• SwissSign: geplante Downtime: Klick

  • Willkommen im neuen Forum.

    Solltet ihr "Social Media Login" im alten Forum genutzt haben, macht bitte ein Passwort Reset mit der damals benutzten E-Mail Adresse eures Social Media Kontos. Solltet das nicht funktionieren, dann schaut hier bitte rein: KLICK

  • NSP Forum als App inkl. Push Nachrichten (iOS): Klick

DKIM DNS-Eintrag Check funktioniert nicht

MarkusB

Active member
Unter "Vorfälle" im Hauptdashboard ist mir bei mehreren Kunden (mit aktiviertem DKIM) aufgefallen, dass pro DKMI-Key eine Warnung angezeigt wird.
Code:
Vorfälle
========
Quelle:	Intranetrolle
Schwere:	Warnung
Datum und Uhrzeit:	09.12.2022 15:38:35
Inhalt:	Der DNS-Eintrag ' xxxxx2022e._domainkey.xxxxxxxxxx.de ' ( Unternehmensdomäne ) fehlt. Bitte erstellen Sie den DNS-Eintrag, um diesen Vorfall zu lösen. Wir werden den Eintrag in einigen Minuten erneut überprüfen.

-------------------------

Quelle:	Intranetrolle
Schwere:	Warnung
Datum und Uhrzeit:	09.12.2022 15:38:35
Inhalt:	Der DNS-Eintrag ' xxxxx2022r._domainkey.xxxxxxxxxx.de ' ( Unternehmensdomäne ) fehlt. Bitte erstellen Sie den DNS-Eintrag, um diesen Vorfall zu lösen. Wir werden den Eintrag in einigen Minuten erneut überprüfen.


Ein Check via Validierung bei der DKMI Konfiguration ist aber i.O. "Validierung erfolgreich".

Kann es sein dass der Check den falschen DNS verwendet, nämlich den der Netzwerkkarte anstatt die konfigurierten DNS-Server unter verbundene Systeme?
 
Hi Markus,

hatte soeben nach dem Update auf 13.2.21327.1706 dasselbe Problem angezeigt bekommen!  :huh:

Nach dem ich soeben hier den Hinweis gelesen habe, dass die eigentliche Fehlermeldung von der Intranet-Role kommt, habe ich intern zwei neue DNS-Einträge (TXT) erzeugt. Anschließend sind die Fehlermeldungen wieder verschwunden!  :cool:

Warum der Fehler nicht schon vorher aufgetreten ist, ist mir ein Rätsel. 

Aber das Fazit bleibt:
"Ich werde in den kommenden Tagen auf v14 upgraden und mich überraschen lassen!" :-D 

Viele Grüße,
André
 
Der Frank hat hier schon einen der häufigsten Punkte benannt,

da die Intranet Rolle im LAN steht hat diese oft einen internen DNS Server, wenn dieser nicht nach extern weiter auflöst müssen zum entfernen der Issues die DNS Einträge auch im internen DNS gesetzt werden :)

Falls das nicht die Ursache sein sollte gibt bitte noch einmal Bescheid.


Gruß
Jan
 
Hi,

das Thema mit dem internen DNS habe ich ja quasi im Eingangs-Post mitgegeben und ist logisch.

Ich halte die Lösung aber für falsch oder einen Design Fehler. Gerade dann wenn in den verbunden Systemen ein externer DNS konfiguriert ist.

Relevant ist, dass der Eintrag im externen Public DNS steht, damit ich sicherstellen kann dass mein Kommunikationspartner den korrekten Key erreichen kann - dafür ist der Monitor ja da.

Wenn ich diesen im internen DNS anlege, ist zwar die Meldung weg, aber was habe ich dann davon wenn ich eine Fehlkonfiguration nicht mehr feststellen kann.
Dann kann der Monitor auch direkt ganz weg.

Gruß und schöne Weihnachtsfeiertage 
Markus
 
Hallo Jan,

[font=Tahoma, Verdana, Arial, sans-serif]da die Intranet Rolle im LAN steht hat diese oft einen internen DNS Server, wenn dieser nicht nach extern weiter auflöst müssen zum entfernen der Issues die DNS Einträge auch im internen DNS gesetzt werden [/font]
smile.png

damit verbunden folgende Fragen:

  • Von welchen Rollen und Features werden die konfigurierten DNS-Server im Command Center (nicht) genutzt?!
  • Wie verhält sich das aktuelle Design der Implementierung der DKIM Prüfung im Zusammenhang mit Split-DNS?

Gruß,
Daniel
 
Zurück
Oben