Назад | Перейти на главную страницу

Настройка Dkim DNS: dig + trace находит ключ, dig notrace - нет

Я настраиваю DKIM для своего домена для подписи исходящей почты.

У меня есть некоторые проблемы с конфигурацией DNS, потому что конфигурация DNS смешана между внешним DNS (хостингом) и облачным сервером, который отправляет электронные письма.

IP облачного сервера: 85.95.211.100 (не настоящие)

Внешний DNS

@   A   85.95.211.100
www A   85.95.211.100
_domainkey  NS  85.95.211.100

Я добавил _domainkey как запись NS, чтобы разрешить его с зоной DNS сервера.

Зона foo.it в облачном сервере

$ttl 600

foo.it. IN  SOA vm1613.cs17.providername.it. support.foo.it. (
            1369844294
            600
            600
            600
            600 )
foo.it. IN  NS  vm1613.cs17.providername.it.


201305._domainkey   IN  TXT "v=DKIM1; k=rsa; t=y; p=[long key]"   ; ----- DKIM key 201305 for foo.it

(изменено с 201305._domainkey.deebate.it. к 201305._domainkey спасибо @Gnouc)

Теперь, когда я копаю с + trace, я получаю:

root@vm1613:~# dig 201305._domainkey.foo.it txt +short +trace
NS a.root-servers.net. from server 8.8.8.8 in 30 ms.
NS b.root-servers.net. from server 8.8.8.8 in 30 ms.
NS c.root-servers.net. from server 8.8.8.8 in 30 ms.
NS d.root-servers.net. from server 8.8.8.8 in 30 ms.
NS e.root-servers.net. from server 8.8.8.8 in 30 ms.
NS f.root-servers.net. from server 8.8.8.8 in 30 ms.
NS g.root-servers.net. from server 8.8.8.8 in 30 ms.
NS h.root-servers.net. from server 8.8.8.8 in 30 ms.
NS i.root-servers.net. from server 8.8.8.8 in 30 ms.
NS j.root-servers.net. from server 8.8.8.8 in 30 ms.
NS k.root-servers.net. from server 8.8.8.8 in 30 ms.
NS l.root-servers.net. from server 8.8.8.8 in 30 ms.
NS m.root-servers.net. from server 8.8.8.8 in 30 ms.
TXT "v=DKIM1\; k=rsa\; t=y\; p=[long key]" from server 85.95.211.100 in 0 ms.
root@vm1613:~#

Если я не + трассирую, результатов нет (SERVFAIL).

Когда я проверяю ключ, я получаю:

root@vm1613:~# opendkim-testkey -d foo.it -s 201305 -k /etc/opendkim/201305.private -vvv
opendkim-testkey: key loaded from /etc/opendkim/201305.private
opendkim-testkey: checking key '201305._domainkey.foo.it'
opendkim-testkey: '201305._domainkey.foo.it' unexpected reply class/type (-1/-1)
[Exit 69]
root@vm1613:~#

потому что (я думаю) он разрешается не как TXT, а как запись A.

Почему эта разница с + трассировкой?

Я думал о кеше DNS, поэтому пропустил три дня, но результат всегда такой.

201305._domainkey.foo.it. допустимо, если в конце есть точка. возможно, избыточная информация, но не недействительна.

Может быть, ваш DNS еще не полностью распространился? Или что некоторые DNS-серверы вашего домена предоставляют другую информацию другим? Попробуйте запустить dig по очереди на каждом из ns серверов вашего домена, просматривая как запись SPF, так и запись SOA.

Хорошая практика - иметь и запись SPF, и запись TXT с одинаковым содержанием.