web-dev-qa-db-fra.com

Route 53 ne permet pas d'ajouter des clés DKIM car la longueur est trop longue

Voici comment j'entre la valeur de la clé DKIM:

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB"

Il n'y a pas de nouvelles lignes dans cette valeur (je copie spécifiquement collée et testée dans un éditeur de texte). Mais pour une raison quelconque, je reçois toujours TXT est une erreur trop longue:

TXTRDATATooLong rencontré à " v = DKIM1; k = rsa; p = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG // 0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7 + 0rm + 2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB "

Je ne sais vraiment pas ce que je dois faire pour résoudre ce problème.

amazon-web-servicesamazon-route53
50
Gasim

Voir un problème similaire sur le forum Route 5 :

Malheureusement, la limite de 255 caractères par chaîne sur les enregistrements TXT n'est pas une limite Route53 mais plutôt imposée par le protocole DNS lui-même. Cependant, chaque enregistrement TXT peut avoir plusieurs chaînes de 255 caractères chacune. Vous devrez diviser votre DKIM en plusieurs chaînes pour votre enregistrement TXT. Vous pouvez le faire via la console en entrant chaque chaîne encapsulée entre guillemets, une chaîne par ligne.

Remarque importante : N'utilisez pas "une chaîne par ligne" comme le disent les instructions - des chaînes séparées avec un seul espace, par exemple. "foo" "bar" ne pas "foo"\n"bar". Utilisez DKIMValidator pour valider que la signature est lue correctement.

61
Evgeny Goldin

Vous pouvez le découper en morceaux de texte cité avec une longueur maximale de 255 par morceau. Vous n'avez pas besoin de rendre chaque morceau exact.

Par exemple, si votre valeur ressemble à quelque chose comme:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyza bcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Vous pouvez le découper à des endroits arbitraires:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz" "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzab" "cdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

Notez que ce sont des espaces simples, pas des retours à la ligne, entre chaque morceau!

Sans surprise, les instructions de configuration de Google sont terribles. Je viens j'ai rédigé un guide complet pour savoir comment procéder sur Route53.

44
Andy Ray

DKIM sur AWS Route53

Vous devez diviser l'enregistrement DMARC en 255 parties de caractères. S'il vous arrive d'héberger votre DNS à l'aide d'AWS Route53, insérez chaque partie citée avec "..." dans le dossier.

N'utilisez pas de nouvelles lignes pour diviser les parties, car ce serait des entrées séparées TXT.

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

devient

"v=DKIM1; k=rsa; p=ABC123longkeypart1" "ABC123longkeypart2"

Utilisation de Terraform et Route53

Lorsque vous utilisez Terraform pour provisionner vos enregistrements Route53, vous devez également diviser la clé DKIM en 255 parties de caractères max.

Étant donné que Terraform prend soin de citer l'entrée TXT, vous devez uniquement fournir des citations entre chaque partie, comme ceci \"\".

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

devient

resource "aws_route53_record" "some_domain_dkim" {
  zone_id = "${aws_route53_zone.some_domain.zone_id}"
  name    = "google._domainkey.some_domain.com."
  type    = "TXT"
  ttl     = "3600"

  records = [
    "v=DKIM1; k=rsa; p=ABC123longkeypart1\"\"ABC123longkeypart2"
  ]
}

Voir aussi: https://www.terraform.io/docs/providers/aws/r/route53_record.html#records

7
Overbryd

Vous pouvez simplement sélectionner 1024 au lieu de 2048 et l'ajouter à la route 53 au moment de générer le TXT dans Google Apps

3
Basil Abbas