在 DNS 中向 TXT 记录添加附加值是否安全

在 DNS 中向 TXT 记录添加附加值是否安全

在 Dynamics 365 中,我们需要能够验证我们的域以发送营销电子邮件。我们已遵循以下 Microsoft 文章中的建议,现在需要添加 DNS 记录。

https://docs.microsoft.com/en-gb/dynamics365/marketing/mkt-settings-authenticate-domains#:~:text=all%20new%20instances.-,Authenticate%20a%20domain,of%20existing%20authenticated%20domains%20opens。

它在配置中提供的 TXT 记录适用于我们组织的顶级域。这是我们想要验证的。问题是我们的 DNS 已经有一个带有“@”符号的 TXT 记录。我理解这是顶级域的快捷方式。如果我将附加值添加到 Dynamics 365 中给出的密钥的现有记录中,这会导致任何问题吗?这样做安全吗?

文本记录已经有 SPF 和一些其他键的值。

答案1

单个 TXT 记录中拥有多个值是安全的。

例如,Route53(AWS DNS 服务)不允许在一个区域中为特定值设置多个 TXT 记录。其他 DNS 提供商允许您将它们拆分开来,但如果您挖掘 TXT 记录,无论如何您都会得到所有记录,因此实际上没有理由将它们拆分开来。

答案2

大多数在根目录下将值存储在 TXT 记录中的半常见事物都足够智能,可以在记录中包含某种标识符,或者只是接受所有 TXT 记录并查看它们以找到它们想要的值。

带有一些标识符的常见 TXT 类型。SPF TXT 记录将以 开头v=spf1。带有v=DMARC1;Google 网站验证的 DMARC 将以 开头google-site-verification=

从你的关联

TXT value: d365mktkey=abc123abc123abc123abc123

d365mktkey=部分用于定义此记录是动态的。

无论如何,添加另一条 TXT 记录不会造成任何影响。

相关内容