DNS-recordverdeler

Splits lange DNS-TXT-records (DKIM, SPF en andere) in segmenten van 255 tekens voor Google Cloud DNS, AWS Route 53, Azure DNS en alle andere providers die records niet automatisch opsplitsen. Gratis, direct beschikbaar, geen registratie nodig.

Plak je DNS TXT-record 0 tekens

Uitvoerformaat

Geciteerd

Gewoon

Het formaat met aanhalingstekens is verplicht voor Google Cloud DNS en AWS Route 53. Het gewone formaat werkt voor providers die onbewerkte invoer met meerdere regels accepteren.

Werkt volledig in je browser, je gegevens blijven altijd op je apparaat, geen logbestanden, geen registratie

Hoe gebruik je de DNS Record Splitter?

Plak je lange DNS TXT-record in het invoerveld. Meestal gaat het hierbij om een openbare DKIM-sleutel, maar het kan ook een lang SPF-, DMARC- of domeinverificatierecord zijn

Kies je uitvoerformaat. Gebruik 'Quoted' voor Google Cloud DNS, AWS Route 53 en Azure DNS. Gebruik 'Plain' als je provider onbewerkte invoer met meerdere regels accepteert

Klik op 'Record splitsen'. De tool controleert de lengte, splitst alles wat langer is dan 255 tekens en toont je de opgemaakte uitvoer plus een uitsplitsing per segment

Klik op ‘Kopiëren’ en plak de opgemaakte waarde in het veld voor het TXT-record van je DNS-provider. Sla de wijzigingen op en wacht tot de DNS-wijzigingen zijn doorgevoerd (meestal 5 tot 60 minuten).

Waarom DNS TXT-records moeten worden opgesplitst

DNS TXT-records zijn beperkt tot 255 tekens per tekenreeks, een limiet die is vastgelegd in RFC 1035. Elke waarde die langer is dan 255 tekens moet worden opgesplitst in meerdere kortere tekenreeksen, die DNS-resolvers bij een verzoek automatisch weer aan elkaar koppelen. Sommige providers regelen dit automatisch. Andere, zoals Google Cloud DNS en AWS Route 53, zullen het record met een foutmelding afwijzen totdat je het handmatig opsplitst.

Een DKIM-sleutel splitsen

De meest voorkomende reden waarom deze tool nodig is, is een openbare DKIM-sleutel. DKIM-sleutels van 2048 bits zijn doorgaans 400 tot 450 tekens lang, wat ruim boven de limiet van 255 tekens ligt, waardoor ze onmogelijk als één DNS-string kunnen worden gepubliceerd zonder ze op te splitsen.

Wanneer u een DKIM-sleutel van 2048 bits genereert, geeft uw e-maildienst of sleutelgenerator de volledige openbare sleutel weer als één aaneengesloten tekenreeks. Deze tekenreeks moet worden opgesplitst in twee segmenten van maximaal 255 tekens voordat deze in het DNS kan worden gepubliceerd. De meeste providers die handmatige opsplitsing vereisen, verwachten dat elk segment tussen dubbele aanhalingstekens wordt geplaatst en op één regel staat, bijvoorbeeld: "segment1" "segment2".

Als u het verkeerde formaat gebruikt, extra spaties toevoegt of de sleutel op het verkeerde teken afsnijdt, zal de DKIM-authenticatie mislukken, aangezien de openbare sleutel uit cryptografische gegevens bestaat en één ontbrekend of verkeerd geplaatst teken deze volledig ongeldig maakt.

Plak je volledige DKIM-sleutel in de tool hierboven, selecteer de optie ‘Quoted format’ en kopieer de gegenereerde tekst rechtstreeks naar het TXT-recordveld van je DNS-provider. Genereer een sleutel met onze DKIM Record Generator, splits deze hier op en controleer vervolgens met onze DKIM Checker of het gepubliceerde record correct is.

DNS-providers en hoe zij omgaan met lange TXT-records

Niet elke DNS-provider werkt op dezelfde manier. Hieronder vind je een beknopt overzicht van de belangrijkste providers en of je bij hen records handmatig moet opsplitsen.

