主页 / server / 问题

问题[txt-record](server)

Martin Hope
user3163495
Asked: 2022-04-08 10:53:53 +0800 CST
  • 0

我的环境:Windows Server 2022 Standard 上的 hMailServer 5.6.8

假设我有两个域(我并不真正拥有这些域,它们只是示例),www.myblog.com并且www.mailserver.com. 它们都托管在同一台机器上并具有相同的 IP 地址1.2.3.4

博客站点www.myblog.com用于www.mailserver.com发送电子邮件。该站点www.mailserver.com仅用作邮件服务器;它不能从浏览器访问。我已将其设置为,当www.myblog.com向某人发送电子邮件时,收件人的电子邮件服务器会收到SENT: EHLO www.mailserver.com,但会看到SENT: MAIL FROM:<[email protected]>消息,因此收件人会看到电子邮件来自myblog.com

如前所述,当前的 EHLO 消息是SENT: EHLO www.mailserver.com

到目前为止一切正常。最近我决定在https://www.mail-tester.com检查我的设置的“垃圾邮件评级” 。我使用上述设置向垃圾邮件测试员发送了一封电子邮件,我在SpamAssassin部分看到了一条警告,上面写着

SPF_HELO_NONE SPF:HELO 不发布 SPF 记录

我的问题是,我该如何摆脱这个警告?DNS 记录是应有的吗?有关每个域的 DNS 记录,请参见下文。

在此处输入图像描述

每个域的 DNS 记录如下(注意 1.2.3.4 的 PTR 记录):

IP address 1.2.3.4
PTR www.mailserver.com

myblog.com
Name            Type    Value
@               A       1.2.3.4
*               A       1.2.3.4
@               MX      10 myblog.com.
@               TXT     v=spf1 ip4:1.2.3.4 ~all
dkim._domainkey TXT     v=DKIM1; t=s; k=rsa; p=[super long public key string]

mailserver.com
Name            Type    Value
@               A       1.2.3.4
*               A       1.2.3.4
@               MX      10 mailserver.com.
@               TXT     v=spf1 ip4:1.2.3.4 ~all
domain-name-system email spf txt-record
Martin Hope
RLBChrisBriant
Asked: 2021-02-02 12:13:17 +0800 CST
  • 3

在 Dynamics 365 中,我们需要能够验证我们的域以发送营销电子邮件。我们已遵循以下 Microsoft 文章中的建议,现在需要添加 DNS 记录。

https://docs.microsoft.com/en-gb/dynamics365/marketing/mkt-settings-authenticate-domains#:~:text=all%20new%20instances.-,Authenticate%20a%20domain,of%20existing%20authenticated %20domains%20 打开。

它在配置中提供的 TXT 记录是针对我们组织的顶级域的。那就是我们要验证的那个。问题是我们的 DNS 已经有一个带有“@”符号的 TXT 记录。我知道这是通往顶级域的捷径。如果我要将附加值添加到 Dynamics 365 中给定键的现有记录中,这会导致任何问题吗?这样做安全吗?

文本记录已经包含 SPF 和其他一些键的值。

domain-name-system txt-record
Martin Hope
Arseni Mourzenko
Asked: 2020-08-07 12:24:52 +0800 CST
  • 0

我正在使用Google Domains来管理我拥有的域的 DNS。在 Google Domains 中,我配置了_acme-challenge具有特定值的 TXT 记录。我期望在执行以下操作时看到这个值:

dig -t TXT pelicandd.com @ns-cloud-e1.googledomains.com

但相反,我得到:

; <<>> DiG 9.11.3-... <<>> -t TXT pelicandd.com @ns-cloud-e1.googledomains.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 19716
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 512
;; QUESTION SECTION:
;pelicandd.com.         IN  TXT

;; AUTHORITY SECTION:
pelicandd.com.      300 IN  SOA ns-cloud-e1.googledomains.com. cloud-dns-hostmaster.google.com. 20 21600 3600 259200 300

;; Query time: 16 msec
;; SERVER: 216.239.32.110#53(216.239.32.110)
;; WHEN: Thu Aug 06 22:12:23 CEST 2020
;; MSG SIZE  rcvd: 132

为什么我看不到 TXT 记录?我究竟做错了什么?

domain-name-system txt-record google-domains
Martin Hope
Fcoder
Asked: 2020-05-25 22:10:15 +0800 CST
  • 8

我想通过为我的网站创建通配符 SSL LetsEncrypt。我按照说明运行后Certbot,它给了我一个 DNS 挑战,并说:

Please deploy a DNS TXT record under the name

_acme-challenge.db.example.com with the following value:
 jn324jr348r342bhr234hrou234nbr4324fj34r

db.example.com 也在里面/etc/bind/

我所做的是打开db.example.com并在底线添加以下内容:

