DNS SPF TXT 记录 - 这是合法的吗?

DNS SPF TXT 记录 - 这是合法的吗?

foo.org 1 IN TXT“v=spf1 include:_spf.google.com include:_spf.bar.com ~all”

foo.org 1 IN TXT“v-spf1 ip4:99.99.99.99 包括:_spf.google.com ~all”

或者是否因为对谷歌的两次引用而需要将它们合并为一条记录?

答案1

根据RFC 7208 第 3.2 节

3.2. 多个 DNS 记录

域名不得有多个记录,否则授权检查将选择多个记录。有关选择规则,请参阅第 4.5 节。

第4.5节说:

如果结果记录集包含多个记录,check_host() 将产生“permerror”结果。

实际上,如果有多个记录,则会出现错误,查询实体将忽略所有记录,是否符合 RFC 规定- 这是永远无法保证的事情。不同软件的实施和遵守标准的程度各不相同。总之,偏离 RFC 和既定标准是一条危险的道路。尽量坚持它们。

相关内容