Hallo LUG, ich habe ein sehr eigenartiges Problem und suche einen Ansatz für die Fehlersuche.
Für die Überprüfung von DKIM-Signatur muss der öffentliche Schlüssel vom DNS Server geholt werden. Für einen bestimmten Schlüssel funktioniert das aber nicht, wenn der Standard DNS-Proxy der Fritzbox benutzt wird. Es geht um die DKIM Signaturen der Archlinux Mailinglisten. Der Header-Eintrag (ohne Signatur): KIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=archlinux.org; s=luna2; t=1465816448; bh=g2RAWUmdsBwmVKiNgcGkvAhD1KNt3vj6XRgqnzubUKs=; h=Date:To:References:In-Reply-To:Subject:List-Id:List-Unsubscribe: List-Archive:List-Post:List-Help:List-Subscribe:From:Reply-To:Cc; Zum Verifizieren benötige ich als folgenden DNS-Eintrag: luna2._domainkey.archlinux.org Leider bekomme ich zu diesem Eintrag keine Antwort vom Fritzbox Proxy: dig luna2._domainkey.archlinux.org TXT ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 35506 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 Wenn ich das Ganze mit einem externen DNS oder auch von einem externen Rechner aus mache, bekomme ich eine vernünftige Antwort: dig @8.8.8.8 luna2._domainkey.archlinux.org TXT ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40065 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 Für andere TXT Records z.B. den von GMail funktioniert es: dig 20120113._domainkey.gmail.com TXT ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28807 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 Hat irgendjemand eine Idee, warum dieser Record nicht über die Fritzbox abgefragt werden kann? Uwe _______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd