Início / server / Perguntas / 1123408
Accepted
Elias MP
Asked: 2023-02-21 20:43:49 +0800 CST

Registros DNS - CNAME

  • 772

Bastante novato, desculpe quaisquer dados não conectados. Estou criando registros DKIM e SPF para emular o DMARC como solução alternativa. Um fornecedor externo nosso deseja enviar e-mails em nosso domínio usando um subdomínio.

Eu configurei meus registros TXT como:

TXT    subdomain.domain.com     v=spf1 include:domain.com -all

TXT    subdomain.domain.com     "k=rsa; p=random_value"

Devo criar dois registros CNAMEs para eles, certo?

CNAME     selector1._domainkey.subdomain.domain.com     
selector1-subdomain-domain-com._domainkey.domain.onmicrosoft.com

CNAME     selector2._domainkey.subdomain.domain.com
selector2-subdomain-accenture-com._domainkey.domain.onmicrosoft.com

Minha pergunta aqui é, como o atributo TXT está associado ao CNAME? selector1 ou selector2, pode ser qualquer um deles.

Qual é o motivo do valor _domainkey?

Muito obrigado

domain-name-system

1 respostas

  1. Best Answer

    Você deve criar dois registros CNAME para o subdomínio?

    Sim, você precisa criar dois registros CNAME para que a configuração DKIM funcione corretamente. Cada registro CNAME mapeia um nome de seletor para um nome de domínio no qual a chave pública DKIM é armazenada. Os dois seletores são normalmente denominados "seletor1" e "seletor2", mas você pode escolher qualquer nome que desejar, desde que sejam exclusivos dentro do subdomínio.

    Como os atributos TXT são associados aos registros CNAME?

    Os registros TXT estão associados aos seletores DKIM, não aos registros CNAME. Você precisa criar um registro TXT para cada seletor DKIM, com o valor da chave pública DKIM. No seu exemplo, você precisaria criar dois registros TXT assim:

    TXT selector1._domainkey.subdomain.domain.com "k=rsa; p=random_value"
TXT selector2._domainkey.subdomain.domain.com "k=rsa; p=random_value"

    Qual é o motivo do valor "_domainkey"?

    A parte "_domainkey" é um prefixo padrão usado na especificação DKIM para identificar o registro DNS que contém a chave pública para um determinado seletor. O nome completo do registro DNS deve estar no formato "selector._domainkey.example.com", onde "seletor" é o nome do seletor DKIM e "example.com" é o nome de domínio do remetente do e-mail. Por convenção, o rótulo "_domainkey" é usado para separar o nome do seletor do nome do domínio, para evitar possíveis conflitos com outros registros DNS.

    ATUALIZAR:

    Aqui está um exemplo dos registros DNS que você pode criar para um subdomínio chamado "subdomain.example.com", supondo que você tenha um seletor DKIM e uma política SPF

    ; DKIM records
selector1._domainkey.subdomain.example.com. IN CNAME selector1-subdomain-example-com._domainkey.example.onmicrosoft.com.
selector1-subdomain-example-com._domainkey.example.onmicrosoft.com. IN TXT "k=rsa; p=random_value"

; SPF record
subdomain.example.com. IN TXT "v=spf1 include:example.com -all"

    Neste exemplo, a primeira linha cria um registro CNAME para o seletor DKIM "selector1". O CNAME aponta para o nome de domínio onde a chave pública DKIM está armazenada, neste caso "selector1-subdomain-example-com._domainkey.example.onmicrosoft.com". A segunda linha cria um registro TXT para a chave pública DKIM, que está associada ao seletor DKIM "seletor1".

    A terceira linha cria um registro TXT para a política SPF do subdomínio "subdomain.example.com". A sintaxe do registro SPF especifica que o e-mail deve ser enviado dos hosts listados na política SPF "example.com". A diretiva "-all" especifica que qualquer e-mail que não venha de um host autorizado deve ser rejeitado.

    • 1

relate perguntas