Configuração do DNS do Dkim: dig + trace localiza a chave, a exceção do dig não

Navegue suas respostas
1

Estou configurando o DKIM para que meu domínio assine mensagens de saída.

Tenho alguns problemas na configuração do DNS, porque a configuração do DNS é mista entre o DNS externo (hospedagem) e um servidor na nuvem, que envia os emails.

IP do servidor em nuvem: 85.95.211.100 (fake)

DNS externo 

@   A   85.95.211.100
www A   85.95.211.100
_domainkey  NS  85.95.211.100

Eu adicionei o _domainkey como registro NS para resolvê-lo com a zona DNS do servidor.

A zona foo.it no servidor de nuvem 

$ttl 600

foo.it. IN  SOA vm1613.cs17.providername.it. support.foo.it. (
            1369844294
            600
            600
            600
            600 )
foo.it. IN  NS  vm1613.cs17.providername.it.


201305._domainkey   IN  TXT "v=DKIM1; k=rsa; t=y; p=[long key]"   ; ----- DKIM key 201305 for foo.it

(alterado de 201305._domainkey.deebate.it. para 201305._domainkey graças a @Gnouc)

Agora, quando eu procuro com o + trace, obtenho: 

root@vm1613:~# dig 201305._domainkey.foo.it txt +short +trace
NS a.root-servers.net. from server 8.8.8.8 in 30 ms.
NS b.root-servers.net. from server 8.8.8.8 in 30 ms.
NS c.root-servers.net. from server 8.8.8.8 in 30 ms.
NS d.root-servers.net. from server 8.8.8.8 in 30 ms.
NS e.root-servers.net. from server 8.8.8.8 in 30 ms.
NS f.root-servers.net. from server 8.8.8.8 in 30 ms.
NS g.root-servers.net. from server 8.8.8.8 in 30 ms.
NS h.root-servers.net. from server 8.8.8.8 in 30 ms.
NS i.root-servers.net. from server 8.8.8.8 in 30 ms.
NS j.root-servers.net. from server 8.8.8.8 in 30 ms.
NS k.root-servers.net. from server 8.8.8.8 in 30 ms.
NS l.root-servers.net. from server 8.8.8.8 in 30 ms.
NS m.root-servers.net. from server 8.8.8.8 in 30 ms.
TXT "v=DKIM1\; k=rsa\; t=y\; p=[long key]" from server 85.95.211.100 in 0 ms.
root@vm1613:~#

Se eu não rastrear, não haverá resultados ( SERVFAIL ).

Quando eu testo a chave, obtenho: 

root@vm1613:~# opendkim-testkey -d foo.it -s 201305 -k /etc/opendkim/201305.private -vvv
opendkim-testkey: key loaded from /etc/opendkim/201305.private
opendkim-testkey: checking key '201305._domainkey.foo.it'
opendkim-testkey: '201305._domainkey.foo.it' unexpected reply class/type (-1/-1)
[Exit 69]
root@vm1613:~#

porque (eu acho) não resolve como TXT, mas como um registro.

Por que essa diferença com + traço?

Eu estava pensando em cache DNS, então deixei passar três dias, mas o resultado é sempre isso.

    
por apelliciari 05.06.2013 / 12:27

1 resposta

2

201305._domainkey.foo.it. é válido, desde que tenha esse ponto final. informações redundantes, talvez, mas não inválidas.

Será que o seu DNS ainda não se propagou totalmente? Ou que alguns dos servidores DNS do seu domínio estão veiculando informações diferentes para outras pessoas? Tente executar escavações em cada um dos servidores ns do seu domínio, olhando o registro SPF e o registro SOA.

É uma boa prática ter um registro SPF e um TXT com o mesmo conteúdo.

    
por 05.06.2013 / 13:22

Tags

Usando uma conexão existente com o vncserver-virtuald “while read line” retorna cedo ao chamar ssh “mysql…”