web-dev-qa-db-ja.com

Route 53では、長さが長すぎるため、DKIMキーを追加できません

DKIMキーの値を入力する方法は次のとおりです。

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/ijX/wr5roy XhReVrvcqtIo3+63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG//0wcRVUtGEyLX/a/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/vJ e82VV7DE0uvKW/jquZYtgMn7+0rm+2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB"

この値には新しい行はありません(特に貼り付けてテキストエディターでテストしました)。しかし、何らかの理由でTXT is too long errorと表示され続けます。

TXTRDATATooLongは「V = DKIM1に遭遇; K = RSA; P = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAwztXzIUqic95qSESmnqX U5v4W4ENbciFWyBkymsmmSNOhLlEtzp/mnyhf50ApwCTGLK9U7goo/IJX/wr5roy XhReVrvcqtIo3 + 63a1Et58C1J2o4xCvp0K2/lM6hla4B9jSph7QzjYdtWlOJqLRs o0nzcut7DSq/xYcVqvrFDNbutCfG // 0wcRVUtGEyLX/A/7mAAkW6H8UEYMPglQ9c eEDfTT6pzIlqaK9cHGOsSCg4r0N8YxnHFMRzKaZwmudaXTorSbCs7e681g125/VJ e82VV7DE0uvKW/jquZYtgMn7 + 0rm + 2FDYcDx/7lzoByl91rx37MAJaUx/2JHi1EA nwIDAQAB」

この問題を解決するために何をすればよいのか本当にわかりません。

amazon-web-servicesamazon-route53
50
Gasim

Route 53フォーラムで 同様の問題を参照してください

残念ながら、TXTレコードの文字列あたりの255文字の制限はRoute53の制限ではなく、DNSプロトコル自体によって課された制限です。ただし、各TXTレコードには各255文字の長さの複数の文字列。DKIMをTXTレコードの複数の文字列に分割する必要があります。これは、引用符で囲まれた各文字列を1つの文字列につき1つの文字列を引用符で囲んで入力することにより、コンソールから実行できます。ライン。

重要な注意:指示のとおり、「1行に1つの文字列」を使用しないでください。 "foo" "bar"ない"foo"\n"bar"DKIMValidator を使用して、署名が正しく読み取られていることを確認します。

61
Evgeny Goldin

チャンクごとに最大長が255の引用テキストのチャンクに分割できます。各チャンクを正確にする必要はありません。

たとえば、値が次のようになっているとします。

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyza bcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

あなたはそれを任意の場所で切り分けることができます:

"v=DKIM1; k=rsa; p=abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyz" "abcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzab" "cdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabcdefghijklmnopqrstuvwxyzabc"

各チャンク間の改行ではなく単一のスペースであることに注意してください!

当然のことながら、Googleのセットアップ手順はひどい。 Route53でこれを行う方法について、 完全なガイド を書いただけです。

44
Andy Ray

AWS Route53上のDKIM

DMARCレコードを255文字の部分に分割する必要があります。 AWS Route53を使用してDNSをホストしている場合は、"..."で引用された各部分をレコードに挿入します。

しないでください改行を使用してパーツを分割します。これは、別々のTXTエントリになるためです。

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

なる

"v=DKIM1; k=rsa; p=ABC123longkeypart1" "ABC123longkeypart2"

TerraformとRoute53の使用

Terraformを使用してRoute53レコードをプロビジョニングするときは、DKIMキーも最大255文字の部分に分割する必要があります。

TerraformはTXTエントリの引用を処理するため、\"\"のように、各部分の間にのみ引用符を付ける必要があります。

v=DKIM1; k=rsa; p=ABC123longkeypart1ABC123longkeypart2

なる

resource "aws_route53_record" "some_domain_dkim" {
  zone_id = "${aws_route53_zone.some_domain.zone_id}"
  name    = "google._domainkey.some_domain.com."
  type    = "TXT"
  ttl     = "3600"

  records = [
    "v=DKIM1; k=rsa; p=ABC123longkeypart1\"\"ABC123longkeypart2"
  ]
}

参照: https://www.terraform.io/docs/providers/aws/r/route53_record.html#records

7
Overbryd

Google AppsでTXT=を生成するときに、2048ではなく1024を選択してこれをルート53に追加するだけです。

3
Basil Abbas