Domain-Name-System

如何在 DNS 中輸入強(長)DKIM 密鑰?

  • October 29, 2021

我正在嘗試將 4028 位 DKIM 密鑰輸入 DNS,似乎我超出了 UDP 512 字節限制和 TXT 記錄的最大記錄大小。

某人如何正確創建一個大密鑰(隱含較大的編碼大小)並將其導入 DNS?

您需要在文本欄位中拆分它們。我相信 2048 是密鑰大小的實際限制。將文本欄位拆分為 255 個字元或更少的部分。每個拆分都有成本。

長欄位有兩種格式。

TXT  "part one" \
    "part two"
TXT ( "part one"
     "part two" )

兩者都將結合為“一部分一部分二”。 來自 Zytrax 的更多詳細資訊。

要生成我的 dkim 條目,我插入我的公鑰文件並將其用引號引起來。

我的公鑰文件包含以下內容:

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3
q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0
ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB

在我的 dns 區域文件中編輯密鑰後顯示如下:

dkim3._domainkey        IN      TXT     ("v=DKIM1; t=s; p=" 
"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3"
"q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0"
"ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB")

DNS按如下方式返回:

bill:~$ host -t TXT dkim3._domainkey.systemajik.com
dkim3._domainkey.systemajik.com descriptive text "v=DKIM1\; t=s\; p=" "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3" "q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0" "ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB"

DNS 將其視為一個長字元串,在這些行的連接處沒有額外的空格。所有" "序列都被忽略。

引用自:https://serverfault.com/questions/255580