DNSでDKIMの情報が取り出せません。

DNSに複数のDKIM情報を登録したのですが、
digコマンドで確認しようとするのですが、正しく情報が表示されるものと、status: NXDOMAINとなるものがあります。理由がわかりません。

example.comのゾーン情報

`example.com.                　　  　　　IN      TXT     "v=spf1 ip4:192.168.0.0/24 -all"
gw.example.com.             　　　　　 　IN      TXT     "v=spf1 ip4:192.168.0.0/24 -all"

201902example._domainkey        　　　　IN      TXT     ( "v=DKIM1; k=rsa; "
          "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIpFnYr3CakLxrfPKLt0YsQyiLFAOm/k0YUqtI6+pWtqcXdjTRuh"
          "ePQ0G6hgZTPEuCZKkbNAib+eGo8AJaxTeEsuo8cJf/x0g8RDduQIDAQAB" )  ; ----- DKIM key 201902exsample for example.com

201902gwexample._domainkey   　　　　　  IN     TXT     ( "v=DKIM1; k=rsa; "
          "p=MIIBIjANBgkqhkiG9w0BAQEFAAt+AJEMNa2VESIbtWbtwDzZsvl/WCy8W3kYdJ06MLQ0zXHb+jBl"
          "ePQ0G6hgZTPEuCZKfffib+eGo8AJaxTeEsuo8cJf/x0g8RDduQIDAQAB" )  ; ----- DKIM key 201902gwexample for gw.example.com

gw.example.com.                         IN      MX      10     exsample.com.
                                        IN      MX      20     ns.exsample.com.
gw.example.com.                         IN      A       192.168.0.2

digの結果

正しく認識される例

dig 201902example._domainkey.example.com txt


; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> 201902example._domainkey.example.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, **status: NOERROR**, id: 40799
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 3, ADDITIONAL: 3

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;201902exsample._domainkey.exsample.com. IN  TXT

;; ANSWER SECTION:
201902exsample._domainkey.example.com. 86400 IN TXT "v=DKIM1\; k=rsa\; " "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8適当ですIIAwPsE36ubS22/0f240Nh3W/iRpi/ZkKs22Q" "wgwkHQzrr4DUfAtAdGwNwIyox35+J/7p5YVUw8g/ZV+HuwIDAQAB"

となるのですが、
正しく認識されない例

dig 201902gwexample._domainkey.gw.example.com txt

; <<>> DiG 9.9.4-RedHat-9.9.4-72.el7 <<>> 201902gwexsample._domainkey.gw.example.com txt
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, **status: NXDOMAIN**, id: 9090
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;201902gwexample._domainkey.gw.example.com. IN        TXT

;; AUTHORITY SECTION:
example.com.            86400   IN      SOA     ns.example.com. root.ns.example.com. 2019020403 28800 14400 3600000 86400
コード

nxdomainとなって情報を認識していないようです。書き方に問題があるのでしょうか。DNSの書き方自体の問題だと認識はしているのですが。

ozwind918

2019/02/04 08:35

どこからどこまでがログで、設定かわかりづらいのでcode機能(```で囲む)を使用してください。

行動規範の内容に同意します

回答3件

すっごい見にくけど

201902gwexample._domainkey.gw     IN

って書かないといけないんじゃないですかね。

投稿2019/02/04 11:03

編集2019/02/04 11:06

scsi

総合スコア2840

sasa56563

2019/02/04 12:04

見にくくて申し訳ありません。できる限りタグを使います。ドメインとサブドメインの記述の違いがどこかにあるのではないかと何となく感じていたのですが、サイトにそれらしい記述を見つけられずにいました。ようやく出口が見えた気がします。明日にでも記述を追加してやってみます。

sasa56563

2019/02/05 00:59

試行錯誤の段階で、サイト上の情報として " セレクタ._domainkey"サブドメインに公開という表現があったのですが、具体的なイメージがつかめていなかったのですが、ご指摘いただいて理解しました。結果、digで正しく表示できました。ありがとうございました。

行動規範の内容に同意します

example.comはOKですが、サブドメインはNGになっています。同じドメインでも複数のクラスを持つドメインではサブドメインであるなしにかかわらずNGになります。

サブドメインも同じ DNS (のゾーンファイル)で管理していて、ドメインの DKIM は、OK で、サブドメインの DKIM が、認識されないということでよろしいですか？

