См. RFC 7208, раздел 3.4 . Я просто добавлю, что подавляющее большинство программного обеспечения сервера имен (за исключением, например, DJB TinyDNS) реализует EDNS0, и наиболее часто согласованный размер UDP-пакета составляет 4096, наряду с брандмауэрами, которые позволяют по умолчанию до 4096 байт DNS-пакетов UDP по умолчанию, так что вы можете как правило, обходитесь без больших TXT-записей в формате SPF длиной до 4000 строк, если это необходимо. Однако вы, вероятно, упускаете простой способ сделать то, что вам нужно, если вы не можете вписаться в 255 символов.
Как настроить длинную запись SPF для UDP?
812
ponies
У меня есть запись SPF TXT DNS, которая слишком длинна для обслуживания через UDP. Он проверяется через TCP, но это не так эффективно, как UDP. Я знаю, что записи TXT могут быть разбиты на несколько строк. Как они должны быть отформатированы?
2 ответа на вопрос
2
milli
Я думаю, что вы правы, но после запуска всех IP-адресов, чтобы уменьшить количество поисков DNS, я не уверен, что будет проще. Я мог бы, вероятно, сбрить несколько байтов с помощью регулярных выражений, но я думаю, что столкнулся с непристойной реализацией spf.
ponies 7 лет назад
0
1
Steffen Ullrich
Я знаю, что записи TXT могут быть разбиты на несколько строк
Запись не становится короче, если разбить ее на несколько строк. Вам все еще нужно получить все строки в одном ответе DNS для анализа записи SPF.
Но вы можете ссылаться на другие записи SPF из одной записи SPF и, таким образом, распределять ее по нескольким ответам DNS, что, конечно, влияет на производительность. Пример:
example.com - v=spf1 ... include:more.example.com -all more.example.com - v=spf1 ... more settings here ..
Этот вопрос возникает из записи SPF, использующей слишком много DNS-запросов. Я заменил все домены с их цепочкой IP-адресов. Есть ли жесткое ограничение на длину записи SPF с поддержкой UDP?
ponies 7 лет назад
0
@ponies: существует ограничение на размер DNS-записи DNS в 512 байт, если только не используется EDNS. Это означает, что запись SPF должна быть намного меньше, поскольку в ответе DNS есть и другая информация, которая также зависит от имени домена.
Steffen Ullrich 7 лет назад
0
Похожие вопросы
-
1
Переключить настройки DNS для каждого пользователя Windows?
-
1
Почему я получаю медленную пропускную способность сети, когда у меня плохой DNS-сервер?
-
4
DNS случайно выходит из строя
-
-
1
Где я могу получить полные файлы зон DNS для всех доменов верхнего уровня?
-
3
Что делать, если я не могу пропинговать свой DNS?
-
3
Итальянский DNS: как избежать перезапуска firefox
-
18
Может ли интернет работать без DNS?
-
5
Есть ли способ получить полный файл зоны для домена, не связываясь с его хостом?
-
8
Должен ли я получить все доступные ДВУ для выбранного доменного имени?
-
3
Как заставить IE использовать мой файл hosts при использовании прокси-файла .pac?