Aanbieder	Gedrag	Aanbevolen indeling
Google Cloud DNS	Weigert lange, ongesplitste TXT-records met een `invalid record data` Fout. Splitsen is verplicht	Aangehaald formaat, elk segment tussen dubbele aanhalingstekens
AWS Route 53	Elke tekenreeks van 255 tekens moet tussen een eigen paar dubbele aanhalingstekens staan	Aangegeven indeling: alle segmenten op één regel, gescheiden door spaties
Azure DNS	Bij het toevoegen van records via de portal of de CLI moeten strings handmatig worden opgesplitst	Citaatformaat
DigitalOcean	Splitst lange TXT-waarden die via het configuratiescherm worden ingevoerd niet automatisch	Citaatformaat
Cloudflare	Splits lange TXT-records automatisch bij het opslaan. Je hoeft niets handmatig te doen	Gewone tekst (plak het volledige record zoals het is)
GoDaddy	Accepteert het volledige, ongesplitste record en voert de splitsing intern uit	Gewone opmaak
Namecheap	Verwerkt lange TXT-records in de meeste gevallen automatisch	Gewone opmaak
BIND (zelf gehost)	Ondersteunt beide formaten. De tussen aanhalingstekens geplaatste segmenten volgen de traditionele syntaxis van zonebestanden	Ofwel, bij voorkeur met aanhalingstekens voor de duidelijkheid

Waarom een correcte splitsing belangrijk is voor e-mailverificatie

Een onjuist TXT-record leidt tot een storing in het protocol dat ervan afhankelijk is. DKIM, SPF en DMARC maken allemaal gebruik van TXT-records, dus een onjuist opgebouwde regel (extra spaties, ontbrekende aanhalingstekens of afgebroken tekens) zorgt voor fouten bij de e-mailverificatie die lastig op te sporen zijn.

Integriteit van de DKIM-sleutel

Een openbare DKIM-sleutel van 2048 bits is cryptografische data. Als er ook maar één teken ontbreekt, kan de ontvangende server uw handtekeningen niet verifiëren en slagen uw e-mails niet voor de DKIM-controle.

Lange SPF-records

SPF-records met veel include: mechanismen kunnen langer zijn dan 255 tekens. Als je ze verkeerd opsplitst, kan het ook gebeuren dat de limiet van 10 DNS-zoekopdrachten onverwacht wordt bereikt.

DMARC-rapportage-URI’s

DMARC-records met meerdere rua en ruf URI’s en uitgebreide beleidsregels kunnen de limiet overschrijden. Een onjuiste opdeling maakt het hele DMARC-record onleesbaar.

Bespaar uren aan probleemoplossing

Het opsporen van een foutief gesplitst record kan uren in beslag nemen, vooral als er vertragingen bij de gegevensoverdracht meespelen. Door een tool te gebruiken, wordt de meest voorkomende oorzaak van menselijke fouten uitgesloten.

Zodra je record is ingesteld, kun je controleren of het werkt met behulp van onze DKIM-checker, SPF-checker, DMARC-checker of de volledige DNS-recordopzoekfunctie.

Technische opmerkingen over de limiet van 255 tekens

Volgens RFC 1035, paragraaf 3.3.14, en RFC 7208 (voor SPF) is een enkele tekenreeks in een TXT-record beperkt tot 255 octetten, omdat de lengte wordt opgeslagen in één byte, voorafgegaan door een lengte-octet. Een enkel TXT-record kan echter meerdere tekenreeksen bevatten en er is geen DNS-protocolbeperking op de totale lengte (alleen op de UDP-berichtgrootte van 512 bytes, wat de reden is waarom lange records DNS-resolvers kunnen dwingen terug te vallen op TCP of EDNS0).

Wanneer een DNS-resolver een TXT-record retourneert dat meerdere tekenreeksen bevat, voegt elke moderne toepassing deze tekenreeksen weer samen zonder scheidingsteken. Dus "part1" "part2" wordt geïnterpreteerd als part1part2, precies alsof je één lange tekenreeks had opgeslagen. Daarom is het opsplitsen louter een kwestie van opslag; de waarde van het record is, eenmaal samengevoegd, identiek.

