Знайти записи DKIM та DMARC?

Чи існує спосіб пошуку записів DKIM і DMARC домену за допомогою digабо nslookup?

Я намагався зробити наступне:

dig somedomain.org any

повертає багато записів, але не відомі текстові записи DKIM та DMARC.

nslookup -type=txt somedomain.org

повертає всі відомі текстові записи, крім записів DKIM та DMARC.

Для запиту запису TXT для DMARC ви можете використовувати:

dig TXT _dmarc.example.org

Для запиту на певний запис для DKIM, вам потрібно знати префікс вибору. Потім ви будете запитувати його як TXT (наприклад, з google):

dig TXT google._domainkey.example.org

Для записів DKIM, якщо ви отримали електронний лист із підписом DKIM від цього домену, перегляньте рядки заголовків DKIM-Signature.

З специфікації :

Усі ключі DKIM зберігаються у піддомені під назвою _domainkey. Враховуючи поле підпису DKIM з тегом "d =" example.com та тегом "s =" foo.bar, DNS-запит буде для foo.bar._domainkey.example.com.

Тож у цьому прикладі ви можете запустити:

dig TXT foo.bar._domainkey.example.com

Подяка андолу, коментар якого привів мене до цього рішення.

Використання вбудованого інструменту Windows nslookup

1. Відкритий командний рядок (cmd.exe)
2. Введіть nslookup
3. Введіть set type=txt
4. Введіть _dmarc.somedomain.org, замініть somedomain.org

Приклад:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:postmaster@somedomain.org"

Ви можете використовувати server 8.8.8.8(Google DNS) перед тим, як шукати запис DMARC TXT.

Слід використовувати + short з dig, щоб отримати лише запис DMARC.

dig +short TXT _dmarc.domain.com