无法将DKIM TXT-Value设置为DNS记录

Question

我有一个域名，通过Google Cloud DNS编辑DNS。我有一个具有该域名的Google Apps for Work帐户。

我想设置DKIM身份验证，但是当我尝试保存相应的TXT-Record时，我收到了Tag无效的错误。

之前我做过同样的事情并且工作得很好。我检查了旧的设置，我看到旧的DKIM记录大约是长度的一半。对于Google云平台中的TXT记录，新版本似乎太长了。

有没有人有解决方案？

Answer 1

是的，您必须按照本文所述拆分记录：

https://support.google.com/a/answer/173535

  

如果您的域名提供商将TXT记录值的大小限制为255个字符，则不能将DKIM密钥作为DNS记录中的单个条目输入。在这种情况下，将密钥拆分为多个带引号的文本字符串，并在TXT记录值字段中一起输入。例如，将DKIM键分为两部分，如下所示：

"v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAraC3pqvqTkAfXhUn7Kn3JUNMwDkZ65ftwXH58anno/bElnTDAd/idk8kWpslrQIMsvVKAe+mvmBEnpXzJL+0LgTNVTQctUujyilWvcONRd/z37I34y6WUIbFn4ytkzkdoVmeTt32f5LxegfYP4P/w7QGN1mOcnE2Qd5SKIZv3Ia1p9d6uCaVGI8brE/7zM5c/"
"zMthVPE2WZKA28+QomQDH7ludLGhXGxpc7kZZCoB5lQiP0o07Ful33fcED73BS9Bt1SNhnrs5v7oq1pIab0LEtHsFHAZmGJDjybPA7OWWaV3L814r/JfU2NK1eNu9xYJwA8YW7WosL45CSkyp4QeQIDAQAB"

Answer 2

我刚遇到同样的问题。

Google DKIM密钥文本字符串比大多数其他DKIM密钥长（可能更高的位数），并且不适合每个TXT字段的255长度限制。

解决这个问题的方法是做两个TXT条目，然后用\结束第一个条目，或者在第一个条目中使用(，在第二个条目中使用)。

谷歌云DNS解析器似乎不允许试用\和)或(之前。

在Google Cloud DNS工具上可能有某种方法可以逃脱它 - 但这并不明显。

好的，我有一个解决方案。

确保只执行1条TXT记录输入而不添加多条TXT记录 - 这是关键步骤。

如果在设置TXT记录时单击“添加项目”，这实际上会创建另一个TXT记录，并且两个记录都可以按任何顺序解析，DKIM将不会验证。

诀窍是确保将破碎的字符串放入第一个文本输入中，并将它们分成足够小的部分，以便按正确的顺序排列它们。

Answer 3

如何在GCP Cloud DNS中轻松将DKIM添加为TXT：

1. 将整个DKIM字符串复制/粘贴到TXT字段中
2. 忽略 ...此域具有空格，但不是用引号引起来的字符串... 相关的GCP警告，您可能会看到
3. 保存之前，请在DKIM p =值字符串的中间插入一个空格。

就是这样。

此方法已通过Mailgun和在Google Cloud DNS中配置的域名进行了测试。

其他说明：

• 保存后，GCP会在每个用空格分隔的字符串周围自动添加双引号
• 您需要以这种方式分隔p =字符串，以使保存后创建的结果双引号字符串都不超过255个字符

示例（之前）：

k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlTtO1qRFaK955gz16Y8c1EMCqtaT4exCrwfor2yT438ZVjrUcqo2tPUNR4eqkD+xcKRQnWSw931uVUY6YJWtOrgrXTIrHnTkf5Xtg+jaXr0OhjdeVDIG/Le7oOVWncMf+9J4ZSRybOpb+XZPp/JLjis6pmCLrt5j82yBC9DCbsEPSOVVOC1mr5lq8irQs+qAv6M/DnjNcUrdiRBJyNrs2lfuvfs8BFceZAk1AwcVBcYCmZl5OkxZBn8liTC34FPJLLHm6jMp9+c0OaEtxo8zr3QX0ZYEWC3XqZ/p9fo4Pcg+fpyjee79wBVqUzhVAWdzE5+qAIn4e1Dmslyb6IX4mwIDAQAB

