Splitter di record DNS

Suddividi i record TXT DNS lunghi (DKIM, SPF e altri) in segmenti da 255 caratteri per Google Cloud DNS, AWS Route 53, Azure DNS e qualsiasi altro provider che non esegua automaticamente la suddivisione dei record. Servizio gratuito e immediato, senza necessità di registrazione.

Inserisci il tuo record TXT DNS 0 caratteri

Formato di output

Citato

Semplice

Il formato tra virgolette è richiesto da Google Cloud DNS e AWS Route 53. Il formato semplice funziona per i provider che accettano input grezzi su più righe.

Funziona interamente nel browser, i tuoi dati non lasciano mai il tuo dispositivo, nessun registro, nessuna registrazione

Come utilizzare lo strumento di separazione dei record DNS

Incolla il tuo record TXT DNS di grandi dimensioni nella casella di immissione. Si tratta solitamente di una chiave pubblica DKIM, ma può anche essere un record SPF, DMARC o di verifica del dominio di grandi dimensioni

Scegli il formato di output. Seleziona "Quoted" per Google Cloud DNS, AWS Route 53 e Azure DNS. Seleziona "Plain" se il tuo provider accetta input grezzi su più righe

Fai clic su "Dividi record". Lo strumento verifica la lunghezza, divide i record che superano i 255 caratteri e mostra il risultato formattato insieme a una suddivisione segmento per segmento

Fai clic su "Copia" e incolla il valore formattato nel campo del record TXT del tuo provider DNS. Salva, quindi attendi la propagazione del DNS (in genere da 5 a 60 minuti)

Perché è necessario suddividere i record TXT del DNS

I record TXT del DNS hanno un limite di 255 caratteri per stringa, come stabilito dalla RFC 1035. Qualsiasi valore che superi i 255 caratteri deve essere suddiviso in più stringhe più brevi, che i resolver DNS ricompongono automaticamente quando ricevono una richiesta. Alcuni provider gestiscono questa operazione in modo automatico. Altri, come Google Cloud DNS e AWS Route 53, rifiuteranno il record segnalando un errore finché non lo si suddividerà manualmente.

Dividere una chiave DKIM

Il motivo più comune per cui è necessario ricorrere a questo strumento è una chiave pubblica DKIM. Le chiavi DKIM a 2048 bit hanno solitamente una lunghezza compresa tra 400 e 450 caratteri, ben al di sopra del limite di 255 caratteri, il che rende impossibile pubblicarle come singola stringa DNS senza doverle suddividere.

Quando si genera una chiave DKIM a 2048 bit, il servizio di posta elettronica o il generatore di chiavi restituisce la chiave pubblica completa sotto forma di una stringa continua. Questa stringa deve essere suddivisa in due segmenti di massimo 255 caratteri ciascuno prima di poter essere pubblicata nel DNS. La maggior parte dei provider che richiedono la suddivisione manuale prevedono che ogni segmento sia racchiuso tra virgolette doppie e inserito su una singola riga, ad esempio: "segment1" "segment2".

L'uso di un formato errato, l'aggiunta di spazi superflui o il taglio della chiave nel punto sbagliato causeranno il fallimento dell'autenticazione DKIM, poiché la chiave pubblica è costituita da dati crittografici e un solo carattere mancante o fuori posto la invalida completamente.

Incolla la tua chiave DKIM completa nello strumento qui sopra, seleziona il formato "Quoted" e copia il risultato direttamente nel campo del record TXT del tuo provider DNS. Genera una chiave con il nostro Generatore di record DKIM, suddividila qui, quindi verifica che il record pubblicato sia corretto con il nostro Verificatore DKIM.

I provider DNS e come gestiscono i record TXT lunghi

Non tutti i provider DNS funzionano allo stesso modo. Ecco una guida rapida che illustra i principali provider e indica se richiedono la suddivisione manuale dei record.

Fornitore	Comportamento	Formato consigliato
Google Cloud DNS	Rifiuta i record TXT lunghi non suddivisi con un `invalid record data` Errore. La suddivisione è obbligatoria	Formato tra virgolette, ogni segmento racchiuso tra virgolette doppie
AWS Route 53	Ogni stringa di 255 caratteri deve essere racchiusa tra una coppia di virgolette doppie	Formato in virgolette, tutti i segmenti su un'unica riga separati da spazi
DNS di Azure	Richiede la suddivisione manuale delle stringhe quando si aggiungono record tramite il portale o l'interfaccia a riga di comando	Formato citato
DigitalOcean	Non suddivide automaticamente i valori TXT lunghi inseriti tramite il pannello di controllo	Formato citato
Cloudflare	Divide automaticamente i record TXT di grandi dimensioni al momento del salvataggio. Non è richiesta alcuna operazione manuale	Formato semplice (incolla il record completo così com'è)
GoDaddy	Accetta il record completo non suddiviso e gestisce la suddivisione internamente	Formato semplice
Namecheap	Nella maggior parte dei casi gestisce automaticamente i record TXT lunghi	Formato semplice
BIND (autogestito)	Supporta entrambi i formati. I segmenti tra virgolette seguono la sintassi tradizionale dei file di zona	O l'uno o l'altro, preferibilmente tra virgolette per maggiore chiarezza

Perché una corretta suddivisione è importante per l'autenticazione delle e-mail

Un record TXT danneggiato compromette il funzionamento del protocollo che ne dipende. DKIM, SPF e DMARC risiedono tutti nei record TXT, quindi un formato non corretto (spazi in eccesso, virgolette mancanti o caratteri troncati) causerà errori di autenticazione delle e-mail difficili da individuare.

