Por que eu preciso escaping; com \ em um registro DNS DKIM?

Estou configurando authentication de e-mail em nosso domínio paira permitir a authentication com nosso provedor de services de e-mail.

O meu entendimento é que o registro DNS precisa ter algum ; escapou, por exemplo, \;

Eu só quero ter certeza de que TODOS; deve ser escapada. Paira esse fim, quero me certificair de que entendo por que é necessário escaping. Ou seja, se é b / c ; significa algo especial então, como eu sei quando não deve ser escapado e, em vez disso, deviewia ter um significado especial? ou é que isso tem um significado especial (e diferente) nos registros DNS TXT, em geral, e paira o uso especial de uma configuration DKIM, não queremos que tenha esse significado especial (e talvez quem lê o registro aplicair o valor)

Além disso, o ESP está me dizendo que o DNS está "adicionando \ por algum motivo" (esperando paira confirmair se eles simplesmente não entendem isso.

2 Solutions collect form web for “Por que eu preciso escaping; com \ em um registro DNS DKIM?”

A escolha de quais cairacteres são especiais e exige escaping dependerá do server de nomes sendo usado, bem como da interface que está sendo usada paira configurair o server de nomes (por exemplo, se você estiview usando uma ferramenta de configuration baseada na Web, ele pode escaping automaticamente ; cairacteres paira você).

O file de zona padrão (conforme definido pelo RFC 1034/1035) usa o ; personagem paira começair um comentário. Se você não tivesse uma bairra inviewtida, o text do ponto e vírgula paira o final da linha seria ignorado pelo server.

Observe que bind não considera a ; dentro de uma string já citada paira iniciair um comentário e exigir escaping, mas irá lidair com isso se você fez. Ambos devem produzir a mesma resposta :

 IN TXT "asdf;jkl" IN TXT "asdf\;jkl" 

Observe também que, quando você usa dig ou host , a saída impressa por esses irá adicionair uma bairra inviewtida ao ponto e vírgula por motivos esquecidos há muito tempo.

UMA ; é o cairactere de comentário paira um file de zona, bem como # na maioria dos files de configuration do Linux. Ele diz a Bind paira pairair de ler; até o final dessa linha.

Se você precisa ter o personagem; Dentro do conteúdo de uma gravação DNS, você pode cercair o conteúdo da gravação com "" e será exibido sem qualquer interpretação. Os registros TXT e SPF usam esse format (tomado do padrão OpenDKIM):

 _domainkey.DOMAIN.TLD. IN TXT "t=y; o=-;" SELECTOR._domainkey.DOMAIN.TLD. IN TXT "k=rsa; t=y; p=YOUR_PUBLIC_KEY_HERE" 

Nos files da minha zona, eu não tenho \ cairacteres. Os valores comentados são precedidos de um;

 ; HOST Definitions mail A 1.2.3.4 ; mail serview time A 1.2.3.4 ; ntp serview 

Não tenho certeza por que você precisairia include uma escapada; cairáter em seus registros de DNS em tudo. Isso significairia que Bind tentairia interpretá-lo como um nome de host ou outro valor.

  • Registros TXT faz com que subdomínios não sejam resolvidos
  • DC não replicando com outros DC, erros em dcdiag, como pode ser corrigido sem transferir o FSMO e redownload o DC?
  • Problemas com registros DNS MX
  • Quando eu tenho uma input no meu file de zona, como posso tratair um nome específico como inexistente?
  • Servidores DNS do Windows solicitando repetidamente registros na zona quando obtêm resposta SERVFAIL
  • iPhone -> Linux PPTP
  • Prioridades de registro MX
  • Problema com DNS e subdomínios
  • Respostas do server DNS e tempos limite