複数のTXT同じサブドメインのフィールド
同じサブドメインの複数のTXTレコードが適切であるか、問題を引き起こす可能性があるかどうかを理解したいと思います。特に、ルート上に1つのSPFレコードと1つのGoogle Domain Verificationレコードが必要ですドメイン。
AWS Route 53では、次の方法でこれを明示的にサポートしています。
別の行に複数の値を入力します。テキストを引用符で囲みます。例:「サンプルテキストエントリ」「エントリを引用符で囲みます」
このように、単一のTXTフィールドに、SPFとGoogleドメイン検証レコードの両方を含めることができます。
一方、name.comに尋ねたところ、Route 53メソッドはサポートされていないため、2つの別々のTXTレコードを追加することを提案しました。
説明された方法is Route 53で複数のレコードを作成する方法。
テキストエリアに改行で区切られた2つの値を入力すると、DNSに2つの異なるレコードが作成されます。これが、Amazonが「レコードセット」と呼んでいる理由です。これはレコードのセットです。
マイケルはあなたの混乱のポイントがどこから来ているかに関して正しいです。私はいつものむかつきを続行し、Google検索から起こるかもしれない人のためのより大きな質問に答えます。
- 複数の
TXTレコードは、DNS標準に従って完全に合法です。 - 特定の標準を実装する複数の
TXTレコードは潜在的に違法になる可能性がありますが、その1つの標準の範囲内に限られます。 - 複数の標準が共存し、特定の名前を共有する他の
TXTレコードとうまく機能する必要があるため、競合が発生する可能性はほとんどありません。そのような要件がインターネット標準になることは確かにありそうにありません。
違いを理解するために、SPF標準( RFC 7208 )がこのトピックについて述べていることを見てみましょう。
Starting with the set of records that were returned by the lookup,
discard records that do not begin with a version section of exactly
"v=spf1". Note that the version section is terminated by either an
SP character or the end of the record. As an example, a record with
a version section of "v=spf10" does not match and is discarded.
If the resultant record set includes no records, check_Host()
produces the "none" result. If the resultant record set includes
more than one record, check_Host() produces the "permerror" result.
つまり、SPFの構文要件を満たさないTXTレコードは無視されます。エラーは、複数のレコードmatch SPF syntaxの場合にのみ発生します。
( [〜#〜] dmarc [〜#〜] 構文には、疑問に思われるかもしれない人のために、同じ制限があります。)
Google Domainsを使用している場合、TXTレコードを編集すると、TXT値の横にプラス記号(+)が表示されます...クリックして複数の値を追加します。