DNS レコードの登録ミスのような気がしますが、ORIGIN を省略せずに FQDN で記載して、DNSに登録するとどうなりますか？

201902example._domainkey.example.com.        IN      TXT     ( "v=DKIM1; k=rsa; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIpFnYr3CakLxrfPKLt0YsQyiLFAOm/k0YUqtI6+pWtqcXdjTRuh"
"ePQ0G6hgZTPEuCZKkbNAib+eGo8AJaxTeEsuo8cJf/x0g8RDduQIDAQAB" )  ; ----- DKIM key 201902exsample for example.com
201902gwexample._domainkey.gw.example.com.       IN      TXT     ( "v=DKIM1; k=rsa; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAt+AJEMNa2VESIbtWbtwDzZsvl/WCy8W3kYdJ06MLQ0zXHb+jBl"
"ePQ0G6hgZTPEuCZKfffib+eGo8AJaxTeEsuo8cJf/x0g8RDduQIDAQAB" )  ; ----- DKIM key 201902gwexample for gw.example.com

投稿2019/02/04 11:05

編集2019/02/05 01:10

CHERRY

総合スコア25171

sasa56563

2019/02/04 11:59

目から鱗が落ちるといった感じです。 cat /etc/opendkim/keys/201902gwexaple.txt で出したものを貼り付けたのですが、確かに見本のサイトなどにはサブドメインとしての記述ではありませんでした。明日朝に再度挑戦してみます。結果はその時に。

CHERRY

2019/02/04 12:05

FQDN で、記載するときは、最後の ` . ` を忘れずに

sasa56563

2019/02/04 12:13

わかりました。ありがとうございます。

sasa56563

2019/02/04 12:53

第３、第４レベルを持つドメインはFQDNが意味があるのかもしれません。いずれにしても明日試してみます。

sasa56563

2019/02/05 01:12 編集

試行錯誤の段階で、サイト上の情報として " セレクタ._domainkey"サブドメインに公開という表現があったのですが、具体的なイメージがつかめていなかったのですが、ご指摘いただいて理解しました。第4レベルの地域型ドメインが第3レベルの一般ドメインに統合されて、FQDNで対応する必要があるかと考えたのですが、結局、いずれも第2レベルの汎用ドメインと同じく、サブドメインでOKになりました。

行動規範の内容に同意します

ベストアンサー

20190gwexsample._domainkeyはきちんとgw.exsample.jpに対応するゾーンファイルに
設定していますか？
dig 201902gwexsample._domainkey.exsample.com txtで引けてしまうようでしたらゾーンファイルの
設定を見直して見てください。

投稿2019/02/04 08:41

ozwind918

総合スコア1140

sasa56563

2019/02/04 09:33

201902gwexsample._domainkeyについてはexample.comのゾーンファイルに201902exsample._domainkeyと並べて記述しています。 dig 201902gwexsample._domainkey.exsample.com txtについては上記の通り引けていません。

sasa56563

2019/02/04 09:56

見当違いかもしれませんが、 example.comはOKですが、サブドメインはNGになっています。同じドメインでも複数のクラスを持つドメインではサブドメインであるなしにかかわらずNGになります。なにか書式の問題でしょうか。

ozwind918

2019/02/04 11:08

example.comのゾーンファイルに並べて記述するのであれば、 20190gwexsample._domainkey.gwと記載してください。サブドメインで登録するのが1レコードだけであればそれでよいですが、通常はゾーンファイルを分けると思います。

sasa56563

2019/02/04 12:11

ありがとうございます。サブドメインは複数登録するのですが、この場合ゾーンファイルを分けるというのはどうするのでしょうか。 20190gwexsample._domainkey.gw 20190gw2exsample._domainkey.gw2 20190gw3exsample._domainkey.gw3 といった形で並べて書いていくのではだめでしょうか。

ozwind918

2019/02/04 12:19

それでも大丈夫です。サブドメインに対して設定するレコードが増えてくると管理が煩雑になってくるのでその際はゾーンファイルに分けることを検討してみてください。

sasa56563

2019/02/04 12:42

なるほどそうですか。今まで知らなかったのですが、BIND9ではサブドメイン専用のゾーンを作ることができるのですね。スレーブは自分が管理している１台は良いのですが、通信事業者に委託しているもう１台のスレーブは設定の追加をお願いしなければならないようです。

sasa56563

2019/02/05 01:03

試行錯誤の段階で、サイト上の情報として " セレクタ._domainkey"サブドメインに公開という表現があったのですが、具体的なイメージがつかめていなかったのですが、ご指摘いただいて理解しました。表現方法が変わった地域型ドメインについても同様の手法で解決しました。一部のドメインについては、サイズが非常に大きくなっていますので、ご指摘ただいたようにサブドメイン専用のゾーンをつくることも考えたいと思います。ありがとうございました。

行動規範の内容に同意します

あなたの回答