CNAME 记录中的 _（下划线）是否非法？

Question

我们在主机的 Web 界面上为 DKIM 密钥创建长 TXT 记录时遇到问题。

每行只能接受 256 个字符。

我们尝试了多行，然后按照一些建议尝试("在第一行和")最后一行添加。两者都不起作用。

然后我们尝试在另一个主机上创建一个记录的 cname，我们可以在那里创建 DKIM TXT 记录。

但现在网络界面抱怨CNAME记录中的非法名称。

mail._domainkey.example.com TXT还行
mail._domainkey.example.com CNAME不行不行
mail.domainkey.example.com CNAME不行，但不是我们想要的。

网络界面是决定让我们发疯，还是下划线真的“非法” CNAME？

Answer 1

主机名可能只包含[0-9], [a-z], -，因此下划线在主机名中无效。请注意，TXT 记录不是主机名，并且此限制不适用于它。（-也不能用作第一个字符，因此mail.-domainkey.our.dom无效。）

当 CNAME 用作主机名时，上述限制适用。

但在 DKIM 上下文中，CNAME 似乎不被视为主机名，在这种情况下，它_应该是 CNAME 条目的有效部分。请参阅注册商不允许的 SES 要求的 CNAME 中的下划线 [关闭]

@mirabilos“CNAME 是有效的主机名”不，CNAME 的目标（RDATA）是域名，而不是主机名（域名是所有可能的主机名的超集）。`_foo CNAME _bar` 是完全合法的，你可以用 `named-checkzone` 测试。 (4认同)
但 CNAME 是主机名吗？一些文档显示在 cname 中使用下划线，所以看起来它是有效的。http://kb.mailchimp.com/accounts/email-authentication/set-up-custom-domain-authentication-dkim-and-spf (2认同)
@Lenne“但是 CNAME 是主机名吗？” 不，不一定。RFC1034 是明确的。第 3.6 节：“所有者：这是找到 RR 的域名。” 这意味着任何名称，而不仅仅是主机名（作为 CNAME 记录的来源）和“RDATA：它是描述资源的类型，有时是类相关数据：”+“CNAME 域名。” 所以目标/目的地也是任何其他名称，而不仅仅是主机名。与“NS”对比，例如，RDATA 是一个主机名（不是域名）。 (2认同)