Gelegenheit, dies noch einmal zu wiederholen ... Ein beliebter SPF-Prüfer kann nicht mit mehreren Zeichenfolgen in einem einzelnen TXT-Datensatz umgehen. Der SPF-Parser kann auch nicht unter check-auth@verifier.port25.com(es ist eine E-Mail-Adresse und es wird ein automatisierter Bericht zurückgegeben).
Jww

Ich denke, es ist einfach und vollkommen gültig, mehrere TXT-Datensätze für denselben Namen zu haben, von denen einer für SPF verwendet wird. In Abschnitt 4.5 von RFC 7208 heißt es, dass Datensätze, die nicht mit beginnen v=spf1, ignoriert werden sollten.
Martin

Was ist das binäre Trennzeichen im Paket?
CoolAJ86

Die Zeichenfolgen sind weder verkettet noch führen sie zu mehreren TXT-Datensätzen. Es kann mehrere TXT-Datensätze mit mehreren separaten Zeichenfolgen geben, und die Verkettung wäre für einige Anwendungen falsch.
Erinnern Sie sich an Monica

@MarcLehmann: Dein Kommentar macht keinen Sinn. Zeichenfolgen können verkettet werden (z. B. unter Verwendung der oben beschriebenen mehrzeiligen Form), es können jedoch mehrere TXT-Datensätze vorhanden sein (möglicherweise unter Verwendung dieser langen Zeichenfolgen). Der Kern dieser Antwort ist, dass die Verwendung mehrerer TXT-Datensätze nicht empfohlen wird, da dies Tools verwirren kann, die nur einen TXT-Datensatz erwarten.
MVP
Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.