Divisor de registros DNS

Divide los registros TXT de DNS largos (DKIM, SPF y otros) en segmentos de 255 caracteres para Google Cloud DNS, AWS Route 53, Azure DNS y cualquier proveedor que no divida los registros automáticamente. Gratis, al instante y sin necesidad de registrarse.

Pega tu registro TXT de DNS 0 caracteres

Formato de salida

Citado

Sin aderezos

Google Cloud DNS y AWS Route 53 requieren el formato entre comillas. El formato sin formato funciona para los proveedores que aceptan entradas sin procesar de varias líneas.

Funciona íntegramente en el navegador, tus datos nunca salen de tu dispositivo, sin registros ni necesidad de registrarse

Cómo utilizar el divisor de registros DNS

Pega tu registro TXT de DNS largo en el cuadro de entrada. Normalmente se trata de una clave pública DKIM, pero también puede ser un registro SPF, DMARC o de verificación de dominio largo.

Elige el formato de salida. Utiliza «Quoted» para Google Cloud DNS, AWS Route 53 y Azure DNS. Utiliza «Plain» si tu proveedor admite entradas sin formato de varias líneas.

Haz clic en «Dividir registro». La herramienta comprueba la longitud, divide todo lo que supere los 255 caracteres y muestra el resultado formateado, además de un desglose segmento por segmento.

Haz clic en «Copiar» y pega el valor formateado en el campo de registro TXT de tu proveedor de DNS. Guarda los cambios y espera a que se complete la propagación del DNS (normalmente entre 5 y 60 minutos).

Por qué es necesario dividir los registros TXT del DNS

Los registros TXT del DNS tienen un límite de 255 caracteres por cadena, según establece el RFC 1035. Cualquier valor que supere los 255 caracteres debe dividirse en varias cadenas más cortas, que los resolutores de DNS vuelven a unir automáticamente cuando se les consulta. Algunos proveedores gestionan esto de forma automática. Otros, como Google Cloud DNS y AWS Route 53, rechazarán el registro con un error hasta que lo dividas manualmente.

Dividir una clave DKIM

El motivo más habitual por el que se necesita esta herramienta es una clave pública DKIM. Las claves DKIM de 2048 bits suelen tener una longitud de entre 400 y 450 caracteres, muy por encima del límite de 255 caracteres, lo que hace imposible publicarlas como una sola cadena DNS sin dividirlas.

Cuando generas una clave DKIM de 2048 bits, tu servicio de correo electrónico o generador de claves genera la clave pública completa como una cadena continua. Esta cadena debe dividirse en dos segmentos de 255 caracteres o menos antes de poder publicarse en el DNS. La mayoría de los proveedores que exigen la división manual esperan que cada segmento vaya entre comillas dobles y se coloque en una sola línea, por ejemplo: "segment1" "segment2".

Utilizar un formato incorrecto, añadir espacios de más o cortar la clave en el carácter equivocado provocará que falle la autenticación DKIM, ya que la clave pública es un dato criptográfico y un solo carácter que falte o esté mal colocado la invalida por completo.

Pega tu clave DKIM completa en la herramienta de arriba, selecciona el formato «Quoted» y copia el resultado directamente en el campo de registro TXT de tu proveedor de DNS. Genera una clave con nuestro generador de registros DKIM, divídela aquí y, a continuación, comprueba que el registro publicado es correcto con nuestro verificador DKIM.

Proveedores de DNS y cómo gestionan los registros TXT largos

No todos los proveedores de DNS funcionan igual. A continuación, te ofrecemos una guía rápida con los principales proveedores y si es necesario dividir los registros manualmente.

Proveedor	Comportamiento	Formato recomendado
DNS de Google Cloud	Rechaza los registros TXT largos sin dividir con un `invalid record data` Error. La división es obligatoria	Formato entre comillas, cada segmento entre comillas dobles
AWS Route 53	Requiere que cada cadena de 255 caracteres vaya entre comillas dobles	Formato entre comillas, todos los segmentos en una sola línea separados por espacios
DNS de Azure	Es necesario dividir manualmente las cadenas al añadir registros a través del portal o la interfaz de línea de comandos	Formato entre comillas
DigitalOcean	No divide automáticamente los valores TXT largos introducidos a través del panel de control	Formato entre comillas
Cloudflare	Divide automáticamente los registros TXT largos al guardar. No es necesario realizar ninguna acción manual.	Formato sin formato (pega el registro completo tal cual)
GoDaddy	Acepta el registro completo sin dividir y gestiona la división internamente	Formato sin formato
Namecheap	En la mayoría de los casos, gestiona automáticamente los registros TXT largos	Formato sin formato
BIND (autohospedado)	Admite ambos formatos. Los segmentos entre comillas siguen la sintaxis tradicional de los archivos de zona.	O bien, se recomienda utilizar comillas para mayor claridad

Por qué es importante dividir correctamente los mensajes para la autenticación del correo electrónico

Un registro TXT defectuoso provoca fallos en el protocolo que depende de él. DKIM, SPF y DMARC se almacenan en registros TXT, por lo que una división incorrecta (espacios de más, comillas que faltan o caracteres truncados) provocará errores de autenticación del correo electrónico que resultan muy difíciles de diagnosticar.

Integridad de la clave DKIM

Una clave pública DKIM de 2048 bits es un dato criptográfico. Si falta un solo carácter, el servidor receptor no podrá verificar tus firmas y los correos electrónicos no superarán las comprobaciones DKIM.

