Encontre registros DKIM e DMARC?

Existe um método para localizar os registros DKIM e DMARC de um domínio usando digor nslookup?

Eu tentei fazer o seguinte:

dig somedomain.org any

retorna muitos registros, mas não os registros de texto DKIM e DMARC conhecidos.

nslookup -type=txt somedomain.org

retorna todos os registros de texto conhecidos, exceto os registros DKIM e DMARC.

Para consultar o registro TXT para DMARC, você pode usar:

dig TXT _dmarc.example.org

Para consultar um registro específico para DKIM, você precisaria conhecer o prefixo do seletor. Você o consultaria como TXT (por exemplo, com um google one):

dig TXT google._domainkey.example.org

Para registros DKIM, se você recebeu um email assinado por DKIM desse domínio, consulte as linhas de cabeçalho de assinatura DKIM.

Das especificações :

Todas as chaves DKIM são armazenadas em um subdomínio chamado _domainkey. Dado um campo DKIM-Signature com uma tag "d =" de example.com e uma tag "s =" de foo.bar, a consulta DNS será para foo.bar._domainkey.example.com.

Portanto, neste exemplo, você pode executar:

dig TXT foo.bar._domainkey.example.com

Os nossos agradecimentos a andol, cujo comentário me levou a esta solução.

Usando a ferramenta interna do Windows nslookup

1. Prompt de comando aberto (cmd.exe)
2. Entrar nslookup
3. Entrar set type=txt
4. Digite _dmarc.somedomain.org, substitua somedomain.org

Exemplo:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:[email protected]"

Você pode usar server 8.8.8.8(Google DNS) antes de pesquisar o registro DMARC TXT.

Você deve usar + short com dig para obter apenas o registro DMARC.

dig +short TXT _dmarc.domain.com