服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在bind9中发布长的域密钥logging
Intereting Posts
ZyWall上的双WAN和NAT 存在IPv6configurationSIOCSIFADDR文件 数据中心托pipe服务器的路由器是否具有防火墙? 紧急SSH本地端口redirect 循环法DNS和容错(Web服务,Windows 2008)? 邮件标题中是额外的“收到”,我可以删除吗? OpenSSO URL策略代理 无法摆脱Apache服务器状态 域上的IIS Web服务器无法运行ASP.NET应用程序 访问LVM快照逻辑块0的XFS I / O错误:驱动器或快照是坏的? 无法更新Gentoo上的Scala 在Ubuntu 14.04上重buildRAID10后,磁盘写入速度降低了6倍 AWS自定义AMI未运行用户数据脚本 如何在Xen中取消隐藏虚拟机? 为什么我的“使用的卷字节”在我的Amazon Aurora群集上始终在增加?

在bind9中发布长的域密钥logging

我正在build立一个基于exim4的邮件系统。 这个系统实现DKIM签名和检查(等等)。 签名似乎工作没有问题,但检查不起作用,exim4抱怨我的TXTlogging的语法携带我的dkim公钥: 

2014-02-02 22:37:31 1WA5fP-0004Y4-E2 DKIM: d=middle.earth s=a9d04665528b593d263a6e5256648c99 c=relaxed/relaxed a=rsa-sha256 [invalid - syntax error in public key record]

我正在使用一个2048位长的RSA密钥在邮件中继级对我的邮件进行签名(这工作正常,而且通过这个服务器传递的邮件中确实有DKIM头)。 问题似乎是绑定(我的DNS服务器为该区域)不支持区域文件中长度超过255个字符的logging。 所以我select了如下图所示的分割logging,正如在非常值得信赖的网站zytrax.com中所描述的那样: 

 ... a9d04665528b593d263a6e5256648c99._domainkey IN 1800 TXT ("k=rsa,p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz2/ZfhxSI/A" "bqgh0amM8ylrlosirWeKShUhq7fg12aYmRwOqq9hIzO0Fcz1BzfgHVu6HU++rC5" "QoUK0JQK/nk4jwkDgvG2di2ZYmAvEbY/VeiK1x/TG0p1Iczr2k6Bj0gEAb/YGD2" "YbwrwAi4bDXwoPsYuuNn9TB3jjyWKu/dvOsqhff1/4Wc+FkOi0ClvgrXiklN28X" "TLjyjSyU794ntIoegXxrfwcwkhfPMvuqcnhfIC0Z8L71M4WR4SoHyNHVfBtNlUv" "VNROiXlMxtxnNQvfViSwz6LC8bYIxeAba3hSXPTChKu3qZtfR0o3jFwEWAfLQdg" "Ixler0jMEoAyJmfQIDAQAB")

完整的区域文件可以在这里find: http : //pastebin.com/GDE5XA2M

有了这个configurationexim抱怨上面的错误。 如果我尝试手动解决我的dkimlogging这里是我得到: 

 ;; ANSWER SECTION: a9d04665528b593d263a6e5256648c99._domainkey.middle.earth. 1800 IN TXT "k=rsa,p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz2/ZfhxSI/A" "bqgh0amM8ylrlosirWeKShUhq7fg12aYmRwOqq9hIzO0Fcz1BzfgHVu6HU++rC5" "QoUK0JQK/nk4jwkDgvG2di2ZYmAvEbY/VeiK1x/TG0p1Iczr2k6Bj0gEAb/YGD2" "YbwrwAi4bDXwoPsYuuNn9TB3jjyWKu/dvOsqhff1/4Wc+FkOi0ClvgrXiklN28X" "TLjyjSyU794ntIoegXxrfwcwkhfPMvuqcnhfIC0Z8L71M4WR4SoHyNHVfBtNlUv" "VNROiXlMxtxnNQvfViSwz6LC8bYIxeAba3hSXPTChKu3qZtfR0o3jFwEWAfLQdg" "Ixler0jMEoAyJmfQIDAQAB"

这对我来说看起来并不完全正确,我可以想象,这样一个输出会让exim迷失方向。 但是,我并不是100%确定这是一个正常的DNS答复这样一个长的DNSlogging和Exim应该处理它,或者如果这是我坐的方式,这是错误的绑定。

任何帮助,将不胜感激。

谢谢。

您正在使用逗号分隔您的logging中的键/值对,而不是分号。 将其更改为: 

 a9d04665528b593d263a6e5256648c99._domainkey IN 1800 TXT ( "k=rsa;p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAz2/ZfhxSI/A" "bqgh0amM8ylrlosirWeKShUhq7fg12aYmRwOqq9hIzO0Fcz1BzfgHVu6HU++rC5" "QoUK0JQK/nk4jwkDgvG2di2ZYmAvEbY/VeiK1x/TG0p1Iczr2k6Bj0gEAb/YGD2" "YbwrwAi4bDXwoPsYuuNn9TB3jjyWKu/dvOsqhff1/4Wc+FkOi0ClvgrXiklN28X" "TLjyjSyU794ntIoegXxrfwcwkhfPMvuqcnhfIC0Z8L71M4WR4SoHyNHVfBtNlUv" "VNROiXlMxtxnNQvfViSwz6LC8bYIxeAba3hSXPTChKu3qZtfR0o3jFwEWAfLQdg" "Ixler0jMEoAyJmfQIDAQAB")

另外,我会注意到,在我的特定区域文件中,我特别声明版本为v=DKIM1 ,我想你也应该这样做。 在附注中,我不用( )包装logging,因为我只是把它全部作为一个长行来完成: 

 record._domainkey IN 1800 TXT "v=DKIM1;blah" "blah2" "blah3"

这是个人偏好,现在我意识到你的确是更可读。