我想了解同一子域名的多个 TXT 记录是否正常或是否会导致问题。具体来说,我们要求在根域名上有一个 SPF 记录和一个 Google 域名验证记录。
在 AWS Route 53 中,他们通过以下方式明确支持这一点:
在单独的行中输入多个值。将文本括在引号中。示例:“示例文本条目”“将条目括在引号中”
这样,单个 TXT 字段可以同时包含 SPF 和 Google 域验证记录。
另一方面,当我询问 name.com 时,他们建议添加两个单独的 TXT 记录,因为不支持 Route 53 方法。
答案1
是的,创建两个具有相同名称的单独记录是可以的
描述的方式是在 Route 53 上创建多个记录的方式。
在文本区域中输入两个值并用换行符分隔,将在 DNS 中产生两个不同的记录。这就是亚马逊称之为“记录集”的原因 - 它是一组记录。
答案2
Michael 对你感到困惑的来源的解释是正确的。我将继续我一贯的沉闷,为那些可能从 Google 搜索中偶然发现的人回答一个更大的问题。
TXT根据 DNS 标准,多条记录是完全合法的。- 多个
TXT记录实现具体标准可能是非法的,但仅限于该标准的范围内。 - 由于需要多个标准共存,并与其他
TXT共享给定名称的记录良好配合,因此不太可能发生冲突。这样的要求当然不太可能成为互联网标准。
为了理解其中的区别,让我们先来看看 SPF 标准(RFC 7208) 就此话题发表了看法:
Starting with the set of records that were returned by the lookup,
discard records that do not begin with a version section of exactly
"v=spf1". Note that the version section is terminated by either an
SP character or the end of the record. As an example, a record with
a version section of "v=spf10" does not match and is discarded.
If the resultant record set includes no records, check_host()
produces the "none" result. If the resultant record set includes
more than one record, check_host() produces the "permerror" result.
简而言之,TXT不符合 SPF 语法要求的记录将被忽略。只有在多个记录匹配 SPF 语法。
(DMARC对于那些可能感到疑惑的人来说,语法也带有同样的限制。)
答案3
如果您正在使用Google Domains,当您编辑记录时TXT,值旁边会有一个加号 (+) TXT...单击它可添加多个值。