У меня есть запись SPF TXT DNS, которая слишком длинна для обслуживания через UDP. Он проверяется через TCP, но это не так эффективно, как UDP. Я знаю, что записи TXT могут быть разбиты на несколько строк. Как они должны быть отформатированы?
2 ответа
2
См. RFC 7208, раздел 3.4. Я просто добавлю, что подавляющее большинство программного обеспечения сервера имен (за исключением, например, DJB TinyDNS) реализует EDNS0, и наиболее часто согласованный размер UDP-пакета составляет 4096, наряду с брандмауэрами, которые позволяют по умолчанию до 4096 байт DNS-пакетов UDP по умолчанию, так что вы можете как правило, обходитесь без больших TXT-записей в формате SPF длиной до 4000 строк, если это необходимо. Однако вы, вероятно, упускаете простой способ сделать то, что вам нужно, если вы не можете вписаться в 255 символов.
1
Я знаю, что записи TXT могут быть разбиты на несколько строк
Запись не становится короче, если разбить ее на несколько строк. Вам все еще нужно получить все строки в одном ответе DNS для анализа записи SPF.
Но вы можете ссылаться на другие записи SPF из одной записи SPF и, таким образом, распределять ее по нескольким ответам DNS, что, конечно, влияет на производительность. Пример:
example.com - v=spf1 ... include:more.example.com -all
more.example.com - v=spf1 ... more settings here ..