Как мне ввести сильный (длинный) ключ DKIM в DNS?

Если это Amazon Route 53, тогда не используйте переводы строк (только пробелы) между кусками.

"do it" "this way"

"not like"
"this"

См. /questions/65004/marshrut-53-ne-pozvolyaet-dobavlyat-klyuchi-dkim-potomu-chto-dlina-slishkom-veli/65015#65015

Если вы используете интерфейс Poweradmin для pdns, вы можете просто ввести всю строку dkim в поле ввода.

v=DKIM1;k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxtR3bw1Kbh1B7q4+5aWjTj2YEFwv230gcv+NMp4KouOSLdIr0mCMiwDZpY+7zCdks0zMXtz+F5TPij/NkSAxIKBbJqbIO3mvAhgeI0Vy5aQ5prwnIyXUj54po6AsXbv5Ud2tFbGSsdIhvWiC755d3WaFs8mdWFkpSxprlW6PobCzOWDayWGCvsNfHpjmTxHZinkd3TmLQqE/O6Nb1YnRwQwUCLioSyudV+5Bd2+rXZ2V9FYAOiK2aQi2aSTiUaLCVxft9H6xen3JDaKsuu43QMBrhydoJOCV2QaY82IxqE3GgZrlADu6YEOfotdwD2aA9GRwVB88GqdXL8HwgEGTbwIDAQAB

Я знаю, что этот пост - древний, но я нашел его сегодня, когда запрашивал "20-битный ключ DKIM с UltraDNS". Моя команда DNS попыталась разделить ключ на две части с кавычками вокруг них и пробелом между ними. Это приводило к тому, что UltraDNS обслуживал 3 пакета (один в центре был пуст), что приводило к противоречивым результатам проверки.

Для меня в панели управления UltraDNS было просто отправить всю запись в кавычках без нескольких наборов кавычек, разделителей и т. Д. Работает так, как ожидалось.

Это не самый красивый сценарий, но он экономит время и устраняет опечатки на моих именованных/привязываемых хостах.

      #!/usr/bin/env bash
pretty_dkim() {
  grep DKIM1 | sed 's/.*v=DKIM/v=DKIM/' | fold -s -w76 |sed 's/^/"/g;s/$/"/g;1 s/^/(/' | tac | sed '1 s/$/)/'| tac ;
}
if [ -t 0 ]; then 
  cat "$1" | pretty_dkim;
else
  pretty_dkim ;
fi

И если новые строки не нужны, вы можете добавить| tr '\n' ' '

Это нормально, если запись превышает ограничение в 512 байтов UDP, потому что DNS будет использовать TCP.

Это должно быть прозрачно для пользователя, но иногда неисправные устройства брандмауэра (такие как Cisco PIX/ASA) будут фильтровать / блокировать эти более крупные запросы.

Если вы используете MySQL/MariaDB в качестве внутреннего DNS-сервера, например PowerDNS, вы можете изменить размер столбца содержимого.

Длина содержимого PowerDNS по умолчанию - VARCHAR(255).

Таким образом, ваша подпись DKIM будет обрезана до 255 символов

чтобы исправить это

просто измените размер контента через MySQL CLI / MariaDB CLI

mysql -u root -p

USE powerdns;
alter table records modify column content text not null;

перезапустите службу DNS (например, PowerDNS)

service pdns restart