Formato de datos TXT en el registro DNS?

9

El registro TXT para mi dominio actualmente tiene un descargo de responsabilidad legal y términos y condiciones. Se agregaron hace algún tiempo debido a spammers y otros delincuentes (para darme tracción legal si alguna vez lo necesitaba).

Necesito agregar más información que es distinta de la primera. De acuerdo con RFC 1035, 3.3.14 :

3.3.14. TXT RDATA format


    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+
    /                   TXT-DATA                    /
    +--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+--+

where:

TXT-DATA        One or more <character-string>s.

TXT RRs are used to hold descriptive text.  The semantics of the text
depends on the domain where it is found.

¿Cómo, precisamente, se agrega la segunda (o tercera) cadena? ¿Cuáles son / son los delimitadores de TXT-DATA?

¿O agrego un segundo (o tercer) registro TXT? ¿Se permiten incluso múltiples registros TXT?

jww
fuente

Respuestas:

9

Para el namedservidor DNS más popular, puede usar cualquiera de los siguientes formularios para crear registros TXT más largos:

  • Una cadena, una línea:

    name IN TXT "very long string here"
    
  • Muchas cadenas en una línea:

    name IN TXT "very long " "string here"
    
  • Muchas cadenas, una por línea, encerradas entre paréntesis:

    name IN TXT ("very long "
                 "string here")
    

Para formas de múltiples cadenas, las cadenas simplemente se concatenan textualmente (todos los ejemplos anteriores darán un resultado idéntico).

Tenga en cuenta que la mayoría de las herramientas de DNS no admiten explícitamente la creación de múltiples registros TXT contra el mismo name. Además, en la vida real, la mayoría de los registros TXT se usan para SPF o DKIM. Incluso si de alguna manera logra crear múltiples registros TXT contra el mismo name, para SPF sería ilegal y, como tal, no recomendado.

Además, mira esto desde un punto de vista diferente. Por ejemplo, puede tener múltiples Aregistros para un nombre dado, que se utiliza para especificar que su sitio web tiene más de un servidor. Pero, de acuerdo con las reglas de DNS, debe aleatorizar automáticamente su orden en la consulta de DNS (también conocido como round robin), de modo que la mayoría de las solicitudes de los clientes se dividen de manera uniforme entre todas las direcciones IP.

Si crea múltiples registros TXT, eso significa que DNS también debe aleatorizarlos y debe entregárselos en NINGÚN orden particular. Eso sería muy incómodo: su texto se leerá como

"very long ", "string here"

o como

"string here", "very long "

En otras palabras, no intente hacer eso, solo cree un registro TXT de varias líneas y llámelo por día.

mvp
fuente
OK, así que finalmente tuve la oportunidad de volver a visitar esto ... Un popular corrector SPF no puede manejar las múltiples cadenas en un solo registro TXT; tampoco puede el analizador SPF en [email protected](es una dirección de correo electrónico y devuelve un informe automatizado).
jww
Creo que es fácil y perfectamente válido tener múltiples registros TXT para el mismo nombre, utilizando uno de ellos para SPF. La sección 4.5 del RFC 7208 establece que los registros que no comienzan v=spf1deben ser ignorados.
Martin
¿Cuál es el delimitador binario en el paquete?
CoolAJ86
Las cadenas no están concatenadas ni dan como resultado múltiples registros TXT: puede haber múltiples registros txt con múltiples cadenas separadas, y concatenarlos sería incorrecto para algunas aplicaciones.
Recuerda a Mónica el
@MarcLehmann: tu comentario no tiene sentido. Las cadenas se pueden concatenar (p. Ej., Utilizando la forma de varias líneas como se describió anteriormente), pero podría haber múltiples registros TXT (quizás utilizando esas cadenas largas). La esencia de esta respuesta es que no se recomienda el uso de múltiples registros TXT, ya que puede confundir las herramientas que solo esperan 1 registro TXT.
mvp