Wie konfiguriere ich einen langen SPF-Record für UDP?

863
ponies

Ich habe einen SPF-TXT-DNS-Eintrag, der zu lang ist, um über UDP zugestellt zu werden. Es wird über TCP validiert, aber das ist nicht so leistungsfähig wie UDP. Ich weiß, dass TXT-Datensätze in mehrere Zeilen aufgeteilt werden können. Wie sollen sie formatiert werden?

2

2 Antworten auf die Frage

2
milli

Siehe RFC 7208, Abschnitt 3.4 . Ich füge nur hinzu, dass die überwiegende Mehrheit der Nameserver-Software (außer zB DJB TinyDNS) EDNS0 implementiert und die am häufigsten ausgehandelte UDP-Paketgröße 4096 ist, zusammen mit Firewalls, die standardmäßig standardmäßig bis zu 4096 Byte DNS-UDP-Pakete zulassen Lassen Sie sich generell mit größeren SPF-formatierten TXT-Datensätzen mit bis zu 4000 ish Länge auseinandersetzen, wenn Sie dies benötigen. Wahrscheinlich fehlt Ihnen jedoch ein einfacherer Weg, um das zu tun, was Sie brauchen, wenn Sie nicht in 255 Zeichen passen.

Ich denke, Sie haben recht, aber nachdem ich alle IP-Adressen heruntergefahren habe, um die Anzahl der DNS-Suchvorgänge zu reduzieren, bin ich mir nicht sicher, was der einfachere Weg wäre. Ich könnte mich wahrscheinlich ein paar Bytes mit Regex abschneiden, aber ich glaube, ich bin auf eine miese Implementierung von spf gestoßen. ponies vor 7 Jahren 0
1
Steffen Ullrich

Ich weiß, dass TXT-Datensätze in mehrere Zeilen aufgeteilt werden können

Der Datensatz wird nicht kürzer, wenn Sie ihn in mehrere Zeilen unterteilen. Sie müssen immer noch alle Zeilen in einer einzigen DNS-Antwort abrufen, um den SPF-Datensatz zu analysieren.
Sie können jedoch auf andere SPF-Datensätze aus einem einzigen SPF-Datensatz verweisen und diese auf mehrere DNS-Antworten verteilen, die sich natürlich auf die Leistung auswirken. Beispiel:

 example.com - v=spf1 ... include:more.example.com -all more.example.com - v=spf1 ... more settings here ..
Diese Frage stammt aus einem SPF-Datensatz, der zu viele DNS-Suchvorgänge verwendet. Ich habe alle Domains durch ihre Kette von IP-Adressen ersetzt. Gibt es nur ein hartes Limit für die Länge eines UDP-fähigen SPF-Datensatzes? ponies vor 7 Jahren 0
@ponies: Die Größe des DNS-UDP-Datensatzes ist auf 512 Bytes begrenzt, sofern nicht EDNS verwendet wird. Dies bedeutet, dass der SPF-Eintrag viel kleiner sein muss, da die DNS-Antwort auch andere Informationen enthält, die auch vom Namen der Domäne abhängen. Steffen Ullrich vor 7 Jahren 0

Verwandte Probleme