Chiave di dominio non visualizzata nella query DNS

15

* RISOLTO - Vedi in fondo a questo post *

Quindi il problema qui è che ho cercato di impostare una chiave di dominio per diversi giorni. L'ho fatto con successo in passato, ma questa volta non riesco proprio a farlo funzionare.

Ora il problema con cui sto attualmente lottando è che quando provo a cercare la chiave di dominio nel mio record DNS, non appare nulla. Ad esempio, quando vado su protodave e cerco il mio selettore (predefinito) nel mio dominio, ecco cosa ottengo:

 DNS QUERY: default._domainkey.palabama.com
 QUERY STATUS: No DNS TXT Record found
 TXT RECORD:

Quando provo a scavare il record, non ricevo alcuna sezione di risposta.
Quando vado a DKIMcore, ottengo quanto segue:

 This is not a good DKIM key record. You should fix the errors shown in red.
 DNS query failed for 'default._domainkey.palabama.com':NOERROR
 A public-key (p=) is required

Il fatto è che ho impostato il DK sul DNS del mio registrat, che è il DNS assegnato (namecheap).

Dopo diversi tentativi, ecco la mia configurazione su namecheap

 default._domainkey.mail.palabama.com.   TXT  v=DKIM1; g=*; k=rsa;      p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0kOjYjN2gAfTuQgsyS/rGUcMbZ3zg5Pf5pHyN735OufSnkLbpYgnDJcIyQTjhbeGBPoPwlvL1fOa1/TOsp2vT9fFIFtgGXg8yVpSKrttdOCX7a3CYkQIO4WQU+2MAzT+Z3IBroTBDmjS61fhRSyoUlPBhUYTECodVu3GENkoLUQIDAQAB

 default._domainkey.palabama.com.   TXT  v=DKIM1; g=*; k=rsa;      p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC0kOjYjN2gAfTuQgsyS/rGUcMbZ3zg5Pf5pHyN735OufSnkLbpYgnDJcIyQTjhbeGBPoPwlvL1fOa1/TOsp2vT9fFIFtgGXg8yVpSKrttdOCX7a3CYkQIO4WQU+2MAzT+Z3IBroTBDmjS61fhRSyoUlPBhUYTECodVu3GENkoLUQIDAQAB

Ho lanciato quel mail.palabama.com. nel pensare che forse, perché il mio record MX è impostato su mail.palabama.com. che sarebbe stato d'aiuto, originariamente quella linea non era nel DNS e che non ha cambiato nulla.

Quando verifico la stringa effettiva su DKIMcore, mi dice che tutto è valido. È come se quel dannato disco non esistesse. È impostato su un TTL di 300 btw.

Ecco lo scavo per il mio record MX

 dig palabama.com MX
 ; <<>> DiG 9.8.4-rpz2+rl005.12-P1 <<>> palabama.com MX
  ;; global options: +cmd
 ;; Got answer:
 ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 12713
 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

 ;; QUESTION SECTION:
  ;palabama.com.                  IN      MX

 ;; ANSWER SECTION:
 palabama.com.           1800    IN      MX      10 mail.palabama.com.

Che cosa sto facendo di sbagliato? Mi sto strappando i capelli con questo.

MODIFICA: RISOLTO !!!

L'ho risolto! Hallelujah! Grazie a TheCompWiz per la sua risposta, che sostanzialmente mi ha confermato che non ero pazzo e che escludendo tutti gli errori degli utenti, il problema era sul mio server DNS. Ho provato qualcosa come un esperimento ... invece di mettere dentro

 default._domainkey.palabama.com

Ho eliminato palabama.com, lasciando solo 

 default._domainkey

nel mio record del server. E boom, proprio così ha funzionato.

Penso che sia importante, tuttavia, scoprire se è effettivamente così che dovrebbe leggere la voce, e tutto ciò che ho letto era sbagliato, o è una stranezza dei server DNS di namecheap che il dominio dovrebbe essere lasciato fuori dalla stringa. E anche se questo è il caso di qualsiasi altro server.

domain-name-system  dkim 
Dan Miller
fonte
I nomi DNS terminano con punti o assumono la tua origine. Sembra che namecheap sia correttamente intitolato.
Jacob Evans,
1
Benvenuti in Server Fault! In base alla nostra struttura di domande e risposte, raccomandiamo di aggiungere la tua risposta anziché modificare le soluzioni alla tua domanda, in questo modo puoi ottenere la reputazione della tua soluzione!
Falcon Momot,
Avere lo stesso problema con Namecheap ... Quando hai modificato i record TXT in default._domainkey, hai dovuto attendere la propagazione del DNS?
Sethen,

