J'ai un enregistrement DNS SPF TXT qui est trop long pour être servi via UDP. Il est validé par TCP, mais ce n'est pas aussi performant que UDP. Je sais que les enregistrements TXT peuvent être divisés en plusieurs lignes. Comment doivent-ils être formatés ?
Réponses
Trop de publicités?
milli
Points
1822
Voir RFC 7208 Section 3.4 . J'ajouterai simplement que la grande majorité des logiciels de serveur de noms (à l'exception de TinyDNS de DJB) implémente EDNS0 et que la taille de paquet UDP la plus souvent négociée est de 4096, ainsi que les pare-feu qui autorisent par défaut les paquets DNS UDP jusqu'à 4096 octets, de sorte que vous pouvez généralement vous en sortir avec des enregistrements TXT formatés SPF plus grands, jusqu'à une longueur de 4000 environ, si vous le souhaitez. Cependant, il vous manque probablement un moyen plus simple de faire ce dont vous avez besoin si vous ne pouvez pas tenir dans 255 caractères.
Chris Lercher
Points
22134
Je sais que les enregistrements TXT peuvent être divisés en plusieurs lignes.
L'enregistrement n'est pas plus court si vous le divisez en plusieurs lignes. Vous devez toujours obtenir toutes les lignes dans une seule réponse DNS pour analyser l'enregistrement SPF.
Mais ce que vous pouvez faire, c'est référencer d'autres enregistrements SPF à partir d'un seul enregistrement SPF et ainsi le répartir sur plusieurs réponses DNS, ce qui affecte bien sûr les performances. Exemple :
example.com - v=spf1 ... include:more.example.com -all
more.example.com - v=spf1 ... more settings here ..
