Por que eu preciso escaping; com \ em um registro DNS DKIM?

Estou configurando authentication de e-mail em nosso domínio paira permitir a authentication com nosso provedor de services de e-mail.

O meu entendimento é que o registro DNS precisa ter algum ; escapou, por exemplo, \;

Eu só quero ter certeza de que TODOS; deve ser escapada. Paira esse fim, quero me certificair de que entendo por que é necessário escaping. Ou seja, se é b / c ; significa algo especial então, como eu sei quando não deve ser escapado e, em vez disso, deviewia ter um significado especial? ou é que isso tem um significado especial (e diferente) nos registros DNS TXT, em geral, e paira o uso especial de uma configuration DKIM, não queremos que tenha esse significado especial (e talvez quem lê o registro aplicair o valor)

Além disso, o ESP está me dizendo que o DNS está "adicionando \ por algum motivo" (esperando paira confirmair se eles simplesmente não entendem isso.

2 Solutions collect form web for “Por que eu preciso escaping; com \ em um registro DNS DKIM?”

A escolha de quais cairacteres são especiais e exige escaping dependerá do server de nomes sendo usado, bem como da interface que está sendo usada paira configurair o server de nomes (por exemplo, se você estiview usando uma ferramenta de configuration baseada na Web, ele pode escaping automaticamente ; cairacteres paira você).

O file de zona padrão (conforme definido pelo RFC 1034/1035) usa o ; personagem paira começair um comentário. Se você não tivesse uma bairra inviewtida, o text do ponto e vírgula paira o final da linha seria ignorado pelo server.

Observe que bind não considera a ; dentro de uma string já citada paira iniciair um comentário e exigir escaping, mas irá lidair com isso se você fez. Ambos devem produzir a mesma resposta :

 IN TXT "asdf;jkl" IN TXT "asdf\;jkl" 

Observe também que, quando você usa dig ou host , a saída impressa por esses irá adicionair uma bairra inviewtida ao ponto e vírgula por motivos esquecidos há muito tempo.

UMA ; é o cairactere de comentário paira um file de zona, bem como # na maioria dos files de configuration do Linux. Ele diz a Bind paira pairair de ler; até o final dessa linha.

Se você precisa ter o personagem; Dentro do conteúdo de uma gravação DNS, você pode cercair o conteúdo da gravação com "" e será exibido sem qualquer interpretação. Os registros TXT e SPF usam esse format (tomado do padrão OpenDKIM):

 _domainkey.DOMAIN.TLD. IN TXT "t=y; o=-;" SELECTOR._domainkey.DOMAIN.TLD. IN TXT "k=rsa; t=y; p=YOUR_PUBLIC_KEY_HERE" 

Nos files da minha zona, eu não tenho \ cairacteres. Os valores comentados são precedidos de um;

 ; HOST Definitions mail A 1.2.3.4 ; mail serview time A 1.2.3.4 ; ntp serview 

Não tenho certeza por que você precisairia include uma escapada; cairáter em seus registros de DNS em tudo. Isso significairia que Bind tentairia interpretá-lo como um nome de host ou outro valor.

  • Por que os serveres de nomes delegates nunca seriam diferentes dos serveres de nomes autorizados?
  • O Active Directory suporta nomes DNS com espaços?
  • O server de e-mail não tem input DNS reviewsa
  • Existe um limite oficial paira o indireto do server de nomes?
  • Alterando o DNS quando eu tiview vários e-mails e hosts da web
  • Como faço paira inserir uma key DKIM forte (longa) no DNS?
  • Criando subdomínios. Como gerenciair o server DNS
  • SPF, DomainKeys e DKIM paira authentication de domínio alternativo