Vários campos TXT para o mesmo subdomínio

35

Gostaria de entender se vários registros TXT para o mesmo subdomínio estão ok ou podem levar a problemas. Em particular, temos o requisito para um registro SPF e um registro de verificação de domínio do Google no domínio raiz.

No AWS Route 53, eles explicitamente suportam isso da seguinte maneira:

Digite vários valores em linhas separadas. Coloque o texto entre aspas. Exemplo: "Exemplo de entradas de texto" "Coloque entradas entre aspas"

Dessa forma, um único campo TXT pode conter os registros SPF e Verificação de domínio do Google.

Quando perguntei ao name.com, por outro lado, eles sugeriram adicionar dois registros TXT separados, pois o método Route 53 não é suportado.

domain-name-system spf amazon-route53 txt-record chrisvdb
fonte

Respostas:

39

A maneira descrita é a maneira como você cria vários registros na Rota 53.

A inserção de dois valores na área de texto separados por uma nova linha resultará em dois registros distintos no DNS. É por isso que a Amazon chama isso de "conjunto de registros" - é um conjunto de registros.

Michael Hampton
fonte
6
O OP não pode ser a única pessoa que cometeu esse erro; realmente não é óbvio. Não há uma mensagem de erro sensata que explique isso, quando você tenta adicionar um segundo registro TXT da maneira 'mais óbvia'.
Bobby Jack
26

Michael está correto em relação à origem do seu ponto de confusão. Vou prosseguir com o meu congestionamento habitual e responder à pergunta maior para aqueles que podem acontecer a partir de uma pesquisa no Google.

  • Vários TXTregistros são completamente legais de acordo com os padrões de DNS.
  • Vários TXTregistros implementando um padrão específico podem ser potencialmente ilegais, mas apenas dentro do escopo desse padrão.
  • Dada a necessidade de múltiplos padrões coexistirem e tocarem bem com outros TXTregistros que compartilham um determinado nome, é improvável que ocorram conflitos. Certamente é improvável que esse requisito o torne um padrão da Internet.

Para entender a diferença, vamos dar uma olhada no que o padrão SPF ( RFC 7208 ) tem a dizer sobre o tópico:

   Starting with the set of records that were returned by the lookup,
   discard records that do not begin with a version section of exactly
   "v=spf1".  Note that the version section is terminated by either an
   SP character or the end of the record.  As an example, a record with
   a version section of "v=spf10" does not match and is discarded.

   If the resultant record set includes no records, check_host()
   produces the "none" result.  If the resultant record set includes
   more than one record, check_host() produces the "permerror" result.

Em resumo, os TXTregistros que não atendem aos requisitos de sintaxe do SPF são ignorados. Um erro ocorre apenas no caso em que vários registros correspondem à sintaxe do SPF .

(A sintaxe do DMARC possui a mesma restrição, para aqueles que possam estar se perguntando.)

Andrew B
fonte
10

Se você estiver usando Google Domains, quando editar o TXTregistro, haverá um símbolo de mais (+) ao lado do TXTvalor ... clique nele para adicionar vários valores.

Serj Sagan
fonte
11
Eu sei que não é isso que a pergunta está pedindo especificamente , mas você me salvou depois de passar uma hora tentando descobrir se eu posso gerenciar com um único registro TXT! Muito obrigado! Os engenheiros do Google UX realmente precisam corrigir isso!
vikarjramun 23/08