Eu tenho uma entrada de domínio no meu DNS com 3 registros TXT diferentes (1 SPF, 1 Keybase proof e uma entrada DMARC).
Estou prestes a mover meu servidor de email para um novo host, então preciso atualizar o registro SPF, mas estou lutando para descobrir como remover e substituir apenas o registro SPF por nsupdate.
No momento, a melhor opção que posso encontrar é o script nsupdate para remover todos os 3 e adicionar os 2 inalterados de volta antes de adicionar o registro SPF atualizado.
Existe uma maneira de remover apenas o registro 1?
Quando você especifica não apenas o nome e o tipo do registro, mas também o valor existente, o servidor de nomes deve remover apenas o registro com esse valor e deixar os outros registros do mesmo tipo inalterados.
man nsupdateOu seja
Deve excluir todos os registros TXT, mas quando você for mais específico:
então nsupdate deve excluir apenas o registro SPF TXT, que você pode substituir por, por exemplo, um registro com um endereço IPv4 diferente.
Ou você pode adicionar o novo endereço IP algum tempo antes da migração planejada, executar com dois endereços ativos permitidos por algum tempo e remover apenas o antigo após a conclusão da migração.