Encuentra registros DKIM y DMARC?

¿Hay algún método para encontrar los registros DKIM y DMARC de un dominio usando digo nslookup?

He intentado hacer lo siguiente:

dig somedomain.org any

devuelve muchos registros, pero no los registros de texto DKIM y DMARC conocidos.

nslookup -type=txt somedomain.org

devuelve todos los registros de texto conocidos, excepto los registros DKIM y DMARC.

Para consultar el registro TXT para DMARC, puede usar:

dig TXT _dmarc.example.org

Para consultar un registro particular de DKIM, necesitará conocer el prefijo del selector. Luego lo consultaría como TXT (por ejemplo, con uno de Google):

dig TXT google._domainkey.example.org

Para los registros DKIM, si ha recibido un correo electrónico firmado por DKIM de ese dominio, mire las líneas de encabezado de Firma DKIM.

De la especificación :

Todas las claves DKIM se almacenan en un subdominio llamado _domainkey. Dado un campo de Firma DKIM con una etiqueta "d =" de example.com y una etiqueta "s =" de foo.bar, la consulta DNS será para foo.bar._domainkey.example.com.

Entonces, en este ejemplo, puede ejecutar:

dig TXT foo.bar._domainkey.example.com

Gracias a andol, cuyo comentario me llevó a esta solución.

Usando la herramienta incorporada de Windows nslookup

1. Abrir símbolo del sistema (cmd.exe)
2. Entrar nslookup
3. Entrar set type=txt
4. Ingrese _dmarc.somedomain.org, reemplace somedomain.org

Ejemplo:

C:\Users\user>nslookup

Default Server:  localdns
Address:  192.168.1.1

> set type=txt

> _dmarc.somedomain.org

Non-authoritative answer:
_dmarc.somedomain.org text =

    "v=DMARC1; p=none; rua=mailto:[email protected]"

Puede usar server 8.8.8.8(Google DNS) antes de buscar el registro DMARC TXT.

Debe usar + short con dig para obtener solo el registro DMARC.

dig +short TXT _dmarc.domain.com