Domain-Name-System
如何在 DNS 中輸入強(長)DKIM 密鑰?
我正在嘗試將 4028 位 DKIM 密鑰輸入 DNS,似乎我超出了 UDP 512 字節限制和 TXT 記錄的最大記錄大小。
某人如何正確創建一個大密鑰(隱含較大的編碼大小)並將其導入 DNS?
您需要在文本欄位中拆分它們。我相信 2048 是密鑰大小的實際限制。將文本欄位拆分為 255 個字元或更少的部分。每個拆分都有成本。
長欄位有兩種格式。
TXT "part one" \ "part two"
TXT ( "part one" "part two" )
兩者都將結合為“一部分一部分二”。 來自 Zytrax 的更多詳細資訊。
要生成我的 dkim 條目,我插入我的公鑰文件並將其用引號引起來。
我的公鑰文件包含以下內容:
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3 q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0 ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB
在我的 dns 區域文件中編輯密鑰後顯示如下:
dkim3._domainkey IN TXT ("v=DKIM1; t=s; p=" "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3" "q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0" "ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB")
DNS按如下方式返回:
bill:~$ host -t TXT dkim3._domainkey.systemajik.com dkim3._domainkey.systemajik.com descriptive text "v=DKIM1\; t=s\; p=" "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3" "q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0" "ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB"
DNS 將其視為一個長字元串,在這些行的連接處沒有額外的空格。所有
" "
序列都被忽略。