google-apps - 无法将 DKIM TXT 值设置为 DNS 记录

Question

我有一个通过 Google Cloud DNS 编辑 DNS 的域名。我有一个使用该域名的 Google Apps for Work 帐户。

我想设置 DKIM 身份验证，但是当我尝试保存相应的 TXT 记录时，我收到标签无效的错误。

我之前也做过同样的事情，而且效果很好。我检查了旧的设置，发现旧的 DKIM 记录大约是长度的一半。对于 Google Cloud Platform 中的 TXT 记录来说，新的似乎太长了。

有没有人有办法解决吗？

Answer 1

是的，您必须按照本文所述拆分记录：

https://support.google.com/a/answer/173535

如果您的域提供商将 TXT 记录值的大小限制为 255 个字符，则您不能将 DKIM 密钥作为单个条目输入 DNS 记录。在这种情况下，将键拆分为多个带引号的文本字符串，然后将它们一起输入到 TXT 记录值字段中。例如，将 DKIM 密钥拆分为如下两部分：

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/w7QGN1mO​​cnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/" "zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

两个带引号的字符串必须保持在同一行 - 在 Cloud DNS 界面的同一个框中，而不是在两个单独的框中。

Answer 2

我刚刚遇到了同样的问题。

google DKIM 密钥文本字符串比大多数其他 DKIM 密钥长（可能更高的位数），并且不适合每个 TXT 字段的 255 长度限制。

解决此问题的方法是执行两个 TXT 条目，并在第一个和第二个中\使用 or结束第一个条目。()

谷歌云 DNS 解析器似乎不允许试用\和)或之前的(.

在 Google Cloud DNS 工具上可能有一些方法可以将其转义——但这并不明显。

好的，我有一个解决方案。

确保只输入 1 个 TXT 记录而不添加多个 TXT 记录 - 这是关键步骤。

如果您在设置 TXT 记录时单击“添加项目”，这实际上会创建另一个 TXT 记录，并且这两个记录可以以任何顺序解析，并且 DKIM 不会验证。

诀窍是确保将分解的字符串仅放入第一个文本输入中，并将它们分解成足够小的片段，以便它们都以正确的顺序进行解析。

Answer 3

如何在 GCP Cloud DNS 中轻松将 DKIM 添加为 TXT：

1. 将整个 DKIM 字符串复制/粘贴到 TXT 字段中
2. 忽略...此域有空格但不是带引号的字符串...您可能会看到相关的 GCP 警告
3. 在保存之前，在 DKIM p= value 字符串的中间插入一个空格。

而已。

此方法已使用 Mailgun 和在 Google Cloud DNS 中配置的域名进行了测试。

补充说明：

• 保存后，GCP 会自动在每个空格分隔的字符串周围添加双引号
• 您需要以这样的方式分隔 p= 字符串，以便保存后创建的结果双引号字符串不会超过 255 个字符

示例（之前）：

k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlTtO1qRFaK955gz16Y8c1EMCqtaT4exCrwfor2yT438ZVjrUcqo2tPUNR4eqkD+xcKRQnWSw931uVUY6YJWtOrgrXTIrHnTkf5Xtg+jaXr0OhjdeVDIG/Le7oOVWncMf+9J4ZSRybOpb+XZPp/JLjis6pmCLrt5j82yBC9DCbsEPSOVVOC1mr5lq8irQs+qAv6M/DnjNcUrdiRBJyNrs2lfuvfs8BFceZAk1AwcVBcYCmZl5OkxZBn8liTC34FPJLLHm6jMp9+c0OaEtxo8zr3QX0ZYEWC3XqZ/p9fo4Pcg+fpyjee79wBVqUzhVAWdzE5+qAIn4e1Dmslyb6IX4mwIDAQAB

示例（之后）：

k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlTtO1qRFaK955gz16Y8c1EMCqtaT4exCrwfor2yT438ZVjrUcqo2tPUNR4eqkD+xcKRQnWSw931uVUY6YJWtOrgrXTIrHnTkf5Xtg+jaXr0OhjdeVDIG/Le7oOVWncMf+9J4ZSRybOpb+XZPp/JLjis6pmCLrt5j82y BC9DCbsEPSOVVOC1mr5lq8irQs+qAv6M/DnjNcUrdiRBJyNrs2lfuvfs8BFceZAk1AwcVBcYCmZl5OkxZBn8liTC34FPJLLHm6jMp9+c0OaEtxo8zr3QX0ZYEWC3XqZ/p9fo4Pcg+fpyjee79wBVqUzhVAWdzE5+qAIn4e1Dmslyb6IX4mwIDAQAB

向右滚动，您会看到新添加的空格 - 这会生成三个空格分隔的字符串，每个字符串少于 255 个字符：

1. k=rsa;
2. p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlTtO1qRFaK955gz16Y8c1EMCqtaT4exCrwfor2yT438ZVjrUcqo2tPUNR4eqkD+xcKRQnWSw931uVUY6YJWtOrgrXTIrHnTkf5Xtg+jaXr0OhjdeVDIG/Le7oOVWncMf+9J4ZSRybOpb+XZPp/JLjis6pmCLrt5j82y
3. BC9DCbsEPSOVVOC1mr5lq8irQs+qAv6M/DnjNcUrdiRBJyNrs2lfuvfs8BFceZAk1AwcVBcYCmZl5OkxZBn8liTC34FPJLLHm6jMp9+c0OaEtxo8zr3QX0ZYEWC3XqZ/p9fo4Pcg+fpyjee79wBVqUzhVAWdzE5+qAIn4e1Dmslyb6IX4mwIDAQAB

示例（之后，通过 DIG 查看）：

;; ANSWER SECTION:
dkim.example.com.   300 IN  TXT "k=rsa;" "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlTtO1qRFaK955gz16Y8c1EMCqtaT4exCrwfor2yT438ZVjrUcqo2tPUNR4eqkD+xcKRQnWSw931uVUY6YJWtOrgrXTIrHnTkf5Xtg+jaXr0OhjdeVDIG/Le7oOVWncMf+9J4ZSRybOpb+XZPp/JLjis6pmCLrt5j82y" "BC9DCbsEPSOVVOC1mr5lq8irQs+qAv6M/DnjNcUrdiRBJyNrs2lfuvfs8BFceZAk1AwcVBcYCmZl5OkxZBn8liTC34FPJLLHm6jMp9+c0OaEtxo8zr3QX0ZYEWC3XqZ/p9fo4Pcg+fpyjee79wBVqUzhVAWdzE5+qAIn4e1Dmslyb6IX4mwIDAQAB"

参考： DKIM TXT 记录值无效，cloud-dns-discuss 群组消息

Answer 4

在 Gsuite 管理控制台生成 DKIM 记录时选择位长“1024”。这对我有用。

Answer 5

对我使用 Google Cloud DNS 的解决方案是使用此网页上的工具来“修复”Mailgun 提供的 DKIM 字符串： https ://www.mailhardener.com/tools/dns-record-splitter

更多详细信息：如何在 Google Cloud DNS 中输入 TXT 值 https://www.mailhardener.com/blog/how-to-enter-txt-values-in-google-cloud-dns

Answer 6

只需添加第一个 txt k=rsa; DNS 记录中的 p=abc 并忽略警告。然后添加其余部分。这对我有用。在mailgun+Gcloud上测试