> Hallo LUG, > Hallo Uwe,
> ich habe ein sehr eigenartiges Problem und suche einen Ansatz für die > Fehlersuche. > > Für die Überprüfung von DKIM-Signatur muss der öffentliche Schlüssel vom > DNS Server geholt werden. Für einen bestimmten Schlüssel funktioniert > das aber nicht, wenn der Standard DNS-Proxy der Fritzbox benutzt wird. > > Es geht um die DKIM Signaturen der Archlinux Mailinglisten. Der > Header-Eintrag (ohne Signatur): > > KIM-Signature: v=1; a=rsa-sha256; c=relaxed/simple; d=archlinux.org; > s=luna2; t=1465816448; > bh=g2RAWUmdsBwmVKiNgcGkvAhD1KNt3vj6XRgqnzubUKs=; > h=Date:To:References:In-Reply-To:Subject:List-Id:List-Unsubscribe: > List-Archive:List-Post:List-Help:List-Subscribe:From:Reply-To:Cc; > > Zum Verifizieren benötige ich als folgenden DNS-Eintrag: > > luna2._domainkey.archlinux.org > > Leider bekomme ich zu diesem Eintrag keine Antwort vom Fritzbox Proxy: > > dig luna2._domainkey.archlinux.org TXT > > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 35506 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 > > Wenn ich das Ganze mit einem externen DNS oder auch von einem externen > Rechner aus mache, bekomme ich eine vernünftige Antwort: > > dig @8.8.8.8 luna2._domainkey.archlinux.org TXT > > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 40065 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 > > Für andere TXT Records z.B. den von GMail funktioniert es: > > dig 20120113._domainkey.gmail.com TXT > > ;; Got answer: > ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 28807 > ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 > > Hat irgendjemand eine Idee, warum dieser Record nicht über die Fritzbox > abgefragt werden kann? > ┌─[ 949 Di Jun 14 09:16:59 ] └─[ user@venus ~ ]---> cat /etc/resolv.conf # Generated by resolvconf search fritz.box nameserver 172.22.102.65 ┌─[ 948 Di Jun 14 09:17:06 ] └─[ user@venus ~ ]---> dig @172.22.102.65 luna2._domainkey.archlinux.org TXT ; <<>> DiG 9.10.3-P4 <<>> @172.22.102.65 luna2._domainkey.archlinux.org TXT ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 45242 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 512 ;; QUESTION SECTION: ;luna2._domainkey.archlinux.org. IN TXT ;; ANSWER SECTION: luna2._domainkey.archlinux.org. 3579 IN TXT "v=DKIM1; k=rsa; s=email; [...] ;; Query time: 3 msec ;; SERVER: 172.22.102.65#53(172.22.102.65) ;; WHEN: Tue Jun 14 09:17:20 CEST 2016 ;; MSG SIZE rcvd: 838 Die 172.22.102.65 ist eine Fritz!Box 7390 ┌─[ 834 Di Jun 14 09:19:09 ] └─[ user@sedna ~ ]---> cat /etc/resolv.conf # Generated by net-scripts for interface lo domain fritz.box nameserver 172.22.102.1 ┌─[ 835 Di Jun 14 09:19:21 ] └─[ user@sedna ~ ]---> dig @172.22.102.1 luna2._domainkey.archlinux.org TXT ;; Truncated, retrying in TCP mode. ; <<>> DiG 9.10.2-P4 <<>> @172.22.102.1 luna2._domainkey.archlinux.org TXT ; (1 server found) ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 32675 ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;luna2._domainkey.archlinux.org. IN TXT ;; ANSWER SECTION: luna2._domainkey.archlinux.org. 3600 IN TXT "v=DKIM1; k=rsa; s=email; [...] ;; Query time: 189 msec ;; SERVER: 172.22.102.1#53(172.22.102.1) ;; WHEN: Tue Jun 14 09:19:36 CEST 2016 ;; MSG SIZE rcvd: 827 Die 172.22.102.1 ist eine Fritz!Box 7490 Selbiges mit einer 4020, 3390, 7272 > Uwe > Grüße _______________________________________________ Lug-dd maillist - Lug-dd@mailman.schlittermann.de https://ssl.schlittermann.de/mailman/listinfo/lug-dd