Mehrere TXT-Felder für dieselbe Unterdomäne

35

Ich würde gerne verstehen, ob mehrere TXT-Datensätze für dieselbe Subdomain in Ordnung sind oder zu Problemen führen könnten. Insbesondere benötigen wir einen SPF-Datensatz und einen Google Domain Verification-Datensatz in der Root-Domain.

In AWS Route 53 wird dies ausdrücklich folgendermaßen unterstützt:

Geben Sie mehrere Werte in separaten Zeilen ein. Text in Anführungszeichen setzen. Beispiel: "Beispieltexteinträge" "Einträge in Anführungszeichen setzen"

Auf diese Weise kann ein einzelnes TXT-Feld sowohl die SPF- als auch die Google Domain-Überprüfungsdatensätze enthalten.

Auf die Frage von name.com hin wurde vorgeschlagen, zwei separate TXT-Einträge hinzuzufügen, da die Route 53-Methode nicht unterstützt wird.

domain-name-system spf amazon-route53 txt-record chrisvdb
quelle

Antworten:

39

Die Art und Weise beschrieben ist , wie Sie auf 53 Strecke mehrere Datensätze erstellen.

Wenn Sie zwei Werte in das Textfeld eingeben, die durch einen Zeilenumbruch voneinander getrennt sind, werden zwei unterschiedliche Einträge im DNS erstellt. Aus diesem Grund nennt Amazon es einen "Datensatz" - es handelt sich um einen Datensatz.

Michael Hampton
quelle
6
Das OP kann nicht die einzige Person sein, die diesen Fehler begeht. es ist wirklich nicht offensichtlich. Es gibt keine sinnvolle Fehlermeldung, die dies erklärt, wenn Sie versuchen, einen zweiten TXT-Eintrag auf 'offensichtlichere' Weise hinzuzufügen.
Bobby Jack
26

Michael hat Recht, woher deine Verwirrung kommt. Ich werde mit meiner üblichen Verstopfung fortfahren und die größere Frage für diejenigen beantworten, die von einer Google-Suche stammen könnten.

  • Mehrere TXTEinträge sind gemäß den DNS-Standards völlig legal.
  • Mehrere TXTDatensätze, die einen bestimmten Standard implementieren, können möglicherweise illegal sein, jedoch nur im Rahmen dieses einen Standards.
  • Angesichts der Notwendigkeit, dass mehrere Standards nebeneinander existieren und gut mit anderen TXTDatensätzen zusammenspielen, die einen bestimmten Namen haben, ist es unwahrscheinlich, dass Konflikte auftreten. Es ist sicherlich unwahrscheinlich, dass eine solche Anforderung zu einem Internet-Standard wird.

Um den Unterschied zu verstehen, werfen wir einen Blick darauf, was der SPF-Standard ( RFC 7208 ) zum Thema zu sagen hat:

   Starting with the set of records that were returned by the lookup,
   discard records that do not begin with a version section of exactly
   "v=spf1".  Note that the version section is terminated by either an
   SP character or the end of the record.  As an example, a record with
   a version section of "v=spf10" does not match and is discarded.

   If the resultant record set includes no records, check_host()
   produces the "none" result.  If the resultant record set includes
   more than one record, check_host() produces the "permerror" result.

Kurz gesagt, TXTDatensätze, die die Syntaxanforderungen von SPF nicht erfüllen, werden ignoriert. Ein Fehler tritt nur auf, wenn mehrere Datensätze mit der SPF-Syntax übereinstimmen .

(Die DMARC- Syntax unterliegt der gleichen Einschränkung, wenn Sie sich fragen.)

Andrew B
quelle
10

Wenn Sie Google Domainsbei der Bearbeitung des TXTDatensatzes ein Pluszeichen (+) neben dem TXTWert verwenden ... Klicken Sie darauf, um mehrere Werte hinzuzufügen.

Serj Sagan
quelle
1
Ich weiß, das ist nicht das, was die Frage speziell verlangt, aber Sie haben mich gerettet, nachdem Sie eine Stunde lang versucht haben, herauszufinden, ob ich mit einem einzigen TXT-Datensatz auskommen kann! Vielen Dank! Die Google UX-Ingenieure müssen dies wirklich beheben!
Vikarjramun