আমি কীভাবে ডিএনএস-এ একটি শক্ত (দীর্ঘ) ডি কেআইএম কী প্রবেশ করবো?


19

আমি ডিএনএস-এ একটি 4028 বিট ডি কেআইএম কী প্রবেশ করার চেষ্টা করছি এবং দেখে মনে হচ্ছে যে আমি উভয় ইউডিপি 512 বাইট সীমা এবং একটি টিএক্সটি রেকর্ডের সর্বাধিক রেকর্ড আকারও অতিক্রম করছি।

কেউ কীভাবে সঠিকভাবে একটি বৃহত কী তৈরি করে (প্রচ্ছন্ন বৃহত্তর এনকোডযুক্ত আকার সহ) এবং এটি ডিএনএসে আমদানি করে?


আরও বিশদ প্রয়োজন; ডিএনএস সার্ভার সফটওয়্যারটি কী?
জেগার্টজ

1
আপনি কি আপনার কী আকারটি সাবধানতার সাথে বিবেচনা করেছেন? আরএফসি জানিয়েছে: "যাচাইকারীরা 512 বিট থেকে শুরু করে 2048 বিট পর্যন্ত কীগুলির সাথে স্বাক্ষরগুলি বৈধ করতে সক্ষম হতে হবে এবং তারা বৃহত্তর কীগুলির সাথে স্বাক্ষর বৈধ করতে সক্ষম হতে পারে।" সুতরাং আপনার দীর্ঘ কীটি যাচাই নাও হতে পারে।
HTTP500

@ জেগুর্টজ আমরা "আল্ট্রাডএনএনএস" এটি একটি হোস্ট করা পরিষেবা ব্যবহার করছি।
গুডগুইস_অ্যাক্টিভেট

@ জেসন - আমরা 2048 করতে পারি, তবে আমি মনে করি যে বিটের দৈর্ঘ্য ইউডিপি প্যাকেটের সীমা ছাড়িয়ে যেতে পারে।
গুডগুইস_অ্যাক্টিভেট

1
সম্ভবত আপনার বিবেচনা করা উচিত যে অস্বাভাবিক দীর্ঘ দীর্ঘ কী ব্যবহারের মাধ্যমে আপনি যে সমস্যাগুলি তৈরি করেছেন সেগুলি থেকে যে লাভগুলি আশা করবেন তার চেয়ে বেশি।
জন গার্ডেনিয়ার্স

উত্তর:


25

আপনার এগুলি পাঠ্য ক্ষেত্রে বিভক্ত করতে হবে। আমি বিশ্বাস করি যে 2048 কী মাপের ব্যবহারিক সীমা। পাঠ্য ক্ষেত্রটি 255 টি অক্ষর বা তারও কম অংশগুলিতে বিভক্ত করুন। প্রতিটি বিভাজনের জন্য ওভারহেড রয়েছে।

দীর্ঘ ক্ষেত্রের জন্য দুটি ফর্ম্যাট রয়েছে।

টিএক্সটি "পার্ট ওয়ান" \ "পার্ট টু"

টিএক্সটি ("পার্ট ওয়ান" "পার্ট টু")

উভয়ই "পার্ট অনপার্ট টু" হিসাবে একত্রিত হবে। জাইট্রাক্স থেকে আরও বিশদ

আমার ডিকিম এন্ট্রি জেনারেট করার জন্য আমি আমার সর্বজনীন কী ফাইলটি সন্নিবেশ করলাম এবং এটিকে উদ্ধৃতি চিহ্নগুলিতে গুটিয়ে রাখি।
আমার সর্বজনীন কী ফাইলটিতে নিম্নলিখিত রয়েছে:

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3
q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0
ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB

আমার ডিএনএস জোন ফাইলের কীটি সম্পাদনা করার পরে নীচে প্রদর্শিত হবে:

dkim3._domainkey        IN      TXT     ("v=DKIM1; t=s; p=" 
"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3"
"q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0"
"ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB")

ডিএনএস এটি অনুসরণ করে ফেরত দেয়:

 bill:~$ host -t TXT dkim3._domainkey.systemajik.com
 dkim3._domainkey.systemajik.com descriptive text "v=DKIM1\; t=s\; p=" "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3" "q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0" "ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB"

ডিএনএস এটিকে লম্বা স্ট্রিং হিসাবে বিবেচনা করে যেখানে লাইনগুলিতে যুক্ত হয় এমন কোনও অতিরিক্ত জায়গা ছাড়াই। সমস্ত " "ক্রম উপেক্ষা করা হয়।


আপনি একটি উদাহরণ দিতে পারেন? এর জন্য আমি অনুমান করতে পারি না কীভাবে এটি স্পষ্ট করে তুলতে পারবো যে অংশ 1 এবং 2 তম অংশটি কী .... # থ্রিডনেক্রো
জানুয়ারি

1
@ জঞ্জব আমি উদাহরণ হিসাবে আমার একটি চাবি যুক্ত করেছি। এই কীটি কেবলমাত্র 1024 বিট।
বিলথোর

5
দ্রুত উত্তরের জন্য Tnx। তবে এই কীটি 255 কীতে ফিট করে। আপনি এখনও এটি কীভাবে একাধিক কীতে বিভক্ত করবেন তা আমি এখনও পাই না।
জানুয়ারী

