向 DNS 中的 TXT 記錄添加附加值是否安全

在 Dynamics 365 中，我們需要能夠驗證我們的域以發送行銷電子郵件。我們已遵循以下 Microsoft 文章中的建議，現在需要添加 DNS 記錄。

https://docs.microsoft.com/en-gb/dynamics365/marketing/mkt-settings-authenticate-domains#:~:text=all%20new%20instances.-,Authenticate%20a%20domain,of%20existing%20authenticated%20domains%20opens.

它在配置中提供的 TXT 記錄是針對我們組織的頂級域的。那就是我們要驗證的那個。問題是我們的 DNS 已經有一個帶有“@”符號的 TXT 記錄。我知道這是通往頂級域的捷徑。如果我要將附加值添加到 Dynamics 365 中給定鍵的現有記錄中，這會導致任何問題嗎？這樣做安全嗎？

文本記錄已經包含 SPF 和其他一些鍵的值。

在單個 TXT 記錄中包含多個值是安全的。

例如，Route53（AWS DNS 服務）不允許區域中特定值的多個 TXT 記錄。其他 DNS 提供商將允許您將它們分解，但如果您探勘 TXT 記錄，無論如何您都會將它們全部取回，因此真的沒有理由分解它們。

大多數將值儲存在根 TXT 記錄中的半常見事物都足夠聰明，可以在記錄中包含某種標識符，或者只是接受所有 TXT 記錄並通過它們查找所需的值。

帶有一些標識符的常見 TXT 類型。SPF TXT 記錄將以v=spf1. 帶有 Google 網站驗證的 DMARCv=DMARC1;將以google-site-verification=.

從你的連結

TXT value: d365mktkey=abc123abc123abc123abc123

用於定義此記錄的d365mktkey=部分用於動態。

無論如何，添加另一條 TXT 記錄不會破壞任何內容。

引用自：https://serverfault.com/questions/1051992