Como configurar um longo registro SPF para UDP?

2

Eu tenho um registro DNS SPF TXT que é muito longo para ser exibido por meio do UDP. Ele valida sobre o TCP, mas não é tão bom quanto o UDP. Eu sei que os registros TXT podem ser divididos em várias linhas. Como eles devem ser formatados?

    
por ponies 03.02.2017 / 19:26

2 respostas

2

Veja RFC 7208 Seção 3.4 . Acrescentarei que a grande maioria do software de servidor de nomes (exceto, por exemplo, DJB TinyDNS) implementa EDNS0 e o tamanho de pacote UDP mais negociado é 4096, junto com firewalls que permitem pacotes DNS UDP de até 4096 bytes por padrão agora, para que você possa geralmente se safam com registros TXT maiores em formato SPF de até 4000-ish de comprimento, se necessário. No entanto, provavelmente você está perdendo uma maneira mais simples de fazer o que você precisa se não puder se encaixar em 255 caracteres.

    
por 09.02.2017 / 11:54
1

I know that TXT records can be broken into multiple lines

O registro não fica mais curto se você dividi-lo em várias linhas. Você ainda precisa obter todas as linhas em uma única resposta DNS para analisar o registro SPF.
Mas o que você pode fazer é referenciar outros registros SPF de um único registro SPF e, assim, distribuí-lo por várias respostas DNS, o que obviamente afeta o desempenho. Exemplo:

 example.com  - v=spf1 ... include:more.example.com -all
 more.example.com - v=spf1 ... more settings here ..
    
por 03.02.2017 / 19:49

Tags