Múltiples campos TXT para el mismo subdominio

35

Me gustaría entender si varios registros TXT para el mismo subdominio están bien o podrían generar problemas. En particular, tenemos el requisito de un registro SPF y un registro de verificación de dominio de Google en el dominio raíz.

En AWS Route 53, explícitamente admiten esto de la siguiente manera:

Ingrese múltiples valores en líneas separadas. Encierre el texto entre comillas. Ejemplo: "Entradas de texto de muestra" "Incluya entradas entre comillas"

De esta forma, un solo campo TXT puede contener tanto el SPF como los registros de verificación de dominio de Google.

Cuando le pregunté a name.com, por otro lado, sugirieron agregar dos registros TXT separados, ya que el método de la Ruta 53 no es compatible.

domain-name-system spf amazon-route53 txt-record chrisvdb
fuente

Respuestas:

39

La forma descrita es la forma en que crea múltiples registros en la Ruta 53.

Ingresar dos valores en el área de texto separados por una nueva línea dará como resultado dos registros distintos en el DNS. Es por eso que Amazon lo llama un "conjunto de registros", es un conjunto de registros.

Michael Hampton
fuente
66
El OP no puede ser la única persona que comete este error; Realmente no es obvio. No hay un mensaje de error sensible que explique esto, cuando intenta agregar un segundo registro TXT de la manera "más obvia".
Bobby Jack
26

Michael tiene razón en cuanto a de dónde viene su punto de confusión. Continuaré con mi congestión habitual y responderé la pregunta más grande para aquellos que podrían pasar de una búsqueda en Google.

  • Múltiples TXTregistros son completamente legales según los estándares DNS.
  • Varios TXTregistros que implementan un estándar específico pueden ser potencialmente ilegales, pero solo dentro del alcance de ese estándar.
  • Dada la necesidad de que múltiples estándares coexistan y jueguen bien con otros TXTregistros que comparten un nombre de pila, es poco probable que ocurran conflictos. Ciertamente, es poco probable que tal requisito lo convierta en un Estándar de Internet.

Para comprender la diferencia, echemos un vistazo a lo que dice el estándar SPF ( RFC 7208 ) sobre el tema:

   Starting with the set of records that were returned by the lookup,
   discard records that do not begin with a version section of exactly
   "v=spf1".  Note that the version section is terminated by either an
   SP character or the end of the record.  As an example, a record with
   a version section of "v=spf10" does not match and is discarded.

   If the resultant record set includes no records, check_host()
   produces the "none" result.  If the resultant record set includes
   more than one record, check_host() produces the "permerror" result.

En resumen, los TXTregistros que no cumplen con los requisitos de sintaxis de SPF se ignoran. Solo se produce un error en el caso de que varios registros coincidan con la sintaxis SPF .

(La sintaxis DMARC conlleva la misma restricción, para aquellos que se estén preguntando).

Andrew B
fuente
10

Si está utilizando Google Domains, cuando edita el TXTregistro, hay un símbolo más (+) al lado del TXTvalor ... haga clic para agregar varios valores.

Serj Sagan
fuente
1
Sé que esto no es lo que la pregunta específicamente pide, ¡pero me salvaste después de pasar una hora tratando de averiguar si puedo manejarlo con un solo registro TXT! ¡Muchas gracias! ¡Los ingenieros de Google UX realmente necesitan arreglar esto!
vikarjramun