Séparateur d'enregistrements DNS

Divisez les enregistrements DNS TXT longs (DKIM, SPF et autres) en segments de 255 caractères pour Google Cloud DNS, AWS Route 53, Azure DNS et tout autre fournisseur qui ne divise pas automatiquement les enregistrements. Gratuit, instantané, sans inscription requise.

Collez votre enregistrement TXT DNS 0 caractères

Format de sortie

Cité

Nature

Le format entre guillemets est requis par Google Cloud DNS et AWS Route 53. Le format brut convient aux fournisseurs qui acceptent les entrées brutes sur plusieurs lignes.

Fonctionne entièrement dans votre navigateur, vos données ne quittent jamais votre appareil, aucun journal n'est conservé, aucune inscription requise

Comment utiliser le séparateur d'enregistrements DNS

Collez votre longue entrée TXT DNS dans le champ de saisie. Il s'agit le plus souvent d'une clé publique DKIM, mais il peut également s'agir d'un long SPF, DMARC ou de vérification de domaine

Choisissez votre format de sortie. Utilisez « Quoted » pour Google Cloud DNS, AWS Route 53 et Azure DNS. Utilisez « Plain » si votre fournisseur accepte les entrées brutes sur plusieurs lignes.

Cliquez sur « Diviser l'enregistrement ». L'outil vérifie la longueur, divise tout ce qui dépasse 255 caractères et affiche le résultat formaté ainsi qu'une ventilation segment par segment.

Cliquez sur « Copier », puis collez la valeur formatée dans le champ « Enregistrement TXT » de votre fournisseur DNS. Enregistrez, puis attendez que la propagation DNS soit effective (généralement entre 5 et 60 minutes).

Pourquoi les enregistrements TXT DNS doivent-ils être fractionnés ?

Les enregistrements DNS de type TXT sont limités à 255 caractères par chaîne, une limite fixée par la norme RFC 1035. Toute valeur dépassant 255 caractères doit être divisée en plusieurs chaînes plus courtes, que les résolveurs DNS concatènent automatiquement lors d'une requête. Certains fournisseurs gèrent cela automatiquement. D'autres, comme Google Cloud DNS et AWS Route 53, rejetteront l'enregistrement en signalant une erreur jusqu'à ce que vous le divisiez manuellement.

Diviser une clé DKIM

Le cas le plus courant où cet outil s'avère nécessaire concerne les clés publiques DKIM. Les clés DKIM de 2048 bits comptent généralement entre 400 et 450 caractères, ce qui dépasse largement la limite de 255 caractères, rendant ainsi impossible leur publication sous la forme d'une seule chaîne DNS sans les fractionner.

Lorsque vous générez une clé DKIM de 2048 bits, votre service de messagerie ou votre générateur de clés fournit la clé publique complète sous la forme d'une chaîne de caractères continue. Cette chaîne doit être divisée en deux segments de 255 caractères maximum avant de pouvoir être publiée dans le DNS. La plupart des fournisseurs qui exigent un fractionnement manuel demandent que chaque segment soit placé entre guillemets doubles et sur une seule ligne, par exemple : "segment1" "segment2".

L'utilisation d'un format incorrect, l'ajout d'espaces superflus ou la coupure de la clé au mauvais endroit entraîneront l'échec de l'authentification DKIM, car la clé publique est une donnée cryptographique et un seul caractère manquant ou mal placé la rend entièrement invalide.

Collez l'intégralité de votre clé DKIM dans l'outil ci-dessus, sélectionnez le format « Quoted », puis copiez le résultat directement dans le champ « Enregistrement TXT » de votre fournisseur DNS. Générez une clé à l'aide de notre générateur d'enregistrements DKIM, divisez-la ici, puis vérifiez que l'enregistrement publié est correct à l'aide de notre vérificateur DKIM.

Les fournisseurs de services DNS et leur gestion des enregistrements TXT longs

Tous les fournisseurs de DNS ne fonctionnent pas de la même manière. Voici un guide pratique présentant les principaux fournisseurs et indiquant s'ils nécessitent une configuration manuelle des enregistrements.

