質問をすることでしか得られない、回答やアドバイスがある。

15分調べてもわからないことは、質問しよう!

ただいまの
回答率

87.61%

DNSでDKIMの情報が取り出せません。

解決済

回答 3

投稿 編集

  • 評価
  • クリップ 0
  • VIEW 2,534

score 22

DNSに複数のDKIM情報を登録したのですが、

digコマンドで確認しようとするのですが、正しく情報が表示されるものと、status: NXDOMAINとなるものがあります。理由がわかりません。

example.comのゾーン情報

`example.com.                       IN      TXT     "v=spf1 ip4:192.168.0.0/24 -all"
gw.example.com.                    IN      TXT     "v=spf1 ip4:192.168.0.0/24 -all"

201902example._domainkey            IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIpFnYr3CakLxrfPKLt0YsQyiLFAOm/k0YUqtI6+pWtqcXdjTRuh"
          "ePQ0G6hgZTPEuCZKkbNAib+eGo8AJaxTeEsuo8cJf/x0g8RDduQIDAQAB" )  ; ----- DKIM key 201902exsample for example.com

201902gwexample._domainkey          IN     TXT     ( "v=DKIM1; k=rsa; "
          "p=MIIBIjANBgkqhkiG9w0BAQEFAAt+AJEMNa2VESIbtWbtwDzZsvl/WCy8W3kYdJ06MLQ0zXHb+jBl"
          "ePQ0G6hgZTPEuCZKfffib+eGo8AJaxTeEsuo8cJf/x0g8RDduQIDAQAB" )  ; ----- DKIM key 201902gwexample for gw.example.com

gw.example.com.                         IN      MX      10     exsample.com.
                                        IN      MX      20     ns.exsample.com.
gw.example.com.                         IN      A       192.168.0.2

digの結果

正しく認識される例

dig 201902example._domainkey.example.com txt

; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> 201902example._domainkey.example.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, **status: NOERROR**, id: 40799
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;201902exsample._domainkey.exsample.com. IN  TXT

;; ANSWER SECTION:
201902exsample._domainkey.example.com. 86400 IN TXT "v=DKIM1\; k=rsa\; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8適当ですIIAwPsE36ubS22/0f240Nh3W/iRpi/ZkKs22Q" "wgwkHQzrr4DUfAtAdGwNwIyox35+J/7p5YVUw8g/ZV+HuwIDAQAB"


となるのですが、
正しく認識されない例

dig 201902gwexample._domainkey.gw.example.com txt

; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> 201902gwexsample._domainkey.gw.example.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, **status: NXDOMAIN**, id: 9090
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;201902gwexample._domainkey.gw.example.com. IN        TXT

;; AUTHORITY SECTION:
example.com.            86400   IN      SOA     ns.example.com. root.ns.example.com. 2019020403 28800 14400 3600000 86400
コード

nxdomainとなって情報を認識していないようです。書き方に問題があるのでしょうか。DNSの書き方自体の問題だと認識はしているのですが。

  • 気になる質問をクリップする

    クリップした質問は、後からいつでもマイページで確認できます。

    またクリップした質問に回答があった際、通知やメールを受け取ることができます。

    クリップを取り消します

  • 良い質問の評価を上げる

    以下のような質問は評価を上げましょう

    • 質問内容が明確
    • 自分も答えを知りたい
    • 質問者以外のユーザにも役立つ

    評価が高い質問は、TOPページの「注目」タブのフィードに表示されやすくなります。

    質問の評価を上げたことを取り消します

  • 評価を下げられる数の上限に達しました

    評価を下げることができません

    • 1日5回まで評価を下げられます
    • 1日に1ユーザに対して2回まで評価を下げられます

    質問の評価を下げる

    teratailでは下記のような質問を「具体的に困っていることがない質問」、「サイトポリシーに違反する質問」と定義し、推奨していません。

    • プログラミングに関係のない質問
    • やってほしいことだけを記載した丸投げの質問
    • 問題・課題が含まれていない質問
    • 意図的に内容が抹消された質問
    • 過去に投稿した質問と同じ内容の質問
    • 広告と受け取られるような投稿

    評価が下がると、TOPページの「アクティブ」「注目」タブのフィードに表示されにくくなります。

    質問の評価を下げたことを取り消します

    この機能は開放されていません

    評価を下げる条件を満たしてません

    評価を下げる理由を選択してください

    詳細な説明はこちら

    上記に当てはまらず、質問内容が明確になっていない質問には「情報の追加・修正依頼」機能からコメントをしてください。

    質問の評価を下げる機能の利用条件

    この機能を利用するためには、以下の事項を行う必要があります。

質問への追記・修正、ベストアンサー選択の依頼

  • ozwind918

    2019/02/04 17:35

    どこからどこまでがログで、設定かわかりづらいのでcode機能(```で囲む)を使用してください。

    キャンセル

回答 3

+3

すっごい見にくけど

201902gwexample._domainkey.gw     IN


って書かないと行けないんじゃないですかね。

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/02/04 21:04

    見にくくて申し訳ありません。できる限りタグを使います。

    ドメインとサブドメインの記述の違いがどこかにあるのではないかと何となく感じていたのですが、
    サイトにそれらしい記述を見つけられずにいました。ようやく出口が見えた気がします。
    明日にでも記述を追加してやってみます。

