Найти записи DKIM и DMARC?

Есть ли способ найти записи домена DKIM и DMARC, используя digили nslookup?

Я попытался сделать следующее:

dig somedomain.org any

возвращает много записей, но не известные текстовые записи DKIM и DMARC.

nslookup -type=txt somedomain.org

возвращает все известные текстовые записи, кроме записей DKIM и DMARC.

Чтобы запросить запись TXT для DMARC, вы можете использовать:

dig TXT _dmarc.example.org

Чтобы запросить конкретную запись для DKIM, вам нужно знать префикс селектора. Затем вы бы запросили его как TXT (например, с Google):

dig TXT google._domainkey.example.org

Для записей DKIM, если вы получили электронное письмо с подписью DKIM из этого домена, посмотрите строки заголовка DKIM-Signature.

Из спецификации :

Все ключи DKIM хранятся в поддомене с именем _domainkey. Учитывая поле DKIM-Signature с тегом "d =" на example.com и тегом "s =" для foo.bar, DNS-запрос будет для foo.bar._domainkey.example.com.

Таким образом, в этом примере вы можете запустить:

dig TXT foo.bar._domainkey.example.com

Благодарим Андола, чей комментарий привел меня к этому решению.

Используя встроенный инструмент Windows nslookup

1. Открыть командную строку (cmd.exe)
2. Войти nslookup
3. Войти set type=txt
4. Войдите _dmarc.somedomain.org, замените somedomain.org

Пример:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:postmaster@somedomain.org"

Вы можете использовать server 8.8.8.8(Google DNS) перед поиском записи DMARC TXT.

Вы должны использовать + short с dig, чтобы получить только запись DMARC.

dig +short TXT _dmarc.domain.com