_acme-challenge.db.example.com 3600 IN TXT "jn324jr348r342bhr234hrou234nbr4324fj34r"

但是当我这样检查时:

nslookup -type=TXT _acme-challenge.example.com

它给了我这个错误:

 - The following errors were reported by the server:                           

   Domain: db.example.com                                                
   Type:   dns                                                                 
   Detail: DNS problem: NXDOMAIN looking up TXT for                            
   _acme-challenge.db.example.com - check that a DNS record              
   exists for this domain                                                      
ubuntu@me-1:/etc/bind$ nslookup -type=TXT _acme-challenge.example.com
Server:         127.0.0.53                                                     
Address:        127.0.0.53#53                                                  

** server can't find _acme-challenge.example.com: NXDOMAIN

当我运行 Certbot 时也会出现错误:

Some challenges have failed.                                                   

IMPORTANT NOTES:                                                               
 - The following errors were reported by the server:                           

   Domain: db.example.com                                                
   Type:   dns                                                                 
   Detail: DNS problem: NXDOMAIN looking up TXT for                            
   _acme-challenge.db.example.com - check that a DNS record                                           
   exists for this domain

我在这里做错了什么?

domain-name-system ssl ssl-certificate lets-encrypt txt-record
Martin Hope
Dominik S.
Asked: 2020-05-11 09:28:45 +0800 CST
  • -1

我目前有以下 DNS 设置。

域:domain.tld 示例 IPv4:1.2.3.4 示例 IPv6:fe80::1

Host Type Destination 
* A 1.2.3.4
* AAAA fe80::1

此设置按预期完美运行。如果我打开任何软件并输入 noteexisting.domain.tld 我会得到 1.2.3.4 的有效解析

现在问题来了:如果我现在简单地为 Let's Encrypt DNS Validation 添加一条 TXT 记录,内容如下:

Host Type Destination
_acme-challenge.notexisting TXT XrcC2WczNeJNvhNfbLFjE0iawzIZTlR6BEmD4OxF-pw

在 TTL 失效并再次查询该区域后,我得到以下结果:

只为 noteexisting.domain.tld 返回 SOA 和 TXT。我认为这很奇怪,因为如果我向我的区域添加另一个子域,DNS 将在 DNS 验证期间失败。我怎样才能防止这种情况发生?

我用 Bind 和 PowerDNS 软件进行了测试,得到了相同的结果。

domain-name-system lets-encrypt txt-record
Martin Hope
serge1peshcoff
Asked: 2017-02-23 16:40:56 +0800 CST
  • 20

我有一个 Heroku 应用程序,我需要为它设置一个域。设置它的常用方法是使用 CNAME 记录来指定该域是<your-domain-name>.herokuapp.com. 问题是,我还想添加 Google Webmasters 和 Yandex.Metrika 集成,最简单的方法是为域添加两条 TXT 记录。我是这样设置的:在此处输入图像描述 我需要在http://www.cscombo.com上有 2 条 TXT 记录,但显然这不起作用:https ://stackoverflow.com/questions/34613083/cname- and-txt-record-for-same-subdomain-not-working

我当前的设置无法正常工作,因为将http://www.cscombo.com添加到 Google 网站管理员不起作用(因为 www 子域的 TXT 记录不存在),并添加http://cscombo。 com(非 www 版本)将起作用(此子域的 TXT 记录存在),但这样 Google 网站管理员将无法同时读取两者sitemap.txt并且robots.txt(因为它们都重定向到网站的 www 版本)。Yandex.Metrika 也有同样的情况。

那么,问题来了:有没有办法为同一个子域添加 CNAME 和 TXT 记录?

domain-name-system cname-record txt-record
Martin Hope
Mkgl
Asked: 2016-07-03 07:53:08 +0800 CST
  • 1

我通过使用与我不同的域的服务提供商 smtp 服务器发送电子邮件。

我的电子邮件客户端使用 smtp1.provider.net 发送电子邮件,但通常消息是通过 smtp2.provider.net 路由的,所以最后一个发送 ip 属于最后一个 smtp 服务器。

我正在尝试配置我的第一个 Spf 记录,记住两件事:

1) 我无法直接控制提供商 smtp 基础架构,因此 smtp2.provider.net 的 IP 地址或域名可能会更改,恕不另行通知。

2) 我已经构建了 Spf 记录,希望第一个机制评估的结果是匹配的,避免在接收 smtp 端进行进一步的检查和 dns 查询。

我想知道第一个 Spf 记录是否会导致比最后一个更简单的处理速度更快,如下所示:

mydomain.com.  IN TXT "v=spf1 ip4:<ip of smtp2> ip4:<ip-subnet of smtp2> a:smtp2.provider.net a:smtp1.provider.net include:provider.net a mx -all"

mydomain.com.  IN TXT "v=spf1 include:provider.net a mx -all" (contains multiple include)
domain-name-system email email-server spf txt-record