Comment résoudre l'erreur « CharacterStringToolong (Valeur trop longue) est apparu avec {Value} » reçue lors de la création d'un enregistrement TXT à l'aide de la syntaxe DKIM ?

Brève description

Les enregistrements DNS TXT peuvent contenir jusqu'à 255 caractères dans une seule chaîne. Vous devez diviser les chaînes d'enregistrement TXT de plus de 255 caractères en plusieurs chaînes de texte au sein du même enregistrement.

Remarque : Si la valeur est divisée, la fonctionnalité DKIM ne s'interrompt pas.

Résolution

1.    Ouvrez l'enregistrement des ressources que vous avez reçu de votre fournisseur tiers.

2.    Pour respecter le maximum de 255 caractères pour un seul enregistrement TXT Route 53, divisez la valeur de la clé DKIM en deux parties. Pour ce faire, procédez comme suit :

Copiez la valeur de la clé DKIM depuis l'enregistrement de ressource.
Collez la valeur de la clé DKIM dans une nouvelle ligne d'un éditeur de texte.
Divisez la valeur de la clé DKIM en deux parties, puis placez chaque partie entre deux guillemets. Par exemple, la valeur de « long_string » est divisée en « long_ »« string ».

**Remarque :**N'ajoutez pas de saut de ligne entre les deux parties.

3.    Ouvrez la console Route 53.

4.    Dans le volet de navigation, choisissez Zones hébergées.

5.    Sélectionnez votre zone hébergée.

6.    Choisissez Créer un jeu d’enregistrements.

7.    Dans le panneau Créer un jeu d'enregistrements, procédez comme suit :

• Pour le Nom, entrez l'identifiant de la clé de domaine.
• Pour le Type, choisissez TXT.
• Pour Alias, conservez Non comme sélection par défaut.
• Pour TTL, entrez le nombre de secondes. La valeur par défaut de 300 est généralement suffisante.
• Pour la Valeur, copiez la valeur de la clé DKIM fractionnée que vous avez créée à l'étape 2 dans votre éditeur de texte. Collez la valeur fractionnée dans le champ Valeur.
• Choisissez Créer.

8.    Utilisez dig ou nslookup pour vérifier que l'enregistrement TXT est présenté sous la forme d'une entrée unique.

dig:

$ dig selector_key_1._domainkey.domain.com txt
...
;; ANSWER SECTION:
selector_key_1._domainkey.domain.com. 60 IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz1xhXc+vJKhQJUch86o8Ia2+L/AYo4d5eRVrPMMWzz4EiM4eB4QC1hJ83YMCHLv5dDN2lJ3KWSd5tGOxF/FRj1KdN+Jdf+BVwuklBFO8IrDtMz/lk2CJjF8jlgIUmQAjs3lc/8Bee+" "IQeB2tLX9UWvQMpI3aZuh6Ym6hcvLnbEkALWaMQvqwgxZs1qF6t5VKMjWeNNWIScyNTYL4Ud8wDiBcWh492HustfGUxrl5zmRfEl8BzCbrOqpKPLBmk/xrHRw9PHIJyYOaZA2PFqVcp6mzxjyUmn0DH9HXdhIznflBoIOLL1dm77PyDOKdEWRkSLMCA72mZbFr9gxda72ocQIDAQAB"

nslookup:

    > nslookup -q=TXT selector_key_1._domainkey.domain.com
...
Non-authoritative answer:
selector_key_1._domainkey.domain.com.    text =
        "v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz1xhXc+vJKhQJUch86o8Ia2+L/AYo4d5eRVrPMMWzz4EiM4eB4QC1hJ83YMCHLv5dDN2lJ3KWSd5tGOxF/FRj1KdN+Jdf+BVwuklBFO8IrDtMz/lk2CJjF8jlgIUmQAjs3lc/8Bee+"
        "IQeB2tLX9UWvQMpI3aZuh6Ym6hcvLnbEkALWaMQvqwgxZs1qF6t5VKMjWeNNWIScyNTYL4Ud8wDiBcWh492HustfGUxrl5zmRfEl8BzCbrOqpKPLBmk/xrHRw9PHIJyYOaZA2PFqVcp6mzxjyUmn0DH9HXdhIznflBoIOLL1dm77PyDOKdEWRkSLMCA72mZbFr9gxda72ocQIDAQAB"

Informations connexes

Type d'enregistrement TXT