Domain-Name-System
對 CNAME 記錄的 AWS SES DKIM 問題進行故障排除
我正在使用 AWS 簡單電子郵件服務 (SES) 並嘗試配置 DKIM 以便為我的電子郵件添加額外的安全層。根據SES 文件,使用 DNS 設置 SES + DKIM 的過程是:
- 在 SES UI/控制台內生成 DKIM CNAME 記錄
- 通過添加這些 (3) CNAME 記錄來編輯您的 DNS 記錄
- 在 72 小時內,SES 將驗證您添加的 DKIM 記錄並開始向您的電子郵件添加基於 DKIM 的身份驗證
我已多次執行這些步驟,每次在 SES 中遇到驗證失敗錯誤時:
但是,每次發生這種情況時,他們都沒有給出失敗/錯誤的原因。我已經檢查並重新檢查(並重新檢查!)我正在使用 SES 為我生成的正確名稱 + 值添加 CNAME 記錄。
我想我將不得不打開 AWS 的事件,但在此之前,我想看看我是否可以使用可靠的“ DNS 查詢工具”以某種方式確認 CNAME 記錄是否已添加到我的 DNS 配置中適當地。
**這樣的工具存在嗎?**如果是這樣,我如何使用它來驗證與我的域名關聯的 CNAME 記錄?
更新:
這是我的
dig
命令的輸出:dig <longstring>._domainkey.example.com CNAME ; <<>> DiG 9.10.3-P4-Ubuntu <<>> <longstring>._domainkey.example.com CNAME ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39150 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 8192 ;; QUESTION SECTION: ;<longstring>._domainkey.example.com. IN CNAME ;; ANSWER SECTION: <longstring>._domainkey.example.com. 7200 IN CNAME <longstring>.dkim.amazonses.com. ;; Query time: 132 msec ;; SERVER: 10.0.2.3#53(10.0.2.3) ;; WHEN: Fri Feb 16 20:15:39 UTC 2018 ;; MSG SIZE rcvd: 145
您的域實際上並未將 Route 53 用於其權威 DNS 託管,因此在 Route 53 託管區域中創建的記錄對 Internet 以及其他 AWS 服務都是不可見的。
您需要做以下兩件事之一:
- 使用您目前的 DNS 託管服務提供商在他們的控制台中創建這些記錄,而不是在 Route 53 中,或者
- 在您的域註冊商處進行更改,將您域的權威名稱伺服器設置為分配給您的託管區域的 4 個名稱伺服器 Route 53,以便您使用 Route 53 而不是目前的 DNS 主機。