Znajdź rekordy DKIM i DMARC?

Czy istnieje metoda wyszukiwania rekordów DKIM i DMARC domeny przy użyciu diglub nslookup?

Próbowałem wykonać następujące czynności:

dig somedomain.org any

zwraca wiele rekordów, ale nie znane rekordy tekstowe DKIM i DMARC.

nslookup -type=txt somedomain.org

zwraca wszystkie znane rekordy tekstowe oprócz rekordów DKIM i DMARC.

Aby wysłać zapytanie do rekordu TXT dla DMARC, możesz użyć:

dig TXT _dmarc.example.org

Aby wyszukać konkretny rekord dla DKIM, musisz znać prefiks selektora. Następnie zapytasz go jako TXT (na przykład za pomocą google):

dig TXT google._domainkey.example.org

W przypadku rekordów DKIM, jeśli otrzymałeś e-mail podpisany przez DKIM z tej domeny, spójrz na linie nagłówka podpisu DKIM.

Ze specyfikacji :

Wszystkie klucze DKIM są przechowywane w subdomenie o nazwie _domainkey. Biorąc pod uwagę pole sygnatury DKIM ze znacznikiem „d =” przyklad.com i znacznikiem „s =” na foo.bar, zapytanie DNS będzie dotyczyło foo.bar._domainkey.example.com.

W tym przykładzie możesz uruchomić:

dig TXT foo.bar._domainkey.example.com

Podziękowania dla andola, którego komentarz doprowadził mnie do tego rozwiązania.

Korzystanie z wbudowanego narzędzia Windows nslookup

1. Otwórz wiersz polecenia (cmd.exe)
2. Wchodzić nslookup
3. Wchodzić set type=txt
4. Wejdź _dmarc.somedomain.org, zastąp somedomain.org

Przykład:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:postmaster@somedomain.org"

Możesz użyć server 8.8.8.8(Google DNS) przed wyszukaniem rekordu DMARC TXT.

Powinieneś użyć + short z dig, aby uzyskać tylko rekord DMARC.

dig +short TXT _dmarc.domain.com