사용하여 도메인의 DKIM 및 DMARC 기록을 찾을 수있는 방법이있다 dig거나 nslookup?
나는 다음을 시도했다.
dig somedomain.org any
알려진 DKIM 및 DMARC 텍스트 레코드가 아닌 많은 레코드를 반환합니다.
nslookup -type=txt somedomain.org
DKIM 및 DMARC 레코드를 제외한 알려진 모든 텍스트 레코드를 반환합니다.
답변
DMARC에 대한 TXT 레코드를 쿼리하려면 다음을 사용할 수 있습니다.
dig TXT _dmarc.example.org
DKIM에 대한 특정 레코드를 쿼리하려면 선택기 접두사를 알아야합니다. 그런 다음 TXT로 쿼리합니다 (예 : Google의 경우).
dig TXT google._domainkey.example.org
답변
DKIM 레코드의 경우 해당 도메인에서 DKIM 서명 이메일을 수신 한 경우 DKIM- 서명 헤더 행을 확인하십시오.
로부터 사양 :
모든 DKIM 키는 _domainkey라는 하위 도메인에 저장됩니다. example.com의 “d =”태그와 foo.bar의 “s =”태그를 가진 DKIM-Signature 필드가 주어지면 DNS 쿼리는 foo.bar._domainkey.example.com입니다.
따라서이 예제에서는 다음을 실행할 수 있습니다.
dig TXT foo.bar._domainkey.example.com
andol에게 감사의 말을 전하며이 솔루션을 소개했습니다.
답변
Windows 내장 도구 사용 nslookup
- 명령 프롬프트 열기 (cmd.exe)
- 들어가다
nslookup - 들어가다
set type=txt - 을 입력
_dmarc.somedomain.org하고 somedomain.org를 바꿉니다.
예:
C:\Users\user>nslookup
Default Server: localdns
Address: 192.168.1.1
> set type=txt
> _dmarc.somedomain.org
Non-authoritative answer:
_dmarc.somedomain.org text =
"v=DMARC1; p=none; rua=mailto:postmaster@somedomain.org"
server 8.8.8.8DMARC TXT 레코드를 조회하기 전에 (Google DNS)를 사용할 수 있습니다 .
답변
DMARC 레코드 만 얻으려면 dig와 함께 + short 를 사용해야 합니다.
dig +short TXT _dmarc.domain.com