22 votos

¿Cómo entrar una clave fuerte de DKIM (larga) en DNS?

Estoy tratando de entrar una clave DKIM 4028 poco en DNS y parece que estoy excediendo el límite de UDP 512 bytes y el tamaño de registro máximo para un registro TXT.

¿Cómo correctamente alguien crear una llave grande (con implícita más grande tamaño codificado) e importarlo en DNS?

32voto

BillThor Puntos 15761

Usted tiene que dividir en el campo de texto. Creo que 2048 es el límite práctico para tamaños de clave. Dividir el campo de texto en partes de 255 caracteres o menos. Hay una sobrecarga para cada división.

Hay dos formatos de larga campos.

TXT "primera parte" \ "parte dos"

TXT ( "parte uno" "parte dos" )

Ambos de los cuales se combinan como "parte onepart dos". Más detalles de Zytrax.

Para generar mi dkim entrada inserto mi archivo de clave pública y se envuelve en comillas.
Mi archivo de clave pública que contiene los siguientes:

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3
q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0
ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB

Después de editar la clave en mi archivo de zona dns aparece como sigue:

dkim3._domainkey        IN      TXT     ("v=DKIM1; t=s; p=" 
"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3"
"q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0"
"ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB")

DNS devuelve como sigue:

 bill:~$ host -t TXT dkim3._domainkey.systemajik.com
 dkim3._domainkey.systemajik.com descriptive text "v=DKIM1\; t=s\; p=" "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3" "q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0" "ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB"

DNS trata como una larga cadena de caracteres sin espacios adicionales, donde las líneas se unen. Todos los " " secuencias son ignorados.

0voto

Anthony D Puntos 2856

Es aceptable si el registro es mayor que el límite de 512 bytes UDP porque DNS utiliza TCP.

Esto debe ser transparente para el usuario, pero aplicaciones de firewall a veces errores (como el Cisco PIX/ASA) filtro/bloque estas consultas más grandes.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: