web-dev-qa-db-ja.com

DKIM TXT値をDNSレコードとして設定できません

DNSがGoogle Cloud DNSを介して編集されるドメイン名を持っています。そして、そのドメイン名のGoogle Apps for Workアカウントを持っています。

DKIM認証を設定したかったのですが、対応するTXTレコードを保存しようとすると、タグが無効であるというエラーが表示されます。

私は以前にも同じことをしました、そしてそれは完全に働きました。古い設定を確認したところ、古いDKIMレコードの長さが約半分であることがわかりました。新しいものは、Google Cloud PlatformのTXTレコードには長すぎるようです。

誰かが解決策を持っていますか?

14
tnr23

そうです、この記事で説明されているように、レコードを分割する必要があります。

https://support.google.com/a/answer/173535

ドメインプロバイダーがTXTレコード値のサイズを255文字に制限している場合、DNSレコードの単一のエントリとしてDKIMキーを入力することはできません。この場合、キーを複数の引用符で囲まれたテキスト文字列をまとめてTXTレコード値フィールドに入力します。たとえば、次のようにDKIMキーを2つの部分に分割します。

"V = DKIM1; K = RSA; P = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe + mvmBEnpXzJL + 0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/w7QGN1mO​​cnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c /"[.____" zMthVPE2WZKA28 + QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB」
17
tnr23

同じ問題が発生しました。

Google DKIMキーのテキスト文字列は、他のほとんどのDKIMキーより長い(おそらくビット数が多い)ため、TXTフィールドごとの255文字の長さ制限に適合しません。

これを回避する方法は、2つのTXTエントリを実行し、最初のエントリを_\_で終了するか、最初の_(_と最初の_)_を使用することです。第二。

グーグルクラウドDNSパーサーは、_\_および_)_または先行する_(_の試用を許可していないようです。

Google Cloud DNSツールでそれを回避する方法がいくつかあるかもしれません-しかし、それは明白ではありません。

はい、解決策はあります。

1 TXTレコードエントリのみを実行し、複数のTXTレコードを追加しないでください。これが重要なステップです。

TXTレコードを設定するときに[アイテムを追加]をクリックすると、実際には別のTXTレコードが作成され、両方のレコードが任意の順序で解決され、DKIMはt検証します。

トリックは、分割された文字列を最初のテキスト入力にのみ配置し、それらがすべて正しい順序で解析されるように十分に小さい断片に分割することです。

6
x bill

Gsuite管理コンソールでDKIMレコードを生成するときに、ビット長「1024」を選択します。これでうまくいきました。

1
Piyush Upadhyay