Fournisseur	Comportement	Format recommandé
DNS Google Cloud	Rejette les enregistrements TXT longs non fractionnés avec un `invalid record data` erreur. La séparation est obligatoire	Format entre guillemets, chaque segment étant placé entre guillemets doubles
AWS Route 53	Chaque chaîne de 255 caractères doit être placée entre une paire de guillemets doubles	Format entre guillemets, tous les segments sur une seule ligne, séparés par des espaces
DNS Azure	Nécessite de diviser manuellement les chaînes de caractères lors de l'ajout d'enregistrements via le portail ou l'interface de ligne de commande	Format entre guillemets
DigitalOcean	Ne divise pas automatiquement les valeurs TXT longues saisies via le panneau de configuration	Format entre guillemets
Cloudflare	Divise automatiquement les enregistrements TXT volumineux lors de l'enregistrement. Aucune intervention manuelle n'est nécessaire.	Format brut (collez l'enregistrement complet tel quel)
GoDaddy	Accepte l'enregistrement complet non fractionné et gère le fractionnement en interne	Format brut
Namecheap	Gère automatiquement les enregistrements TXT longs dans la plupart des cas	Format brut
BIND (auto-hébergé)	Prend en charge les deux formats. Les segments entre guillemets respectent la syntaxe traditionnelle des fichiers de zone	L'un ou l'autre, mais on préfère la première option pour plus de clarté

Pourquoi un fractionnement correct est-il important pour l'authentification des e-mails ?

Un enregistrement TXT incorrect entraîne une violation du protocole qui en dépend. Les protocoles DKIM, SPF et DMARC reposent tous sur des enregistrements TXT ; ainsi, une formatation incorrecte (espaces superflus, guillemets manquants ou caractères tronqués) provoquera des échecs d'authentification des e-mails difficiles à diagnostiquer.

Intégrité de la clé DKIM

Une clé publique DKIM de 2048 bits est une donnée cryptographique. S'il manque ne serait-ce qu'un seul caractère, le serveur destinataire ne pourra pas vérifier vos signatures et vos e-mails échoueront aux contrôles DKIM.

SPF longs

SPF comportant de nombreux include: Ces noms peuvent dépasser 255 caractères. Un fractionnement incorrect peut également entraîner le dépassement inattendu de la limite de 10 requêtes DNS.

URI de rapport DMARC

Enregistrements DMARC avec plusieurs rua et ruf Les URI et les politiques détaillées peuvent dépasser la limite. Une mauvaise segmentation rend l'ensemble de l'enregistrement DMARC impossible à analyser.

Gagnez des heures de dépannage

Le diagnostic d'un enregistrement mal fractionné peut prendre des heures, surtout en raison des délais de propagation. L'utilisation d'un outil permet d'éliminer la source d'erreur humaine la plus courante.

Une fois votre enregistrement configuré, vérifiez qu'il fonctionne correctement à l'aide de notre vérificateur DKIM, de notre SPF , de notre vérificateur DMARC ou de notre outil de recherche d'enregistrements DNS complet.

Notes techniques sur la limite de 255 caractères

Conformément à la section 3.3.14 de la RFC 1035 et à la RFC 7208 (pour SPF), une chaîne de caractères unique dans un enregistrement TXT est limitée à 255 octets, car sa longueur est stockée dans un seul octet précédé d'un octet de longueur. Un enregistrement TXT unique peut toutefois contenir plusieurs chaînes de caractères, et il n'y a pas de limite imposée par le protocole DNS quant à la longueur totale (seule la taille du message UDP est limitée à 512 octets, ce qui explique pourquoi les enregistrements longs peuvent contraindre les résolveurs DNS à recourir au protocole TCP ou EDNS0).

Lorsqu'un résolveur DNS renvoie un enregistrement TXT contenant plusieurs chaînes de caractères, toutes les applications modernes les concatènent sans délimiteur. Ainsi, "part1" "part2" est interprété comme part1part2, exactement comme si vous aviez stocké une seule chaîne plus longue. C'est pourquoi le fractionnement n'est qu'une question de stockage : une fois résolue, la valeur de l'enregistrement est identique.

