Comment puis-je entrer une clé forte (longue) DKIM dans DNS?
J'essaie d'entrer une clé DKIM de 4028 bits dans DNS et il semble que je dépasse à la fois la limite d'octets UDP 512 et la taille d'enregistrement maximale pour A TXT.
Comment quelqu'un crée-t-il correctement une grande clé (avec une taille codée plus grande implicite) et l'importait-il dans DNS?
Vous devez les diviser dans le champ de texte. Je crois que 2048 est la limite pratique pour les tailles clés. Divisez le champ de texte en parties de 255 caractères ou moins. Il y a des frais généraux pour chaque scission.
Il existe deux formats pour les champs longs.
Txt "partie une"\"partie deux"
Txt ("première partie" "partie deux")
Qui vont tous deux combiner comme "partie onepart deux". Plus de détails de Zytrax.
Pour générer mon entrée DKIM, j'insère mon fichier de clé publique et enveloppez-le dans des guillemets.
[.____] Mon fichier clé publique contient les éléments suivants:
MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3
q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0
ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB
Après avoir modifié la clé de mon fichier de zone DNS apparaît comme suit:
dkim3._domainkey IN TXT ("v=DKIM1; t=s; p="
"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3"
"q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0"
"ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB")
DNS le retourne comme suit:
bill:~$ Host -t TXT dkim3._domainkey.systemajik.com
dkim3._domainkey.systemajik.com descriptive text "v=DKIM1\; t=s\; p=" "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3" "q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0" "ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB"
DNS le traite comme une longue chaîne sans espaces supplémentaires où les lignes sont jointes. Tous " " séquences sont ignorées.
Si vous utilisez l'interface utilisateur PowerAdmin pour PDNS, vous pouvez simplement entrer toute la chaîne DKIM dans le champ de saisie.
v=DKIM1;k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxtR3bw1Kbh1B7q4+5aWjTj2YEFwv230gcv+NMp4KouOSLdIr0mCMiwDZpY+7zCdks0zMXtz+F5TPij/NkSAxIKBbJqbIO3mvAhgeI0Vy5aQ5prwnIyXUj54po6AsXbv5Ud2tFbGSsdIhvWiC755d3WaFs8mdWFkpSxprlW6PobCzOWDayWGCvsNfHpjmTxHZinkd3TmLQqE/O6Nb1YnRwQwUCLioSyudV+5Bd2+rXZ2V9FYAOiK2aQi2aSTiUaLCVxft9H6xen3JDaKsuu43QMBrhydoJOCV2QaY82IxqE3GgZrlADu6YEOfotdwD2aA9GRwVB88GqdXL8HwgEGTbwIDAQAB
Si c'est Amazon Route 53 N'utilisez pas, n'utilisez pas de nouvelles lignes (seulement des espaces) entre les morceaux.
"do it" "this way"
"not like"
"this"
Je sais que ce post est ancien, mais je l'ai trouvé aujourd'hui lorsque vous interrogeez "la touche DKIM 2048 avec les ultradns". Mon équipe DNS avait tenté de scinder la clé en deux parties avec des citations autour d'eux et d'un espace entre. C'était provoquant des ultradniques de servir de 3 paquets (celui du centre était vide) qui a provoqué des résultats de validation incohérents.
Ce qui a fonctionné pour moi dans le panneau de commande ULTRADNS consistait à soumettre tout le dossier en matière de citations sans plusieurs séries de citations, de délimiteurs, etc. fonctionne comme prévu maintenant.
C'est bon si l'enregistrement est supérieur à la limite UDP 512 octet, car DNS utilisera TCP.
Cela devrait être transparent à l'utilisateur, mais parfois des appareils de pare-feu de buggy (tels que Cisco PIX/ASA) filtreront/bloqueront ces requêtes plus grandes.