文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
社区首页 >问答首页 >Dkim设置: dig +trace找到键,dig notrace没有找到

Dkim设置: dig +trace找到键,dig notrace没有找到
EN

Server Fault用户
提问于 2013-06-05 10:27:17
回答 1查看 2.3K关注 0票数 1

我正在为我的域名设置DKIM来签署发送出去的邮件。

我有一些关于DNS配置的问题,因为DNS配置在外部DNS (主机)和云服务器之间混合,云服务器发送电子邮件。

云服务器IP:85.95.211.100 (假)

外部DNS

代码语言:javascript
复制
@   A   85.95.211.100
www A   85.95.211.100
_domainkey  NS  85.95.211.100

我已经添加了_domainkey作为NS记录来解决它与服务器DNS区域。

云服务器中的区域foo.it

代码语言:javascript
复制
$ttl 600

foo.it. IN  SOA vm1613.cs17.providername.it. support.foo.it. (
            1369844294
            600
            600
            600
            600 )
foo.it. IN  NS  vm1613.cs17.providername.it.


201305._domainkey   IN  TXT "v=DKIM1; k=rsa; t=y; p=[long key]"   ; ----- DKIM key 201305 for foo.it

(由于@Gnouc,从201305._domainkey.deebate.it.改为201305._domainkey )

现在,当我用+跟踪挖掘时,我得到:

代码语言:javascript
复制
root@vm1613:~# dig 201305._domainkey.foo.it txt +short +trace
NS a.root-servers.net. from server 8.8.8.8 in 30 ms.
NS b.root-servers.net. from server 8.8.8.8 in 30 ms.
NS c.root-servers.net. from server 8.8.8.8 in 30 ms.
NS d.root-servers.net. from server 8.8.8.8 in 30 ms.
NS e.root-servers.net. from server 8.8.8.8 in 30 ms.
NS f.root-servers.net. from server 8.8.8.8 in 30 ms.
NS g.root-servers.net. from server 8.8.8.8 in 30 ms.
NS h.root-servers.net. from server 8.8.8.8 in 30 ms.
NS i.root-servers.net. from server 8.8.8.8 in 30 ms.
NS j.root-servers.net. from server 8.8.8.8 in 30 ms.
NS k.root-servers.net. from server 8.8.8.8 in 30 ms.
NS l.root-servers.net. from server 8.8.8.8 in 30 ms.
NS m.root-servers.net. from server 8.8.8.8 in 30 ms.
TXT "v=DKIM1\; k=rsa\; t=y\; p=[long key]" from server 85.95.211.100 in 0 ms.
root@vm1613:~#

如果我不跟踪,就没有结果(SERVFAIL)。

当我测试钥匙时,我得到:

代码语言:javascript
复制
root@vm1613:~# opendkim-testkey -d foo.it -s 201305 -k /etc/opendkim/201305.private -vvv
opendkim-testkey: key loaded from /etc/opendkim/201305.private
opendkim-testkey: checking key '201305._domainkey.foo.it'
opendkim-testkey: '201305._domainkey.foo.it' unexpected reply class/type (-1/-1)
[Exit 69]
root@vm1613:~#

因为(我想)它不是以TXT的形式解析,而是作为一个记录。

为什么与+跟踪有这种区别?

我在考虑DNS缓存,所以我让它过去了三天,但结果总是这样。

domain-name-system
email
dkim
dig
txt-record
EN

回答 1

Server Fault用户

回答已采纳

发布于 2013-06-05 11:22:36

201305._domainkey.foo.it。是有效的,只要它有那个尾随点。可能是多余的信息,但不是无效的。

您的DNS还没有完全传播吗?或者您的域名中的一些DNS服务器为其他域名提供了不同的信息?尝试依次针对域的每个ns服务器运行dig,查看SPF记录和SOA记录。

这是一个很好的做法,有一个SPF记录和TXT记录具有相同的内容。

票数 2
EN
页面原文内容由Server Fault提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://serverfault.com/questions/513354

复制
相关文章

相似问题

领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档