    キャンセル

  • 2019/02/05 09:59

    試行錯誤の段階で、サイト上の情報として

    " セレクタ._domainkey"サブドメインに公開

    という表現があったのですが、具体的なイメージがつかめていなかったのですが、ご指摘いただいて理解しました。結果、digで正しく表示できました。ありがとうございました。

    キャンセル

+2

example.comはOKですが、サブドメインはNGになっています。同じドメインでも複数のクラスを持つドメインではサブドメインであるなしにかかわらずNGになります。

サブドメインも同じ DNS (のゾーンファイル)で管理していて、ドメインの DKIM は、OK で、サブドメインの DKIM が、認識されないということでよろしいですか?

DNS レコードの登録ミスのような気がしますが、ORIGIN を省略せずに FQDN で記載して、DNSに登録するとどうなりますか?

201902example._domainkey.example.com.        IN      TXT     ( "v=DKIM1; k=rsa; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIpFnYr3CakLxrfPKLt0YsQyiLFAOm/k0YUqtI6+pWtqcXdjTRuh"
"ePQ0G6hgZTPEuCZKkbNAib+eGo8AJaxTeEsuo8cJf/x0g8RDduQIDAQAB" )  ; ----- DKIM key 201902exsample for example.com
201902gwexample._domainkey.gw.example.com.       IN      TXT     ( "v=DKIM1; k=rsa; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAt+AJEMNa2VESIbtWbtwDzZsvl/WCy8W3kYdJ06MLQ0zXHb+jBl"
"ePQ0G6hgZTPEuCZKfffib+eGo8AJaxTeEsuo8cJf/x0g8RDduQIDAQAB" )  ; ----- DKIM key 201902gwexample for gw.example.com

投稿

編集

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/02/04 21:13

    わかりました。ありがとうございます。

    キャンセル

  • 2019/02/04 21:53

    第3、第4レベルを持つドメインはFQDNが意味があるのかもしれません。いずれにしても明日試してみます。

    キャンセル

  • 2019/02/05 09:57 編集

    試行錯誤の段階で、サイト上の情報として

    " セレクタ._domainkey"サブドメインに公開

    という表現があったのですが、具体的なイメージがつかめていなかったのですが、ご指摘いただいて理解しました。
    第4レベルの地域型ドメインが第3レベルの一般ドメインに統合されて、FQDNで対応する必要があるかと考えたのですが、結局、いずれも第2レベルの汎用ドメインと同じく、サブドメインでOKになりました。

    キャンセル

checkベストアンサー

+1

20190gwexsample._domainkeyはきちんとgw.exsample.jpに対応するゾーンファイルに
設定していますか?
dig 201902gwexsample._domainkey.exsample.com txtで引けてしまうようでしたらゾーンファイルの
設定を見直して見てください。

投稿

  • 回答の評価を上げる

    以下のような回答は評価を上げましょう

    • 正しい回答
    • わかりやすい回答
    • ためになる回答

    評価が高い回答ほどページの上位に表示されます。

  • 回答の評価を下げる

    下記のような回答は推奨されていません。

    • 間違っている回答
    • 質問の回答になっていない投稿
    • スパムや攻撃的な表現を用いた投稿

    評価を下げる際はその理由を明確に伝え、適切な回答に修正してもらいましょう。

  • 2019/02/04 21:19

    それでも大丈夫です。サブドメインに対して設定するレコードが増えてくると管理が煩雑になってくるので
    その際はゾーンファイルに分けることを検討してみてください。

    キャンセル

  • 2019/02/04 21:42

    なるほどそうですか。
    今まで知らなかったのですが、BIND9ではサブドメイン専用のゾーンを作ることができるのですね。スレーブは自分が管理している1台は良いのですが、通信事業者に委託しているもう1台のスレーブは設定の追加をお願いしなければならないようです。

    キャンセル

  • 2019/02/05 10:03

    試行錯誤の段階で、サイト上の情報として

    " セレクタ._domainkey"サブドメインに公開

    という表現があったのですが、具体的なイメージがつかめていなかったのですが、ご指摘いただいて理解しました。表現方法が変わった地域型ドメインについても同様の手法で解決しました。
    一部のドメインについては、サイズが非常に大きくなっていますので、ご指摘ただいたようにサブドメイン専用のゾーンをつくることも考えたいと思います。
    ありがとうございました。

    キャンセル

15分調べてもわからないことは、teratailで質問しよう!

  • ただいまの回答率 87.61%
  • 質問をまとめることで、思考を整理して素早く解決
  • テンプレート機能で、簡単に質問をまとめられる

関連した質問

同じタグがついた質問を見る