Registros SPF largos

Registros SPF con muchos include: Los nombres de dominio pueden superar los 255 caracteres. Si se dividen de forma incorrecta, también se puede alcanzar inesperadamente el límite de 10 consultas DNS.

URI de informes DMARC

Registros DMARC con varios rua y ruf Los URI y las políticas detalladas pueden superar el límite. Una división incorrecta hace que el registro DMARC completo resulte imposible de analizar.

Ahorra horas de resolución de problemas

Detectar un registro dividido incorrectamente puede llevar horas, sobre todo si hay retrasos en la propagación. El uso de una herramienta elimina la causa más habitual de error humano.

Una vez que el registro esté configurado, comprueba que funciona correctamente utilizando nuestro verificador DKIM, nuestro verificador SPF, nuestro verificador DMARC o la consulta completa de registros DNS.

Notas técnicas sobre el límite de 255 caracteres

Según la sección 3.3.14 del RFC 1035 y el RFC 7208 (para SPF), una sola cadena de caracteres en un registro TXT tiene un límite de 255 octetos, ya que la longitud se almacena en un solo byte precedido por un octeto de longitud. Sin embargo, un único registro TXT puede contener varias cadenas de caracteres, y no existe ningún límite del protocolo DNS en cuanto a la longitud total (solo en el tamaño del mensaje UDP de 512 bytes, por lo que los registros largos pueden obligar a los resolutores DNS a recurrir a TCP o EDNS0).

Cuando un resolutor DNS devuelve un registro TXT que contiene varias cadenas, todas las aplicaciones modernas vuelven a concatenar esas cadenas sin ningún delimitador. Por lo tanto, "part1" "part2" se interpreta como part1part2, exactamente como si hubieras almacenado una sola cadena más larga. Por eso la división es solo una cuestión de almacenamiento: el valor del registro, una vez resuelto, es idéntico.

Preguntas frecuentes

¿Qué es un divisor de registros DNS?

Un divisor de registros DNS es una herramienta que divide un registro TXT de DNS largo en segmentos de 255 caracteres para que pueda guardarse correctamente en proveedores de DNS que no dividen los registros automáticamente. El límite de 255 caracteres proviene del RFC 1035, la especificación original del DNS, y se aplica a cada cadena de caracteres individual dentro de un registro TXT. El valor completo del registro se conserva. Simplemente se almacena como varias cadenas más cortas que los resolutores DNS vuelven a concatenar cuando se les consulta.

¿Qué proveedores de DNS requieren la división manual de los registros TXT?

Google Cloud DNS, AWS Route 53, Azure DNS y DigitalOcean requieren que dividas manualmente los registros TXT largos antes de guardarlos. Cloudflare, GoDaddy y Namecheap se encargan de dividir el registro automáticamente al pegarlo completo. BIND admite ambos formatos, pero los segmentos entre comillas siguen la sintaxis tradicional de los archivos de zona. Si no estás seguro, pégalo primero tal cual. Si el proveedor muestra un error de longitud o de formato, vuelve aquí y divídelo.

¿Al dividir mi registro TXT cambiará su valor o se interrumpirá la verificación DKIM?

No. Cuando un resolutor DNS recupera un registro TXT que contiene varias cadenas de caracteres, todos los servidores de correo y bibliotecas modernos las concatenan sin ningún delimitador, por lo que «part1» «part2» se convierte en part1part2, lo cual es idéntico al valor sin dividir. Tus firmas DKIM se verificarán correctamente, SPF evaluará los mismos mecanismos y DMARC analizará la misma política. La división es meramente un detalle de almacenamiento.

¿Por qué tengo que dividir mi registro DKIM?

La mayoría de las claves públicas DKIM de 2048 bits tienen una longitud de entre 400 y 450 caracteres, lo que supera el límite de 255 caracteres para una sola cadena TXT. Proveedores como Google Cloud DNS, AWS Route 53 y Azure DNS rechazan el valor sin dividir con errores como «datos de registro no válidos». Dividir la clave en segmentos de 255 caracteres debidamente entre comillas permite que el proveedor acepte el registro, al tiempo que se mantiene el valor criptográfico idéntico cuando los resolutores lo leen.

¿Cuál es la diferencia entre la salida «Quoted» y la salida «Plain»?

El formato entre comillas envuelve cada segmento de 255 caracteres entre comillas dobles («segmento1» «segmento2» «segmento3»), que es lo que exigen Google Cloud DNS, AWS Route 53 y Azure DNS. El formato sin comillas muestra los segmentos como texto sin formato de varias líneas sin comillas, lo que funciona para proveedores que aceptan entradas de varias líneas sin comillas o para su uso dentro de un archivo de zona BIND con sintaxis personalizada. En caso de duda, utiliza el formato con comillas. Es la opción predeterminada más segura.

¿Es seguro utilizar este divisor de registros DNS con claves privadas?

La herramienta funciona íntegramente en tu navegador, lo que significa que el valor de tu registro nunca sale de tu dispositivo. No se envía nada a los servidores de PowerDMARC, no se registra nada y no es necesario registrarse. Dicho esto, el divisor de registros DNS está diseñado para claves DKIM públicas, registros SPF, políticas DMARC y cadenas de verificación de dominio. Nunca debes pegar una clave privada DKIM en ninguna herramienta web, incluida esta. Solo es necesario dividir la clave pública (el valor que publicas en el DNS).