关于Cloudflare一个奇怪的TXT类型DNS记录

最近在为某站(搜索引擎会帮助他们找到我,所以还是隐去名字吧)配置邮件服务,选择了Zoho的免费服务。配置好服务端后,也需要在DNS(使用了Cloudflare服务)添加相应的SPF/TXT记录。可是添加了SPF记录后,在Zoho总是无法通过验证。TL;DR在最后。

接着对域名的TXT类型进行查询。因为我在用Windows,它的nslookup的域名类型支持TXT,但没有SPF,所以我查询了TXT类型的DNS记录。发现存在我所添加的SPF记录,也还有一条“ca-*”这样的TXT记录。

起初,我以为是这条内容为 “ca-*” 的TXT记录的原因,就尝试在Cloudflare处寻找它,但一无所获。而过了很久时间,虽然SPF记录几乎在全球都可以查询到,但在Zoho处还是无法验证。

作为补充方案,我又添加了内容与SPF记录相同的TXT记录。当下在Cloudflare处更新后,就可以在Zoho处通过SPF记录的验证。之后一直不爽于这条“不存在”的内容为“ca-*”的TXT记录,搜索之后发现有不少人也有这个问题。如有从旧DNS解析服务商处导入的含有“ca-*”的记录尝试添加“ca-*”记录但失败,和我一样在面板找不到那条“神秘”记录也无法删除。阅读这些求助帖子之后,作为非专业Web开发从业者,又学到了一点,这条“ca-*”神秘TXT记录是用于SSL证书验证的记录,并不限于使用Cloudflare的服务。但在Cloudflare处,如果启用了其Crypto模块(如HTTPS/SSL),这条记录则是用于证书验证、被Cloudflare自动管理的TXT记录,用户无需干预。

而在Zoho处,至于为什么没法验证SPF记录,就不太好说了。我想付费用户一定是可以提交ticket之后被通过验证的。搜了一些帖子,有很多人SPF记录存在且正确,但验证不过,在Zoho支持论坛提交疑问后,被客服处理而通过。先不提我这个免费用户,TXT似乎是理所当然应当被支持的,所以既然通过了验证,我就不叽叽歪歪了。但好像SPF记录还是更专用些?

TL;DR:

  • 域名下类型为TXT、内容为“ca-*”的记录用于网站证书验证。在Cloudflare处是系统自动管理这条记录的,用户无须导入/干预这条记录。
  • 对于Zoho处邮件服务的SPF验证,有可能域名设置了正确的SPF记录但也无法通过验证,可以尝试添加同内容的TXT域名记录。

Leave a Reply

Your email address will not be published. Required fields are marked *