আমি কীভাবে ডিএনএস-এ একটি শক্ত (দীর্ঘ) ডি কেআইএম কী প্রবেশ করবো?

আমি ডিএনএস-এ একটি 4028 বিট ডি কেআইএম কী প্রবেশ করার চেষ্টা করছি এবং দেখে মনে হচ্ছে যে আমি উভয় ইউডিপি 512 বাইট সীমা এবং একটি টিএক্সটি রেকর্ডের সর্বাধিক রেকর্ড আকারও অতিক্রম করছি।

কেউ কীভাবে সঠিকভাবে একটি বৃহত কী তৈরি করে (প্রচ্ছন্ন বৃহত্তর এনকোডযুক্ত আকার সহ) এবং এটি ডিএনএসে আমদানি করে?

আপনার এগুলি পাঠ্য ক্ষেত্রে বিভক্ত করতে হবে। আমি বিশ্বাস করি যে 2048 কী মাপের ব্যবহারিক সীমা। পাঠ্য ক্ষেত্রটি 255 টি অক্ষর বা তারও কম অংশগুলিতে বিভক্ত করুন। প্রতিটি বিভাজনের জন্য ওভারহেড রয়েছে।

দীর্ঘ ক্ষেত্রের জন্য দুটি ফর্ম্যাট রয়েছে।

টিএক্সটি "পার্ট ওয়ান" \ "পার্ট টু"

টিএক্সটি ("পার্ট ওয়ান" "পার্ট টু")

উভয়ই "পার্ট অনপার্ট টু" হিসাবে একত্রিত হবে। জাইট্রাক্স থেকে আরও বিশদ ।

আমার ডিকিম এন্ট্রি জেনারেট করার জন্য আমি আমার সর্বজনীন কী ফাইলটি সন্নিবেশ করলাম এবং এটিকে উদ্ধৃতি চিহ্নগুলিতে গুটিয়ে রাখি।
আমার সর্বজনীন কী ফাইলটিতে নিম্নলিখিত রয়েছে:

MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3
q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0
ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB

আমার ডিএনএস জোন ফাইলের কীটি সম্পাদনা করার পরে নীচে প্রদর্শিত হবে:

dkim3._domainkey        IN      TXT     ("v=DKIM1; t=s; p=" 
"MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3"
"q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0"
"ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB")

ডিএনএস এটি অনুসরণ করে ফেরত দেয়:

 bill:~$ host -t TXT dkim3._domainkey.systemajik.com
 dkim3._domainkey.systemajik.com descriptive text "v=DKIM1\; t=s\; p=" "MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQD78Ki2d0zmOlmjYNDC7eLG3af12KrjmPDeYRr3" "q9MGquKRkRFlY+Alq4vMxnp5pZ7lDaAXXwLYjN91YY7ARbCEpqapA9Asl854BCHMA7L+nvk9kgC0" "ovLlGvg+hhqIPqwLNI97VSRedE60eS+CwcShamHTMOXalq2pOUw7anuenQIDAQAB"

ডিএনএস এটিকে লম্বা স্ট্রিং হিসাবে বিবেচনা করে যেখানে লাইনগুলিতে যুক্ত হয় এমন কোনও অতিরিক্ত জায়গা ছাড়াই। সমস্ত " "ক্রম উপেক্ষা করা হয়।

যদি এটি অ্যামাজন রুট 53 হয় তবে খণ্ডগুলির মধ্যে নতুন লাইনগুলি (কেবলমাত্র স্পেস) ব্যবহার করবেন না।

"do it" "this way"

"not like"
"this"

Https://serverfault.com/a/763871/80856 দেখুন

আপনি পিডিএনএস এর জন্য পাওয়ারেডমিন ইউআই ব্যবহার করলে আপনি কেবল ইনপুট ক্ষেত্রে পুরো ডেকিম স্ট্রিংটি প্রবেশ করতে পারেন।

v=DKIM1;k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxtR3bw1Kbh1B7q4+5aWjTj2YEFwv230gcv+NMp4KouOSLdIr0mCMiwDZpY+7zCdks0zMXtz+F5TPij/NkSAxIKBbJqbIO3mvAhgeI0Vy5aQ5prwnIyXUj54po6AsXbv5Ud2tFbGSsdIhvWiC755d3WaFs8mdWFkpSxprlW6PobCzOWDayWGCvsNfHpjmTxHZinkd3TmLQqE/O6Nb1YnRwQwUCLioSyudV+5Bd2+rXZ2V9FYAOiK2aQi2aSTiUaLCVxft9H6xen3JDaKsuu43QMBrhydoJOCV2QaY82IxqE3GgZrlADu6YEOfotdwD2aA9GRwVB88GqdXL8HwgEGTbwIDAQAB

রেকর্ডটি ইউডিপি 512-বাইট সীমা চেয়ে বেশি হলে এটি ঠিক আছে কারণ ডিএনএস টিসিপি ব্যবহার করবে।

এটি ব্যবহারকারীর কাছে স্বচ্ছ হওয়া উচিত, তবে কখনও কখনও বাগি ফায়ারওয়াল অ্যাপ্লিকেশনগুলি (যেমন সিসকো পিক্স / এএসএ) এই বৃহত্তর প্রশ্নগুলি ফিল্টার / ব্লক করে দেবে।

আমি জানি এই পোস্টটি প্রাচীন, তবে "আল্ট্রাডিএনএসের সাথে ডিকেএম 2048 বিট কী" অনুসন্ধান করার সময় আমি আজ এটি পেয়েছি। আমার ডিএনএস টিমটি চাবিটিকে দুটি অংশে বিভক্ত করার চেষ্টা করেছিল যার চারপাশে উদ্ধৃতি এবং এর মধ্যবর্তী স্থান রয়েছে। এটি আল্ট্রাডএনএসকে 3 টি প্যাকেট সরবরাহ করতে বাধ্য করছিল (কেন্দ্রের একটি খালি ছিল) যা বেমানান বৈধতার ফলাফলের কারণ হয়েছিল।

আল্ট্রাডিএনএস কন্ট্রোল প্যানেলে আমার জন্য যা কাজ করেছে তা হ'ল একাধিক উদ্ধৃতি, ডিলিমিটার ইত্যাদির উদ্ধৃতিগুলিতে পুরো রেকর্ডটি জমা দেওয়া, এখন প্রত্যাশার মতো কাজ করে।

আপনি যদি পাওয়ার ডিএনএসের মতো মাইএসকিউএল / মারিয়াডিবিটিকে আপনার ডিএনএস ব্যাকএন্ড হিসাবে ব্যবহার করছেন তবে আপনি নিজের সামগ্রীর কলামটিকে আকার দিতে পারেন।

ডিফল্ট পাওয়ার ডিএনএস সামগ্রীর দৈর্ঘ্য ভ্রচার (255)

সুতরাং আপনার DKIM স্বাক্ষরটি 255 টি অক্ষরে ছাঁটাই করা হবে

এটি ঠিক করতে

কেবল মাইএসকিউএল সিএলআই / মারিয়াডিবি সিএলআই এর মাধ্যমে সামগ্রীর আকার পরিবর্তন করুন

mysql -u root -p

USE powerdns;
alter table records modify column content text not null;

আপনার ডিএনএস পরিষেবা পুনঃসূচনা করুন (যেমন পাওয়ার ডিএনএস)

service pdns restart