Plusieurs champs TXT pour le même sous-domaine

35

Je voudrais comprendre si plusieurs enregistrements TXT pour le même sous-domaine sont corrects ou pourraient entraîner des problèmes. En particulier, nous avons besoin d'un enregistrement SPF et d'un enregistrement de vérification de domaine Google sur le domaine racine.

Dans AWS Route 53, ils prennent explicitement en charge cela de la manière suivante:

Entrez plusieurs valeurs sur des lignes distinctes. Mettez le texte entre guillemets. Exemple: "Exemples d'entrées de texte" "Mettez les entrées entre guillemets"

De cette façon, un seul champ TXT peut contenir à la fois les enregistrements SPF et Google Domain Verification.

Quand j'ai demandé à name.com d'autre part, ils ont suggéré d'ajouter deux enregistrements TXT distincts car la méthode Route 53 n'est pas prise en charge.

domain-name-system spf amazon-route53 txt-record chrisvdb
la source

Réponses:

39

La manière décrite est la façon dont vous créez plusieurs enregistrements sur Route 53.

La saisie de deux valeurs dans la zone de texte séparées par une nouvelle ligne se traduira par deux enregistrements distincts dans le DNS. C'est pourquoi Amazon l'appelle un "jeu d'enregistrements" - c'est un ensemble d'enregistrements.

Michael Hampton
la source
6
Le PO ne peut pas être le seul à commettre cette erreur; ce n'est vraiment pas évident. Il n'y a pas de message d'erreur sensible qui explique cela, lorsque vous essayez d'ajouter un deuxième enregistrement TXT de la manière «la plus évidente».
Bobby Jack
26

Michael a raison quant à l'origine de votre point de confusion. Je vais continuer avec mon étouffement habituel et répondre à la question plus large pour ceux qui pourraient arriver par une recherche Google.

  • Plusieurs TXTenregistrements sont complètement légaux selon les normes DNS.
  • Plusieurs TXTenregistrements mettant en œuvre une norme spécifique peuvent potentiellement être illégaux, mais uniquement dans le cadre de cette norme.
  • Étant donné la nécessité de plusieurs normes pour coexister et jouer correctement avec d'autres TXTenregistrements qui partagent un nom donné, il est peu probable que des conflits se produisent. Il est certainement peu probable qu'une telle exigence en fasse une norme Internet.

Pour comprendre la différence, regardons ce que la norme SPF ( RFC 7208 ) a à dire sur le sujet:

   Starting with the set of records that were returned by the lookup,
   discard records that do not begin with a version section of exactly
   "v=spf1".  Note that the version section is terminated by either an
   SP character or the end of the record.  As an example, a record with
   a version section of "v=spf10" does not match and is discarded.

   If the resultant record set includes no records, check_host()
   produces the "none" result.  If the resultant record set includes
   more than one record, check_host() produces the "permerror" result.

En bref, les TXTenregistrements qui ne répondent pas aux exigences de syntaxe de SPF sont ignorés. Une erreur se produit uniquement dans le cas où plusieurs enregistrements correspondent à la syntaxe SPF .

(La syntaxe DMARC comporte la même restriction, pour ceux qui pourraient se demander.)

Andrew B
la source
10

Si vous utilisez Google Domains, lorsque vous modifiez l' TXTenregistrement, il y a un symbole plus (+) à côté de la TXTvaleur ... cliquez dessus pour ajouter plusieurs valeurs.

Serj Sagan
la source
1
Je sais que ce n'est pas ce que la question demande spécifiquement , mais vous venez de me sauver après avoir passé une heure à essayer de comprendre si je peux gérer avec un seul enregistrement TXT! Merci beaucoup! Les ingénieurs de Google UX ont vraiment besoin de résoudre ce problème!
vikarjramun