Veelgestelde Vragen

Wat is een DNS-record-splitter?

Een DNS-recordsplitter is een hulpmiddel dat een lang DNS-TXT-record opsplitst in segmenten van 255 tekens, zodat het correct kan worden opgeslagen bij DNS-providers die records niet automatisch opsplitsen. De limiet van 255 tekens is afkomstig uit RFC 1035, de oorspronkelijke DNS-specificatie, en geldt voor elke afzonderlijke tekenreeks binnen een TXT-record. De volledige waarde van het record blijft behouden. Het wordt gewoon opgeslagen als meerdere kortere tekenreeksen die DNS-resolvers weer aan elkaar koppelen wanneer er een query wordt uitgevoerd.

Welke DNS-providers vereisen het handmatig opsplitsen van TXT-records?

Bij Google Cloud DNS, AWS Route 53, Azure DNS en DigitalOcean moet je lange TXT-records handmatig opsplitsen voordat je ze opslaat. Cloudflare, GoDaddy en Namecheap splitsen de records automatisch op wanneer je het volledige record plakt. BIND ondersteunt beide formaten, maar segmenten tussen aanhalingstekens zijn de traditionele syntaxis voor zonebestanden. Als je twijfelt, plak het dan eerst zoals het is. Als de provider een foutmelding geeft over de lengte of het formaat, ga dan terug naar deze pagina en splits het record op.

Zal het splitsen van mijn TXT-record de waarde ervan wijzigen of de DKIM-verificatie verstoren?

Nee. Wanneer een DNS-resolver een TXT-record ophaalt dat meerdere tekenreeksen bevat, voegt elke moderne mailserver en bibliotheek deze zonder scheidingsteken aan elkaar, zodat „part1” „part2” wordt omgezet in part1part2, wat identiek is aan de ongesplitste waarde. Uw DKIM-handtekeningen worden correct geverifieerd, SPF past dezelfde mechanismen toe en DMARC interpreteert hetzelfde beleid. De splitsing is louter een kwestie van opslag.

Waarom moet ik mijn DKIM-record opsplitsen?

De meeste openbare DKIM-sleutels van 2048 bits zijn tussen de 400 en 450 tekens lang, wat de limiet van 255 tekens voor één TXT-string overschrijdt. Providers zoals Google Cloud DNS, AWS Route 53 en Azure DNS wijzen de ongesplitste waarde af met foutmeldingen zoals ongeldige recordgegevens. Door de sleutel op te splitsen in segmenten van 255 tekens met de juiste aanhalingstekens, kan de provider het record accepteren terwijl de cryptografische waarde identiek blijft wanneer resolvers deze teruglezen.

Wat is het verschil tussen de uitvoer in de vorm van een citaat en de gewone uitvoer?

Bij de indeling met aanhalingstekens wordt elk segment van 255 tekens tussen dubbele aanhalingstekens geplaatst (“segment1” “segment2” “segment3”); dit is wat Google Cloud DNS, AWS Route 53 en Azure DNS vereisen. De gewone indeling geeft de segmenten weer als onbewerkte tekst over meerdere regels zonder aanhalingstekens. Dit werkt voor providers die invoer over meerdere regels zonder aanhalingstekens accepteren of voor gebruik in een BIND-zonebestand met aangepaste syntaxis. Gebruik bij twijfel de indeling met aanhalingstekens. Dit is de veiligere standaardinstelling.

Is deze DNS-recordsplitter veilig in gebruik met privésleutels?

De tool draait volledig in je browser, wat betekent dat de waarde van je record je apparaat nooit verlaat. Er wordt niets naar de servers van PowerDMARC verzonden, er wordt niets geregistreerd en je hoeft je niet aan te melden. Dat gezegd hebbende: de DNS-recordsplitter is bedoeld voor openbare DKIM-sleutels, SPF-records, DMARC-beleidsregels en domeinverificatiestrings. Je mag nooit een privé-DKIM-sleutel in een webtool plakken, ook niet in deze. Alleen de openbare sleutel (de waarde die je in DNS publiceert) hoeft te worden opgesplitst.