同一子域的多个 TXT 字段

同一子域的多个 TXT 字段

我想了解同一子域名的多个 TXT 记录是否正常或是否会导致问题。具体来说,我们要求在根域名上有一个 SPF 记录和一个 Google 域名验证记录。

在 AWS Route 53 中,他们通过以下方式明确支持这一点:

在单独的行中输入多个值。将文本括在引号中。示例:“示例文本条目”“将条目括在引号中”

这样,单个 TXT 字段可以同时包含 SPF 和 Google 域验证记录。

另一方面,当我询问 name.com 时,他们建议添加两个单独的 TXT 记录,因为不支持 Route 53 方法。

答案1

是的,创建两个具有相同名称的单独记录是可以的

描述的方式在 Route 53 上创建多个记录的方式。

在文本区域中输入两个值并用换行符分隔,将在 DNS 中产生两个不同的记录。这就是亚马逊称之为“记录集”的原因 - 它是一组记录。

答案2

Michael 对你感到困惑的来源的解释是正确的。我将继续我一贯的沉闷,为那些可能从 Google 搜索中偶然发现的人回答一个更大的问题。

  • TXT根据 DNS 标准,多条记录是完全合法的。
  • 多个TXT记录实现具体标准可能是非法的,但仅限于该标准的范围内。
  • 由于需要多个标准共存,并与其他TXT共享给定名称的记录良好配合,因此不太可能发生冲突。这样的要求当然不太可能成为互联网标准。

为了理解其中的区别,让我们先来看看 SPF 标准(RFC 7208) 就此话题发表了看法:

   Starting with the set of records that were returned by the lookup,
   discard records that do not begin with a version section of exactly
   "v=spf1".  Note that the version section is terminated by either an
   SP character or the end of the record.  As an example, a record with
   a version section of "v=spf10" does not match and is discarded.

   If the resultant record set includes no records, check_host()
   produces the "none" result.  If the resultant record set includes
   more than one record, check_host() produces the "permerror" result.

简而言之,TXT不符合 SPF 语法要求的记录将被忽略。只有在多个记录匹配 SPF 语法

DMARC对于那些可能感到疑惑的人来说,语法也带有同样的限制。)

答案3

如果您正在使用Google Domains,当您编辑记录时TXT,值旁边会有一个加号 (+) TXT...单击它可添加多个值。

相关内容