示例（后）：

k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlTtO1qRFaK955gz16Y8c1EMCqtaT4exCrwfor2yT438ZVjrUcqo2tPUNR4eqkD+xcKRQnWSw931uVUY6YJWtOrgrXTIrHnTkf5Xtg+jaXr0OhjdeVDIG/Le7oOVWncMf+9J4ZSRybOpb+XZPp/JLjis6pmCLrt5j82y BC9DCbsEPSOVVOC1mr5lq8irQs+qAv6M/DnjNcUrdiRBJyNrs2lfuvfs8BFceZAk1AwcVBcYCmZl5OkxZBn8liTC34FPJLLHm6jMp9+c0OaEtxo8zr3QX0ZYEWC3XqZ/p9fo4Pcg+fpyjee79wBVqUzhVAWdzE5+qAIn4e1Dmslyb6IX4mwIDAQAB

向右滚动，您将看到新添加的空格-这将产生三个由空格分隔的字符串，每个字符串少于255个字符：

1. k = rsa;
2. P = MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlTtO1qRFaK955gz16Y8c1EMCqtaT4exCrwfor2yT438ZVjrUcqo2tPUNR4eqkD + xcKRQnWSw931uVUY6YJWtOrgrXTIrHnTkf5Xtg + jaXr0OhjdeVDIG / Le7oOVWncMf + 9J4ZSRybOpb + XZPp / JLjis6pmCLrt5j82y
3. BC9DCbsEPSOVVOC1mr5lq8irQs + qAv6M / DnjNcUrdiRBJyNrs2lfuvfs8BFceZAk1AwcVBcYCmZl5OkxZBn8liTC34FPJLLHm6jMp9 + c0OaEtxo8zr3QX0ZYEWC3XqZ / p9fo4Pcg + fpyjee79wBVqUzhVAWdzE5 + qAIn4e1Dmslyb6IX4mwIDAQAB

示例（之后，通过DIG查看）

;; ANSWER SECTION:
dkim.example.com.   300 IN  TXT "k=rsa;" "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAlTtO1qRFaK955gz16Y8c1EMCqtaT4exCrwfor2yT438ZVjrUcqo2tPUNR4eqkD+xcKRQnWSw931uVUY6YJWtOrgrXTIrHnTkf5Xtg+jaXr0OhjdeVDIG/Le7oOVWncMf+9J4ZSRybOpb+XZPp/JLjis6pmCLrt5j82y" "BC9DCbsEPSOVVOC1mr5lq8irQs+qAv6M/DnjNcUrdiRBJyNrs2lfuvfs8BFceZAk1AwcVBcYCmZl5OkxZBn8liTC34FPJLLHm6jMp9+c0OaEtxo8zr3QX0ZYEWC3XqZ/p9fo4Pcg+fpyjee79wBVqUzhVAWdzE5+qAIn4e1Dmslyb6IX4mwIDAQAB"

参考： DKIM TXT record value invalid, cloud-dns-discuss group message

Answer 4

在Gsuite管理控制台中生成DKIM记录时，选择位长度“ 1024”。这对我有用。

Answer 5

使用 Google Cloud DNS 对我有用的解决方案是使用此网页上的工具来“修复”Mailgun 提供的 DKIM 字符串： https://www.mailhardener.com/tools/dns-record-splitter

更多细节：如何在 Google Cloud DNS 中输入 TXT 值 https://www.mailhardener.com/blog/how-to-enter-txt-values-in-google-cloud-dns

Answer 6

只需添加第一个txt k=rsa; p=abc 在 DNS 记录中并忽略警告。然后添加其余的。这对我有用。在 mailgun+Gcloud 上测试