Risposte:

8

Se le hai aggiunte o meno ai server DNS del tuo registrar ... Non posso dire. Quello che posso dire è che i record non sono risolvibili pubblicamente. Sei sicuro di non aver definito i record come SRVo Arecord? Se sei sicuro al 100% di averli aggiunti correttamente ... è tempo di chiamare Namecheap ... e parlare con loro. Forse hanno problemi con l'hosting dei record TXT.

TheCompWiz
fonte
L'ho fatto, li ho assolutamente resi TXT. La configurazione MX fa differenza nel modo in cui viene cercata? Grazie!
Dan Miller,
2
L'ho risolto cambiando default._domainkey.palabama.com in default._domainkey Avrei dovuto farlo da sempre o è solo una stranezza di namecheap? Grazie ancora
Dan Miller il
1
suona come una stranezza con namecheap. La fine di un nome DNS con un punto significa che è un nome di dominio completo ... mentre ... solo il nome host viene generalmente interpretato come figlio della zona corrente. vale a dire "www" nel dominio example.com vs "www.example.com". Sono contento che tu l'abbia capito. E FWIW ... MX è solo un altro tipo di record. Non influirebbe su alcun record TXT.
TheCompWiz,
Buono a sapersi. Sono sicuro che dovrò riavviare dk qualche volta. Grazie ancora per il tuo aiuto e il seguito.
Dan Miller,
2

[RISOLTO] Fondamentalmente, ho avuto lo stesso problema. Aggiunti i record DKIM (CNAME) e SPF (TXT) in Namecheap per l'integrazione di Mailchimp, ma ho ricevuto questo messaggio da Mailchimp.

Abbiamo provato a verificare le modifiche DNS e non abbiamo rilevato i valori corretti

Il problema è che Mailchimp richiede l'aggiunta di questa stringa nel campo host.

k1._domainkey.domainname.com

Ma come qualcuno ha suggerito sopra, in Namecheap non è necessario includere il nome di dominio. Nel mio caso per mailchimp, bastava solo k1._domainkey . Ho ricontrollato con i ragazzi di Namecheap. Lo hanno confermato e mi hanno indicato questa guida.

https://www.namecheap.com/support/knowledgebase/article.aspx/9845/2208/how-to-connect-a-domain-to-mailchimp

Solo un altro trucco. Mailchimp ha continuato a mostrarmi l'errore anche dopo che il controllo DKIM era corretto. (Strumento qui: https://toolbox.googleapps.com/apps/dig/#CNAME/k1._domainkey.dasubhashitam.com )

Quello che ho fatto è stato rimuovere la verifica in mailchimp e farlo di nuovo come suggerito nella guida. Ecco! Le cose hanno funzionato. E ho perso due giorni su questo.

Spero che aiuti qualcuno.

Kiran Kumar
fonte
1

Come indicato nella modifica alla domanda, passando da esempio default._domainkey.example.comadefault._domainkey risolvere il problema.

Sembra che Namecheap abbia aggiunto il nome di dominio, così default._domainkey.example.comdiventa default._domainkey.example.com.example.com.

Per testare questa teoria ho fatto una ricerca DNS:

nslookup -q=TXT default._domainkey.example.com.example.com

Abbastanza sicuro, c'era il record TXT. Anche un rapido controllo dei record TXT su MXToolBox lo ha confermato.

Nateowami
fonte
0

Una soluzione che ha funzionato per me sul gestore DNS di GoDaddy è stata quella di utilizzare:

"dkim._domainkey" nella sezione Host (senza virgolette) "v-DKIM ...." nel valore TXT, con l'intera chiave inclusa.

Prima, stavo semplicemente usando "_domainkey" e non funzionava.

Ryan Young
fonte
0

Quello che ho risolto per me NON stava usando il nome di dominio come nome del selettore. Non avere mai una voce DNS simile

website._domainkey.website.com.

utilizzando 

def._domainkey.website.com.

ha funzionato per me!

Ste_95
fonte
-2

Ciò che mancava dall'inizio era il trailing (punto) in default._domainkey.palabama.com avrebbe dovuto essere default._domainkey.palabama.com.

Pierre
fonte
Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.