Integrità della chiave DKIM

Una chiave pubblica DKIM a 2048 bit è un dato crittografico. Se manca anche un solo carattere, il server di destinazione non sarà in grado di verificare le tue firme e le e-mail non supereranno i controlli DKIM.

Record SPF lunghi

Record SPF con molti include: I nomi dei meccanismi possono superare i 255 caratteri. Una suddivisione errata può inoltre causare il raggiungimento imprevisto del limite di 10 ricerche DNS.

URI di segnalazione DMARC

Record DMARC con più rua e ruf Gli URI e le politiche dettagliate possono superare il limite. Una suddivisione errata rende l'intero record DMARC non analizzabile.

Risparmia ore di ricerca dei guasti

La diagnosi di un record suddiviso in modo errato può richiedere ore, soprattutto a causa dei ritardi di propagazione. L'uso di uno strumento elimina la causa più comune di errore umano.

Una volta inserito il record, verifica che funzioni utilizzando il nostro DKIM Checker, SPF Checker, DMARC Checker o la ricerca completa dei record DNS.

Note tecniche sul limite di 255 caratteri

Ai sensi della sezione 3.3.14 della RFC 1035 e della RFC 7208 (per l'SPF), una singola stringa di caratteri in un record TXT è limitata a 255 ottetti, poiché la lunghezza viene memorizzata in un singolo byte preceduto da un ottetto di lunghezza. Un singolo record TXT, tuttavia, può contenere più stringhe di caratteri e non esiste un limite del protocollo DNS alla lunghezza totale (solo alla dimensione del messaggio UDP di 512 byte, motivo per cui i record lunghi possono costringere i resolver DNS a ricorrere a TCP o EDNS0).

Quando un resolver DNS restituisce un record TXT contenente più stringhe, ogni applicazione moderna ricompone le stringhe senza alcun delimitatore. Quindi "part1" "part2" viene interpretato come part1part2, esattamente come se avessi memorizzato una singola stringa più lunga. Ecco perché la suddivisione è solo una questione di spazio di memoria: il valore del record, una volta risolto, è identico.

Domande frequenti

Che cos'è uno splitter di record DNS?

Uno splitter di record DNS è uno strumento che suddivide un record DNS TXT di grandi dimensioni in segmenti di 255 caratteri, in modo che possa essere salvato correttamente nei provider DNS che non effettuano automaticamente la suddivisione dei record. Il limite di 255 caratteri deriva dalla RFC 1035, la specifica DNS originale, e si applica a ogni singola stringa di caratteri all'interno di un record TXT. Il valore completo del record viene mantenuto. Viene semplicemente memorizzato come più stringhe più brevi che i resolver DNS ricompongono quando ricevono una query.

Quali provider DNS richiedono la suddivisione manuale dei record TXT?

Google Cloud DNS, AWS Route 53, Azure DNS e DigitalOcean richiedono di suddividere manualmente i record TXT lunghi prima di salvarli. Cloudflare, GoDaddy e Namecheap gestiscono automaticamente la suddivisione quando si incolla il record completo. BIND supporta entrambi i formati, ma i segmenti racchiusi tra virgolette corrispondono alla sintassi tradizionale dei file di zona. Se non sei sicuro, incollalo prima così com'è. Se il provider segnala un errore di lunghezza o di formato, torna qui e suddividilo.

La modifica del mio record TXT ne altererà il valore o comprometterà la verifica DKIM?

No. Quando un resolver DNS recupera un record TXT contenente più stringhe di caratteri, tutti i moderni server di posta e le librerie le concatenano senza alcun delimitatore, quindi “part1” “part2” diventa part1part2, identico al valore non suddiviso. Le firme DKIM verranno verificate correttamente, SPF valuterà gli stessi meccanismi e DMARC analizzerà la stessa politica. La suddivisione è puramente una questione di archiviazione.

Perché devo dividere il mio record DKIM?

La maggior parte delle chiavi pubbliche DKIM a 2048 bit ha una lunghezza compresa tra 400 e 450 caratteri, il che supera il limite di 255 caratteri previsto per una singola stringa TXT. Provider come Google Cloud DNS, AWS Route 53 e Azure DNS rifiutano il valore non suddiviso, generando errori quali "dati del record non validi". La suddivisione della chiave in segmenti da 255 caratteri correttamente racchiusi tra virgolette consente al provider di accettare il record, mantenendo identico il valore crittografico quando i resolver lo rileggono.

Qual è la differenza tra l'output "Quoted" e quello "Plain"?

Il formato con virgolette racchiude ogni segmento di 255 caratteri tra virgolette doppie (“segment1” “segment2” “segment3”), come richiesto da Google Cloud DNS, AWS Route 53 e Azure DNS. Il formato Plain genera i segmenti come testo grezzo su più righe senza virgolette, il che funziona per i provider che accettano input su più righe senza virgolette o per l'uso all'interno di un file di zona BIND con sintassi personalizzata. In caso di dubbio, usa Quoted. È l'impostazione predefinita più sicura.

È sicuro utilizzare questo splitter di record DNS con le chiavi private?

Lo strumento funziona interamente nel browser, il che significa che il valore del record non lascia mai il tuo dispositivo. Nulla viene inviato ai server di PowerDMARC, nulla viene registrato e non è richiesta alcuna registrazione. Detto questo, lo splitter di record DNS è progettato per chiavi DKIM pubbliche, record SPF, politiche DMARC e stringhe di verifica del dominio. Non dovresti mai incollare una chiave privata DKIM in alcun strumento web, compreso questo. Solo la chiave pubblica (il valore che pubblichi nel DNS) deve essere suddivisa.