Длинные записи SPF (TXT) не разрешаются в Ubuntu
При попытке создать длинную запись SPF в форме:
example.com. 86400 IN TXT "v=spf1 ip4:1.2.3.0/24 include:example.net include:_my_whitelist.example.com -all"
_my_whitelist.example.com. 86400 IN TXT "v=spf1 ip4:... " " ip4:..."
... такую, что запись белого списка длиннее 255 байтов. Я понимаю, что это допустимый способ создания более длинных ответов DNS ( http://www.openspf.org/RFC_4408#multiple-strings говорит, что они должны быть объединены вместе и рассматриваться как один), а некоторые преобразователи доволен этим. Некоторые, однако, не удается решить - например, распознаватель Ubuntu 18.04, который утверждает, что запись TXT отсутствует.
Это проявляется при использовании команды host как:
$ host -t txt _my_whitelist.example.com
_my_whitelist.example.com has no TXT record
- Это ошибка в Ubuntu /
systemd? - Есть ли лучший способ построить длинную запись TXT / SPF?
Кажется, обнаружились две возможные проблемы:
- Немного поврежденная запись DNS (слишком длинная?)
- Системный DNS-преобразователь Ubuntu не очень хорош
Записи DNS, которые мы Созданные файлы были разделены на 255 байтов. Уменьшение этого значения до 248 байтов, похоже, устранило проблемы.
Резолвер Ubuntu имеет ожидаемое поведение , при котором он не предлагает локальную службу разрешения TCP по умолчанию, поэтому хост откатывается назад к TCP выполнить поиск не удалось - я думаю! https://github.com/systemd/systemd/issues/6520