Início / server / Perguntas / 743789
Accepted
Clay Nichols
Asked: 2015-12-18 11:08:37 +0800 CST

Por que preciso escapar; com \ em um registro DNS DKIM?

  • 772

Estou configurando a autenticação de e-mail em nosso domínio para permitir a autenticação com nosso provedor de serviços de e-mail.

Meu entendimento é que o registro DNS precisa ter algum ; escapou, por exemplo, \;

Eu só quero ter certeza de que ALL ; deve ser escapado. Para esse fim, quero ter certeza de que entendi por que a fuga é necessária. Ou seja, se for b/c ; significa algo especial, então como sei quando não deve ser escapado e, em vez disso, deve ter seu significado especial? ou é que tem um significado especial (e diferente) nos registros DNS TXT, em geral, e que para o uso especial de uma configuração DKIM, não queremos que tenha esse significado especial (e talvez quem lê o registro aplicar o valor)

Além disso, o ESP está me dizendo que o DNS está "adicionando \ por algum motivo" (esperando para confirmar se eles simplesmente não entenderam.

domain-name-system

2 respostas

  1. Best Answer

    A escolha dos caracteres que são especiais e requerem escape dependerá do servidor de nomes a ser usado assim como da interface que está a ser usada para configurar o servidor de nomes (por exemplo se estiver a usar uma ferramenta de configuração baseada na Web poderá escapar automaticamente os ;caracteres para si ).

    O arquivo de zona padrão (conforme definido pelo RFC 1034/1035) usa o ;caractere para iniciar um comentário. Se você não tivesse uma barra invertida, o texto do ponto-e-vírgula até o final da linha seria ignorado pelo servidor.

    Observe que bindnão considera um ;dentro de uma string já citada para iniciar um comentário e requer escape, mas irá lidar com isso se você o fez. Ambos devem produzir a mesma resposta :

    IN TXT "asdf;jkl"
IN TXT "asdf\;jkl"

    Observe também que quando você usa digou host, a saída impressa por aqueles adicionará uma barra invertida ao ponto e vírgula por motivos há muito esquecidos.

    • 7

  2. UMA ; é o caractere de comentário para um arquivo de zona, muito parecido com # na maioria dos arquivos de configuração do Linux. Diz ao Bind para parar de ler a partir do ; em diante até o final dessa linha.

    Se você precisa ter o personagem; dentro do conteúdo de um registro DNS, você pode cercar o conteúdo do registro com " " e ele será exibido sem qualquer interpretação. Os registros TXT e SPF usam este formato (retirado do padrão OpenDKIM):

    _domainkey.DOMAIN.TLD. IN TXT "t=y; o=-;"

SELECTOR._domainkey.DOMAIN.TLD. IN TXT "k=rsa; t=y; p=YOUR_PUBLIC_KEY_HERE"

    Em meus arquivos de zona, não tenho caracteres \. Os valores comentados são precedidos por um ;

    ; HOST Definitions
mail A 1.2.3.4 ; mail server
time A 1.2.3.4 ; ntp server

    Não sei por que você precisaria incluir um escaped ; caractere em seus registros DNS. Isso significaria que o Bind tentaria interpretá-lo como um nome de host ou outro valor.

    • 2

relate perguntas