Probleemoplossing voor "ongeldige tagnaam of tagwaarde in DNS-TXT-record" of "ongeldige waarde voor DNS-TXT-record" in ESA

Downloadopties

  • PDF     (279.2 KB)
    Met Adobe Reader op diverse apparaten bekijken
  • ePub     (133.6 KB)
    Bekijken in diverse apps op iPhone, iPad, Android, Sony Reader of Windows Phone
  • Mobi (Kindle)     (107.2 KB)
    Op Kindle-apparaat of via Kindle-app op meerdere apparaten bekijken
Bijgewerkt:31 juli 2020
Document-id:216082

Inclusief taalgebruik

De documentatie van dit product is waar mogelijk geschreven met inclusief taalgebruik. Inclusief taalgebruik wordt in deze documentatie gedefinieerd als taal die geen discriminatie op basis van leeftijd, handicap, gender, etniciteit, seksuele oriëntatie, sociaaleconomische status of combinaties hiervan weerspiegelt. In deze documentatie kunnen uitzonderingen voorkomen vanwege bewoordingen die in de gebruikersinterfaces van de productsoftware zijn gecodeerd, die op het taalgebruik in de RFP-documentatie zijn gebaseerd of die worden gebruikt in een product van een externe partij waarnaar wordt verwezen. Lees meer over hoe Cisco gebruikmaakt van inclusief taalgebruik.

Over deze vertaling

Cisco heeft dit document vertaald via een combinatie van machine- en menselijke technologie om onze gebruikers wereldwijd ondersteuningscontent te bieden in hun eigen taal. Houd er rekening mee dat zelfs de beste machinevertaling niet net zo nauwkeurig is als die van een professionele vertaler. Cisco Systems, Inc. is niet aansprakelijk voor de nauwkeurigheid van deze vertalingen en raadt aan altijd het oorspronkelijke Engelstalige document (link) te raadplegen.

    Inleiding

    Dit document beschrijft DomainKeys Identified Mail (DKIM) 2048 sleutellengtehandtekening die is gemaakt in de E-mail security applicatie (ESA) en moet worden geïmplementeerd in de Domain Name Server (DNS).

    Voorwaarden

    Vereisten

    Cisco raadt kennis van de volgende onderwerpen aan:

    • Domain Keys-signalering
    • Domain Keys-signaleringsprofielen

    Gebruikte componenten

    Dit document is niet beperkt tot specifieke software- en hardware-versies.

    Achtergrondinformatie

    Wanneer een ondertekeningssleutel wordt gemaakt, specificeert u een sleutelgrootte. Grotere sleutelgrootten zijn veiliger; grotere toetsen kunnen echter ook van invloed zijn op de prestaties.

    Zodra u een Signing Key hebt gekoppeld aan een domeinprofiel, kunt u DNS-tekstrecord maken dat uw openbare sleutel bevat. Dit doe je via de koppeling Generate in de kolom DNS Text Record in de kolom Domeinprofiel.

    U kunt de openbare sleutel ook bekijken via de koppeling Weergave op de pagina Ondertekeningstoetsen, zoals in de afbeelding.

    Probleem

    DNS-fout "ongeldige tagnaam of tagwaarde in DNS TXT-record" of "ongeldige waarde voor DNS TXT-record" wanneer de DKIM 2048-handtekening wordt gegenereerd in de ESA.

    Valideer de configuratie van de ESE.

    Navigeer naar mailbeleid > Profielen ondertekenen.

    Oplossing

    Controleer deze twee opties:

    a) Selectietype:

    De selector is een willekeurige string die gebruikt wordt om meerdere DKIM DNS records voor een gegeven domein toe te staan. Een selectorwaarde en -lengte moeten legaal zijn in de DNS-naamruimte en in e-mailkopregels met de extra bepaling dat ze geen puntkomma kunnen bevatten. Voorbeelden van selectoren met naamruimten:

    san.mateo._domainkey.example.com boston._domainkey.example.com

    b) Sommige DNS hebben een extra regel of configuratie nodig om deze grootte te accepteren:

    Verwijdert de aanhalingstekens "" die in het midden van het record worden gegenereerd wanneer u het record op uw DNS uploadt of het record in de afzonderlijke regels toevoegt en de extra aanhalingstekens verwijdert.

    Opmerking: Het ESA-apparaat ondersteunt sleutels van 512 bits tot 2048 bits. Bevestig uw DNS.

    Afhankelijk van de DNS-provider, hoe de ESA de DKIM 2048 lengtehandtekening presenteert en hoe de DNS-besturingspaneel interpretatie van de record fouten genereert voor de DKIM-verificatie of de configuratie binnen de TXT-record.

    Gerelateerde informatie

    Revisiegeschiedenis

    Revisie Publicatiedatum Opmerkingen
    1.0
    27-Sep-2020
    Eerste vrijgave
    TAC Authored

    Bijgedragen door Cisco-engineers

    • Erika Valverde

    Was dit document nuttig?

    FeedbackFeedback

    Contact Cisco