1
এটি ডিএনএস নয় যা " "ক্রমগুলি উপেক্ষা করে এবং আপনি প্রকৃতপক্ষে প্রমাণ করেছেন যে আপনার শেষ উদ্ধৃতিতে। এটি এসপিএফ আরএফসি 4408 বিভাগ 3.1.3 যা সংজ্ঞা দেয় যে এসপিএফ বৈধতার জন্য ডিএনএস রেকর্ডগুলি পড়ার মাধ্যমে অ্যাপ্লিকেশন দ্বারা কনটেনটেশন ব্যবহার করা উচিত।
ফিল

3
@Alnitak এই ক্ষেত্রে প্রযোজ্য বোঝায় যা RFC হয় tools.ietf.org/html/rfc6376#section-3.6 । স্ট্রিংগুলি তাদের মধ্যে ফাঁকা ছাড়াই সংক্ষিপ্ত আকারে জড়িত। এসপিএফ এবং অন্যান্য ফর্ম্যাটগুলি একই নিয়ম অনুসরণ করে যথেচ্ছ স্থানে বিরতি স্থাপনের অনুমতি দেয়। এটি পাঠযোগ্যতার জন্য বা রেকর্ডের আকার সীমাবদ্ধ করার জন্য করা যেতে পারে।
বিলথোর

1

যদি এটি অ্যামাজন রুট 53 হয় তবে খণ্ডগুলির মধ্যে নতুন লাইনগুলি (কেবলমাত্র স্পেস) ব্যবহার করবেন না।

"do it" "this way"

"not like"
"this"

Https://serverfault.com/a/763871/80856 দেখুন


1

আপনি পিডিএনএস এর জন্য পাওয়ারেডমিন ইউআই ব্যবহার করলে আপনি কেবল ইনপুট ক্ষেত্রে পুরো ডেকিম স্ট্রিংটি প্রবেশ করতে পারেন।

v=DKIM1;k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxtR3bw1Kbh1B7q4+5aWjTj2YEFwv230gcv+NMp4KouOSLdIr0mCMiwDZpY+7zCdks0zMXtz+F5TPij/NkSAxIKBbJqbIO3mvAhgeI0Vy5aQ5prwnIyXUj54po6AsXbv5Ud2tFbGSsdIhvWiC755d3WaFs8mdWFkpSxprlW6PobCzOWDayWGCvsNfHpjmTxHZinkd3TmLQqE/O6Nb1YnRwQwUCLioSyudV+5Bd2+rXZ2V9FYAOiK2aQi2aSTiUaLCVxft9H6xen3JDaKsuu43QMBrhydoJOCV2QaY82IxqE3GgZrlADu6YEOfotdwD2aA9GRwVB88GqdXL8HwgEGTbwIDAQAB

0

রেকর্ডটি ইউডিপি 512-বাইট সীমা চেয়ে বেশি হলে এটি ঠিক আছে কারণ ডিএনএস টিসিপি ব্যবহার করবে।

এটি ব্যবহারকারীর কাছে স্বচ্ছ হওয়া উচিত, তবে কখনও কখনও বাগি ফায়ারওয়াল অ্যাপ্লিকেশনগুলি (যেমন সিসকো পিক্স / এএসএ) এই বৃহত্তর প্রশ্নগুলি ফিল্টার / ব্লক করে দেবে।


0

আমি জানি এই পোস্টটি প্রাচীন, তবে "আল্ট্রাডিএনএসের সাথে ডিকেএম 2048 বিট কী" অনুসন্ধান করার সময় আমি আজ এটি পেয়েছি। আমার ডিএনএস টিমটি চাবিটিকে দুটি অংশে বিভক্ত করার চেষ্টা করেছিল যার চারপাশে উদ্ধৃতি এবং এর মধ্যবর্তী স্থান রয়েছে। এটি আল্ট্রাডএনএসকে 3 টি প্যাকেট সরবরাহ করতে বাধ্য করছিল (কেন্দ্রের একটি খালি ছিল) যা বেমানান বৈধতার ফলাফলের কারণ হয়েছিল।

আল্ট্রাডিএনএস কন্ট্রোল প্যানেলে আমার জন্য যা কাজ করেছে তা হ'ল একাধিক উদ্ধৃতি, ডিলিমিটার ইত্যাদির উদ্ধৃতিগুলিতে পুরো রেকর্ডটি জমা দেওয়া, এখন প্রত্যাশার মতো কাজ করে।


-1

আপনি যদি পাওয়ার ডিএনএসের মতো মাইএসকিউএল / মারিয়াডিবিটিকে আপনার ডিএনএস ব্যাকএন্ড হিসাবে ব্যবহার করছেন তবে আপনি নিজের সামগ্রীর কলামটিকে আকার দিতে পারেন।

ডিফল্ট পাওয়ার ডিএনএস সামগ্রীর দৈর্ঘ্য ভ্রচার (255)

সুতরাং আপনার DKIM স্বাক্ষরটি 255 টি অক্ষরে ছাঁটাই করা হবে

এটি ঠিক করতে

কেবল মাইএসকিউএল সিএলআই / মারিয়াডিবি সিএলআই এর মাধ্যমে সামগ্রীর আকার পরিবর্তন করুন

mysql -u root -p

USE powerdns;
alter table records modify column content text not null;

আপনার ডিএনএস পরিষেবা পুনঃসূচনা করুন (যেমন পাওয়ার ডিএনএস)

service pdns restart
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.