Problemen oplossen met "ongeldige tagnaam of tagwaarde in DNS TXT-record" of "ongeldige waarde voor DNS TXT-record" in ESA

Downloadopties

  • PDF     (289.6 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (150.3 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (106.3 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:31 juli 2020
Document-id:216082

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    In dit document wordt de handtekening van DomainKeys Identified Mail (DKIM) 2048 met de sleutellengte beschreven die is gemaakt in het e-mailbeveiligingsapparaat (ESA) en moet worden geïmplementeerd in de domeinnaamserver (DNS).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Domain Keys Signing Keys
    • Domeinsleutels Ondertekeningsprofielen

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    Achtergrondinformatie

    Wanneer een ondertekeningssleutel wordt gemaakt, geeft u een sleutelgrootte op. Grotere toetsen zijn veiliger, maar grotere toetsen kunnen ook invloed hebben op de prestaties.

    Zodra u een ondertekeningssleutel hebt gekoppeld aan een domeinprofiel, kunt u een DNS-tekstrecord maken dat uw openbare sleutel bevat. Dit doet u via de koppeling Genereren in de kolom DNS-tekstrecord in de kolom Domeinprofiel.

    U kunt de openbare sleutel ook bekijken via de koppeling Bekijken op de pagina Ondertekeningssleutels, zoals weergegeven in de afbeelding.

    Probleem

    DNS-fout "ongeldige tagnaam of tagwaarde in DNS TXT-record" of "ongeldige waarde voor DNS TXT-record" wanneer de DKIM 2048-handtekening wordt gegenereerd in de ESA.

    Valideer de configuratie van ESA.

    Navigeer naar E-mailbeleid > Ondertekeningsprofielen.

    Oplossing

    Controleer deze twee opties:

    a) Selectietype:

    De selector is een willekeurige tekenreeks die wordt gebruikt om meerdere DKIM DNS-records voor een bepaald domein toe te staan. Een selectorwaarde en lengte moeten legaal zijn in de DNS-naamruimte en in e-mailheaders met de extra bepaling dat ze geen puntkomma kunnen bevatten. Voorbeelden van selectors met naamruimten:

    san.mateo._domainkey.example.com boston._domainkey.example.com

    b) Sommige DNS hebben een extra lijn of configuratie nodig om deze grootte te accepteren:

    Verwijder de aanhalingstekens "" die in het midden van de record zijn gegenereerd wanneer u de record op uw DNS uploadt of de record in de afzonderlijke regels toevoegt en de extra aanhalingstekens verwijdert.

    Opmerking: Het ESA-toestel ondersteunt toetsen van 512 bits tot 2048 bits. Valideer de DNS die u hebt opgegeven.

    Afhankelijk van de DNS-provider, hoe de ESA de DKIM 2048-lengtehandtekening presenteert en de interpretatie van het DNS-controlepaneel van het record fouten genereert voor de DKIM-verificatie of de configuratie in het TXT-record.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    27-Sep-2020
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Erika Valverde

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco