Настройка DNS Dkim: dig +trace находит ключ, dig notrace - нет

Question

Настройка DNS Dkim: dig +trace находит ключ, dig notrace - нет

Я настраиваю DKIM для моего домена, чтобы подписывать исходящие письма.

У меня есть некоторые проблемы с настройкой DNS, потому что конфигурация DNS смешана между внешним DNS (хостингом) и облачным сервером, который отправляет электронные письма.

IP-адрес облачного сервера: 85.95.211.100 (не настоящие)

Внешний DNS

@   A   85.95.211.100
www A   85.95.211.100
_domainkey  NS  85.95.211.100

Я добавил _domainkey как NS запись, чтобы разрешить его с DNS-зоны сервера.

Зона foo.it в облачном сервере

$ttl 600

foo.it. IN  SOA vm1613.cs17.providername.it. support.foo.it. (
            1369844294
            600
            600
            600
            600 )
foo.it. IN  NS  vm1613.cs17.providername.it.


201305._domainkey   IN  TXT "v=DKIM1; k=rsa; t=y; p=[long key]"   ; ----- DKIM key 201305 for foo.it

(изменено с 201305._domainkey.deebate.it. в 201305._domainkey спасибо @Gnouc)

Теперь, когда я копаю с +trace, я получаю:

root@vm1613:~# dig 201305._domainkey.foo.it txt +short +trace
NS a.root-servers.net. from server 8.8.8.8 in 30 ms.
NS b.root-servers.net. from server 8.8.8.8 in 30 ms.
NS c.root-servers.net. from server 8.8.8.8 in 30 ms.
NS d.root-servers.net. from server 8.8.8.8 in 30 ms.
NS e.root-servers.net. from server 8.8.8.8 in 30 ms.
NS f.root-servers.net. from server 8.8.8.8 in 30 ms.
NS g.root-servers.net. from server 8.8.8.8 in 30 ms.
NS h.root-servers.net. from server 8.8.8.8 in 30 ms.
NS i.root-servers.net. from server 8.8.8.8 in 30 ms.
NS j.root-servers.net. from server 8.8.8.8 in 30 ms.
NS k.root-servers.net. from server 8.8.8.8 in 30 ms.
NS l.root-servers.net. from server 8.8.8.8 in 30 ms.
NS m.root-servers.net. from server 8.8.8.8 in 30 ms.
TXT "v=DKIM1\; k=rsa\; t=y\; p=[long key]" from server 85.95.211.100 in 0 ms.
root@vm1613:~#

Если я не + отслеживать, нет результатов (SERVFAIL).

Когда я проверяю ключ, я получаю:

root@vm1613:~# opendkim-testkey -d foo.it -s 201305 -k /etc/opendkim/201305.private -vvv
opendkim-testkey: key loaded from /etc/opendkim/201305.private
opendkim-testkey: checking key '201305._domainkey.foo.it'
opendkim-testkey: '201305._domainkey.foo.it' unexpected reply class/type (-1/-1)
[Exit 69]
root@vm1613:~#

потому что (я думаю) это не разрешается как TXT, а как запись.

Почему эта разница с + трассировки?

Я думал о кеше DNS, поэтому я пропустил три дня, но результат всегда такой.

1

domain-name-system email dkim dig txt-record

Источник

apelliciari 05 июн '13 в 10:27

1 ответ

Решение

Другие вопросы по тегам domain-name-system email dkim dig txt-record

mc0e 05 июн '13 в 11:22 2013-06-05 11:22 · Accepted Answer · 2013-06-05 11:22

201305._domainkey.foo.it. действителен, пока у него есть та последняя точка. возможно, избыточная информация, но не недействительная.

Может быть, ваш DNS еще не распространился полностью? Или что некоторые DNS-серверы вашего домена передают разную информацию другим? Попробуйте по очереди запустить dig для каждого из ns-серверов вашего домена, просматривая как запись SPF, так и запись SOA.

Рекомендуется иметь как запись SPF, так и запись TXT с одинаковым содержимым.