Устранение неполадок AWS SES DKIM с записями CNAME

Я использую AWS Simple Email Services (SES) и пытаюсь настроить DKIM, чтобы добавить дополнительный уровень безопасности в мои электронные письма. Согласно документации SES , процедура настройки SES + DKIM с вашим DNS следующая:

1. Создание записей CNAME DKIM в пользовательском интерфейсе / консоли SES
2. Отредактируйте записи DNS, добавив их (3) CNAME записи
3. В течение 72 часов, SES проверит добавленные вами записи DKIM и начнет добавлять аутентификацию на основе DKIM в ваши электронные письма

Я выполнил эти шаги несколько раз, и каждый раз, когда я получаю ошибки проверки в SES:

Однако они не указывают причину для сбоя / ошибки каждый раз, когда это происходит. Я проверил и перепроверил (и перепроверил!), Что я добавляю записи CNAME с правильным именем + значением, сгенерированным для меня SES.

Я думаю, мне придется открыть инцидент с AWS, но прежде чем я да, я бы хотел посмотреть, смогу ли я использовать надежный " инструмент запросов DNS ", чтобы как-то проверить, правильно ли добавлены записи CNAME в мою конфигурацию DNS.

Существует ли такой инструмент? Если да, то как я могу использовать его для проверки записей CNAME, связанных с моим доменным именем?

Обновление:

Вот результат моей команды dig :

dig <longstring>._domainkey.example.com CNAME

; <<>> DiG 9.10.3-P4-Ubuntu <<>> <longstring>._domainkey.example.com CNAME
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 39150
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 8192
;; QUESTION SECTION:
;<longstring>._domainkey.example.com.   IN CNAME

;; ANSWER SECTION:
<longstring>._domainkey.example.com.    7200 IN CNAME <longstring>.dkim.amazonses.com.

;; Query time: 132 msec
;; SERVER: 10.0.2.3#53(10.0.2.3)
;; WHEN: Fri Feb 16 20:15:39 UTC 2018
;; MSG SIZE  rcvd: 145