Fichier de zone Bind

[sami_c]

Bonjour,
J'ai un VDS chez sivit, je voudrais installer les signatures mails DKIM pour le domaine mon-domaine.com. D'après tous les tutos, il faut ajouter un champs TXT dans le fichier de ZONE du serveur Bind. La syntaxe est toujours la même :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

dkim._domainkey IN TXT "k=rsa; t=s; p=CLEE_PUBLIQUE;"

Remarques :
- qu'il n'y a aucune mention au nom de domaine !
- on spécifie le nom du sélecteur (ici dkim)
Le fichier que je manipule (manuellement ou via webmain) est /var/cache/bind/db.mon-domaine.com
Cette syntaxe ne donne rien chez moi !

Par contre quand je passe par le gestionnaire des sites du VDS, j'ai une interface qui permet d'ajouter des champs dans le DNS et qui génère la ligne suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mon-domaine.com.	86400	IN	TXT	0	"k=rsa; t=y; p=CLEE_PUBLIQUE;"

Remarques :
- on spécifie le nom de domaine
- on ne spécifie PAS le sélecteur !!
Avec ceci ça sembler fonctionner !! Pourtant le site suivant :
http://domainkeys.sourceforge.net/policycheck.html
indique que la dernière syntaxe est erronée, il n'aime pas le 0 juste après le TXT !!

Donc là je ne comprends plus !! La 1ère syntaxe semble plus logique, mais c'est la 2ème qui fonctionne !! Sachant qu'avec la 2ème je ne peux pas créer un autre sélecteur pour signer les mails avec DK (en plus de DKIM) !!
La question est : quelle est la bonne syntaxe ? pourquoi la 1ère ne donne rien ? Pourquoi la 2ème n'est pas reconnue par le site ci-dessus !!

[debianhunter]

Bonjour,

Citation:

Envoyé par sami_c

Bonjour,
J'ai un VDS chez sivit, je voudrais installer les signatures mails DKIM pour le domaine mon-domaine.com. D'après tous les tutos, il faut ajouter un champs TXT dans le fichier de ZONE du serveur Bind. La syntaxe est toujours la même :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

dkim._domainkey IN TXT "k=rsa; t=s; p=CLEE_PUBLIQUE;"

Remarques :
- qu'il n'y a aucune mention au nom de domaine !
- on spécifie le nom du sélecteur (ici dkim)
Le fichier que je manipule (manuellement ou via webmain) est /var/cache/bind/db.mon-domaine.com
Cette syntaxe ne donne rien chez moi !

J'ai la meme syntaxe dans mon fichier de zone PUBLIQUE. En effet, l'interet de DKIM c'est que les recipients de l'email puisse consulter le DNS associe au nom de domaine de provenance du mail, lire le TXT et verifier la signature DKIM a l'aide de la cle publique.
Est-ce que le serveur bind mentionne est bien celui qui repond aux requetes DNS publiques ?

Citation:

Envoyé par sami_c

Par contre quand je passe par le gestionnaire des sites du VDS, j'ai une interface qui permet d'ajouter des champs dans le DNS et qui génère la ligne suivante :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

mon-domaine.com.	86400	IN	TXT	0	"k=rsa; t=y; p=CLEE_PUBLIQUE;"

Remarques :
- on spécifie le nom de domaine
- on ne spécifie PAS le sélecteur !!
Avec ceci ça sembler fonctionner !! Pourtant le site suivant :
http://domainkeys.sourceforge.net/policycheck.html
indique que la dernière syntaxe est erronée, il n'aime pas le 0 juste après le TXT !!

Effectivement, ca n'a pas l'air tres compatible avec ce que j'ai pu voir des syntaxes DNS. Apres.... ca depend peut etre de l'implementation, du moment que ca marche...

Ca semble repondre a ma premiere question qui est: qui repond aux requetes publiques DNS ? Il semble que ce soit le nameserver de sivit.fr (ns1.sivit.org ou ns2.sivit.org). Si c'est le cas, ca explique pourquoi la premiere version ne fait rien.

Cordialement,

[sami_c]

Citation:

Envoyé par debianhunter

Ca semble repondre a ma premiere question qui est: qui repond aux requetes publiques DNS ? Il semble que ce soit le nameserver de sivit.fr (ns1.sivit.org ou ns2.sivit.org). Si c'est le cas, ca explique pourquoi la premiere version ne fait rien.

merci de ta réponse, mais qu'est ce que je dois en conclure ?
J'ai posé la même question au service technique de Sivit et voilà la réponse :

Citation:

Il semble qu'il y ai un bug (au moins) au niveau des enregistrements TXT
depuis le gestionnaire des sites, puisque le 0 après le TXT correspond a une
spécifité du champs MX, et non TXT. Il me semble que cela est d'ailleurs
corrigé dans la version de développement du gestionnaire (malheureuseent pas
encore utilisable en production).

Le 86400 correspond lui au ttl pour l'enregistrement, il est facultatif mais
normal.

Il semble donc qu'il soit nécessaire que vous fassiez la modification
directement dans le fichier de zone, en bloquant celui ci pour éviter que le
gestionnaire ne l'écrase en cas de reboot.