ค้นหา DKIM และ DMARC Records ได้หรือไม่

มีวิธีการค้นหาระเบียน DKIM และ DMARC ของโดเมนโดยใช้digหรือnslookupไม่?

ฉันพยายามทำสิ่งต่อไปนี้:

dig somedomain.org any

ส่งคืนระเบียนจำนวนมาก แต่ไม่ใช่ระเบียนข้อความ DKIM และ DMARC ที่รู้จัก

nslookup -type=txt somedomain.org

ส่งกลับระเบียนข้อความทั้งหมดที่รู้จักยกเว้นระเบียน DKIM และ DMARC

ในการสืบค้นระเบียน TXT สำหรับ DMARC คุณสามารถใช้:

dig TXT _dmarc.example.org

หากต้องการค้นหาระเบียนเฉพาะสำหรับ DKIM คุณจะต้องรู้คำนำหน้าตัวเลือก จากนั้นคุณจะค้นหาเป็น TXT (ตัวอย่างเช่น google):

dig TXT google._domainkey.example.org

สำหรับบันทึก DKIM หากคุณได้รับอีเมลที่ลงนาม DKIM จากโดเมนนั้นให้ดูที่บรรทัดส่วนหัว DKIM- ลายเซ็น

จากสเป็ค :

คีย์ DKIM ทั้งหมดถูกเก็บไว้ในโดเมนย่อยชื่อ _domainkey รับฟิลด์ DKIM-Signature พร้อมแท็ก "d =" ของ example.com และแท็ก "s =" ของ foo.bar การสืบค้น DNS จะใช้สำหรับ foo.bar._domainkey.example.com

ดังนั้นในตัวอย่างนี้คุณสามารถเรียกใช้:

dig TXT foo.bar._domainkey.example.com

เครดิตกับ andol ซึ่งความคิดเห็นทำให้ฉันได้วิธีนี้

การใช้เครื่องมือ Windows ในตัว nslookup

1. เปิดพร้อมท์คำสั่ง (cmd.exe)
2. เข้าสู่ nslookup
3. เข้าสู่ set type=txt
4. ป้อน_dmarc.somedomain.orgแทนที่ somedomain.org

ตัวอย่าง:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:postmaster@somedomain.org"

คุณสามารถใช้server 8.8.8.8(Google DNS) ก่อนค้นหาระเบียน DMARC TXT

คุณควรใช้+ shortกับ dig เพื่อรับบันทึก DMARC เท่านั้น

dig +short TXT _dmarc.domain.com