DNS记录- CNAME

Question

非常新的人，很抱歉没有连接的数据。我正在创建一个DKIM和SPF记录，以模仿DMARC作为一个解决办法。我们的外部供应商，希望使用子域在我们的域下发送电子邮件。

我已将TXT记录配置为：

TXT    subdomain.domain.com     v=spf1 include:domain.com -all

TXT    subdomain.domain.com     "k=rsa; p=random_value"

我应该为他们创建两个CNAME记录，对吗？

CNAME     selector1._domainkey.subdomain.domain.com     
selector1-subdomain-domain-com._domainkey.domain.onmicrosoft.com

CNAME     selector2._domainkey.subdomain.domain.com
selector2-subdomain-accenture-com._domainkey.domain.onmicrosoft.com

我的问题是，TXT属性是如何与CNAME相关联的？selector1或selector2可能是其中任何一个。

_domainkey值的原因是什么？

非常感谢

Answer 1

您应该为子域创建两个CNAME记录吗？

是的，您需要为DKIM配置创建两个CNAME记录才能正常工作。每个CNAME记录将一个选择器名称映射到存储DKIM公钥的域名。这两个选择器通常命名为"selector1“和"selector2"，但您可以选择任何您喜欢的名称，只要它们在子域中是唯一的。

TXT属性如何与CNAME记录相关联？

TXT记录与DKIM选择器相关联，而不是CNAME记录。您需要为每个DKIM选择器创建一个TXT记录，其中包含DKIM公钥值。在您的示例中，您需要创建两个TXT记录，如下所示：

TXT selector1._domainkey.subdomain.domain.com "k=rsa; p=random_value"
TXT selector2._domainkey.subdomain.domain.com "k=rsa; p=random_value"

"_domainkey“值的原因是什么？

"_domainkey“部分是DKIM规范中使用的标准前缀，用于标识包含给定选择器的公钥的DNS记录。DNS记录的全名应该是"selector._domainkey.example.com“形式，其中”选择器“是DKIM选择器的名称，而"example.com”是电子邮件发件人的域名。按照惯例，"_domainkey“标签用于将选择器名称与域名分开，以避免与其他DNS记录发生任何可能的冲突。

更新：

下面是您可能为名为"subdomain.example.com“的子域创建DNS记录的示例，假设您有一个DKIM选择器和一个SPF策略。

; DKIM records
selector1._domainkey.subdomain.example.com. IN CNAME selector1-subdomain-example-com._domainkey.example.onmicrosoft.com.
selector1-subdomain-example-com._domainkey.example.onmicrosoft.com. IN TXT "k=rsa; p=random_value"

; SPF record
subdomain.example.com. IN TXT "v=spf1 include:example.com -all"

在本例中，第一行为DKIM选择器"selector1“创建CNAME记录。CNAME指向存储DKIM公钥的域名，在本例中是"selector1-subdomain-example-com._domainkey.example.onmicrosoft.com".。第二行为DKIM公钥创建TXT记录，它与DKIM选择器"selector1“相关联。

第三行为子域"subdomain.example.com“的SPF策略创建TXT记录。SPF记录语法指定应从"example.com“SPF策略中列出的主机发送电子邮件。"-all“指令规定，任何不是来自授权主机的电子邮件都应该被拒绝。