我对这方面的知识不是很了解,但是能够取得很好的成绩。 现在我卡住了
我设置了我自己的邮件服务器,例如mailbox.example.com。 我有域DNS指向我的邮件服务器在我的办公室。 我能够设置一切正常工作。 如dkim和spflogging。
最近我决定在办公室里设置一个内部DNS服务器,以解决一些内部的开发服务器的一些地址。
现在的问题是我的邮件服务器坐在内部的DNS服务器上(邮件服务器与DNS服务器在同一个盒子上),它仍然能够发送和接收邮件,但不知道如果dkim工作正常。
当我试图做一个dkimtesting“amavisdtesting键”我得到“无效(公钥:不可用)”,我知道这意味着我有一个DNS问题。
所以我该怎么做? 我目前正在看我的内部DNS区域文件,我不知道该怎么做(我在一个Ubuntu服务器框上使用绑定DNS服务器)。
我在本地dns上configurationdkim txtlogging吗? 或者有没有办法将dkim“request”转发给外部的dns? 还是我有这个事情做错了?
要清楚
需要帮助确定正确的设置
什么是正确的方法来设置?
谢谢
更新:这是我的本地DNS区域文件
; ; BIND data file for local loopback interface ; $TTL 604800 @ IN SOA webserver.example.com. root.example.com. ( //dns and webserver on the same box 2012030809 ; Serial 604800 ; Refresh 86400 ; Retry 2419200 ; Expire 604800 ) ; Negative Cache TTL ; @ IN NS webserver.example.com. @ IN A 192.168.1.117 @ IN AAAA ::1 ns IN A 192.168.1.117 www IN A xx.xx.xx.xxx // ip of external domain box (bluehost) work around to let local clients access website newsletter IN A xx.xx.xxx.117 // external ip address of local network mailbox.example.com. IN A 192.168.1.111 // internal ip of mailbox (mailserver webserver.example.com. IN A 192.168.1.117 //internal ip of a webserver 您的区域文件的本地版本显然缺less一些…即,您的MXlogging,DKIM和$ {本尊}知道还有什么。
三种解决方法(无双关意图)这个问题:
从外部DNS服务器复制整个区域,然后为其添加内部开发服务器的Alogging。
将内部开发服务器放在一个单独的区域,也许是一个子域。 使BIND对该区域具有权威性,但不适用于您的生产区域。
保留一个区域的两个完全独立的区域文件版本。 (即水平分割)。 通过这种方式,您可以在networking内部为您的邮件服务器等使用内部(RFC 1918)IP地址,并在其他地方使用公有IP地址。 只要确保公共区域中存在的每个DNS RR在您的内部区域都具有相应的DNS RR,特别是您的MX RR,您的DKIM密钥等。
HTH。