Foire aux questions

Qu'est-ce qu'un séparateur d'enregistrements DNS ?

Un « DNS record splitter » est un outil qui divise un long enregistrement DNS de type TXT en segments de 255 caractères afin qu'il puisse être correctement enregistré chez les fournisseurs DNS qui ne divisent pas automatiquement les enregistrements. La limite de 255 caractères provient de la RFC 1035, la spécification DNS originale, et s'applique à chaque chaîne de caractères individuelle contenue dans un enregistrement TXT. La valeur complète de l'enregistrement est préservée. Elle est simplement stockée sous forme de plusieurs chaînes plus courtes que les résolveurs DNS concatènent à nouveau lorsqu'ils reçoivent une requête.

Quels fournisseurs de services DNS exigent un fractionnement manuel des enregistrements TXT ?

Google Cloud DNS, AWS Route 53, Azure DNS et DigitalOcean vous obligent à fractionner manuellement les enregistrements TXT longs avant de les enregistrer. Cloudflare, GoDaddy et Namecheap se chargent automatiquement de ce fractionnement lorsque vous collez l'enregistrement complet. BIND prend en charge les deux formats, mais les segments entre guillemets correspondent à la syntaxe traditionnelle des fichiers de zone. En cas de doute, collez-le d'abord tel quel. Si le fournisseur signale une erreur de longueur ou de format, revenez ici et fractionnez-le.

Le fait de diviser mon enregistrement TXT va-t-il modifier sa valeur ou empêcher la vérification DKIM ?

Non. Lorsqu'un résolveur DNS récupère un enregistrement TXT contenant plusieurs chaînes de caractères, tous les serveurs de messagerie et bibliothèques modernes les concatènent sans délimiteur ; ainsi, « part1 » « part2 » devient « part1part2 », ce qui correspond exactement à la valeur non fractionnée. Vos signatures DKIM seront validées correctement, SPF les mêmes mécanismes et DMARC analysera la même politique. La division n'est qu'une question de stockage.

Pourquoi dois-je diviser mon enregistrement DKIM ?

La plupart des clés publiques DKIM de 2048 bits comptent entre 400 et 450 caractères, ce qui dépasse la limite de 255 caractères imposée pour une seule chaîne TXT. Des fournisseurs tels que Google Cloud DNS, AWS Route 53 et Azure DNS rejettent la valeur non fractionnée en renvoyant des erreurs telles que « données d'enregistrement non valides ». Le fractionnement de la clé en segments de 255 caractères correctement mis entre guillemets permet au fournisseur d'accepter l'enregistrement tout en conservant la valeur cryptographique identique lorsque les résolveurs la relisent.

Quelle est la différence entre un affichage « entre guillemets » et un affichage « simple » ?

Le format entre guillemets encadre chaque segment de 255 caractères entre guillemets doubles (« segment1 » « segment2 » « segment3 »), ce qui correspond aux exigences de Google Cloud DNS, AWS Route 53 et Azure DNS. Le format brut affiche les segments sous forme de texte brut sur plusieurs lignes sans guillemets, ce qui convient aux fournisseurs acceptant les entrées sur plusieurs lignes sans guillemets ou pour une utilisation dans un fichier de zone BIND avec une syntaxe personnalisée. En cas de doute, utilisez le format entre guillemets. C'est le choix par défaut le plus sûr.

Ce séparateur d'enregistrements DNS peut-il être utilisé en toute sécurité avec des clés privées ?

L'outil fonctionne entièrement dans votre navigateur, ce qui signifie que la valeur de votre enregistrement ne quitte jamais votre appareil. Aucune donnée n'est transmise aux serveurs PowerDMARC, rien n'est enregistré et aucune inscription n'est requise. Cela dit, le séparateur d'enregistrements DNS est conçu pour les clés DKIM publiques, SPF , les politiques DMARC et les chaînes de vérification de domaine. Vous ne devez en aucun cas coller une clé privée DKIM dans un outil web, y compris celui-ci. Seule la clé publique (la valeur que vous publiez dans le DNS) doit être divisée.