web-dev-qa-db-fra.com

Plusieurs champs TXT pour le même sous-domaine

Je voudrais comprendre si plusieurs enregistrements TXT pour le même sous-domaine sont corrects ou pourraient entraîner des problèmes. En particulier, nous avons l'exigence d'un enregistrement SPF et d'un enregistrement de vérification de domaine Google à la racine domaine.

Dans AWS Route 53, ils prennent explicitement en charge cela de la manière suivante:

Entrez plusieurs valeurs sur des lignes distinctes. Mettez le texte entre guillemets. Exemple: "Exemples d'entrées de texte" "Mettez les entrées entre guillemets"

De cette façon, un seul champ TXT peut contenir à la fois les enregistrements SPF et Google Domain Verification.

En revanche, lorsque j'ai demandé à name.com, ils ont suggéré d'ajouter deux enregistrements TXT distincts car la méthode Route 53 n'est pas prise en charge.

domain-name-systemspfamazon-route53txt-record
38
chrisvdb

La manière décrite est la façon dont vous créez plusieurs enregistrements sur Route 53.

La saisie de deux valeurs dans la zone de texte séparées par une nouvelle ligne se traduira par deux enregistrements distincts dans le DNS. C'est pourquoi Amazon l'appelle un "jeu d'enregistrements" - c'est un ensemble d'enregistrements.

42
Michael Hampton

Michael a raison quant à l'origine de votre point de confusion. Je vais continuer avec mon étouffement habituel et répondre à la question plus large pour ceux qui pourraient arriver par une recherche Google.

  • Plusieurs enregistrements TXT sont complètement légaux selon les normes DNS.
  • Plusieurs enregistrements TXT mettant en œuvre une norme spécifique peuvent potentiellement être illégaux, mais uniquement dans le cadre de cette norme.
  • Étant donné la nécessité de plusieurs normes pour coexister et jouer correctement avec d'autres enregistrements TXT qui partagent un nom donné, il est peu probable que des conflits se produisent. Il est certainement peu probable qu'une telle exigence en fasse une norme Internet.

Pour comprendre la différence, regardons ce que la norme SPF ( RFC 7208 ) a à dire sur le sujet:

   Starting with the set of records that were returned by the lookup,
   discard records that do not begin with a version section of exactly
   "v=spf1".  Note that the version section is terminated by either an
   SP character or the end of the record.  As an example, a record with
   a version section of "v=spf10" does not match and is discarded.

   If the resultant record set includes no records, check_Host()
   produces the "none" result.  If the resultant record set includes
   more than one record, check_Host() produces the "permerror" result.

En bref, les enregistrements TXT qui ne répondent pas aux exigences de syntaxe de SPF sont ignorés. Une erreur se produit uniquement dans le cas où plusieurs enregistrements correspondent à la syntaxe SPF .

( DMARC la syntaxe comporte la même restriction, pour ceux qui pourraient se demander.)

27
Andrew B

Si vous utilisez Google Domains, lorsque vous modifiez l'enregistrement TXT, il y a un symbole plus (+) à côté de la valeur TXT ... cliquez dessus pour ajouter plusieurs valeurs.

15
Serj Sagan