C＃ - 如何找到使用C＃的域的DMARC和DOMAIN KEYS（DKIM）郵件記錄？

Question

我在VS中構建了一個C＃控制檯應用程序，要求用戶輸入域名example.net並返回所有郵件記錄（A，MX，SPF，DMARC，DKIM，CNAME）

我已經使用下面的示例將返回SPF TXT記錄的字符串，但不返回DMARC和DKIM TXT記錄..奇怪？ - 或不？

我在_domainkey.example.net和k1._domainkey.example.net（DKIM）之後。

我在_dmarc.example.net（DMARC）之後。

private static IList<string> GetTxtRecords(string hostname) 
     { 
      IList<string> txtRecords = new List<string>(); 
      string output; 
      string pattern = string.Format(@"{0}\s*text =\s*""([\w\-\=]*)""", hostname); 

      var startInfo = new ProcessStartInfo("nslookup"); 
      startInfo.Arguments = string.Format("-type=TXT {0}", hostname); 
      startInfo.RedirectStandardOutput = true; 
      startInfo.UseShellExecute = false; 
      startInfo.WindowStyle = ProcessWindowStyle.Hidden; 

      using (var cmd = Process.Start(startInfo)) 
      { 
       output = cmd.StandardOutput.ReadToEnd(); 
      } 

      MatchCollection matches = Regex.Matches(output, pattern, RegexOptions.IgnoreCase); 
      foreach (Match match in matches) 
      { 
       if (match.Success) 
        txtRecords.Add(match.Groups[1].Value); 
      } 

      return txtRecords; 
     } 

如何獲得DMARC和域密鑰（DKIM）郵件記錄？

Answer 1

每個DKIM鍵下有不同的子域與圖案*._domainkey.example.net

大多數DNS服務器不會讓你枚舉所有的記錄或所有的特定類型的記錄自己的DNS TXT記錄。這可以防止攻擊者獲得有關該域下託管的服務的知識，並防止反射式攻擊。查找所有DKIM密鑰同樣不可能找到在stackoverflow.com上運行的所有子域的列表。

要找到您知道名稱的特定域密鑰，只需對其主機名運行DNS查詢即可。在你的例子中，它將和主機名爲k1._domainkey.example.net的那個函數一樣。你將需要編寫一個不同的正則表達式來從域密鑰記錄中提取你想要的值。