Obteniu la "Secció addicional" del DNS mitjançant Windows (opció nslookup?)

Puc utilitzar dig per obtenir la sortida completa del fitxer mestre d'informació DNS i, per al meu problema, m'interessa la informació de la secció "addicional":

$ dig example.com

; <<>> DiG 9.9.4-RedHat-9.9.4-61.el7_5.1 <<>> example.com
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 36588
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;example.com. IN A

;; ADDITIONAL SECTION:
example.server.com. 60     IN      SOA     need.to.know.only. hostmaster.spamhaus.org. 1542300481 60 60 432000 60

;; Query time: 1 msec
;; SERVER: xxx.xxx.xxx.xxx#53(xxx.xxx.xxx.xxx)
;; WHEN: Thu Nov 15 11:53:41 EST 2018
;; MSG SIZE  rcvd: 161

Aquesta és una manera senzilla de saber que el meu RPZ bloqueja el domini mitjançant Spamhaus. Vull proporcionar un mètode senzill per a qualsevol usuari de qualsevol sistema operatiu per obtenir aquesta informació. Malauradament, l'única eina que sembla estar a tot arreu és nslookup, i no puc donar-li una opció que retorni aquesta informació en una sola execució de línia d'ordres. A * nix, faria:

dig +noall +additional example.com

Si el registre SOA diu "need.to.know.only", aquesta és la meva confirmació.

Com puc fer-ho a Windows (o realment, una ordre que ho faci)

EDIT:

• M’adono que puc utilitzar el mode interactiu de nslookup i configurar l’opció de depuració, però això és massa informació perquè una persona no tècnica pugui eliminar-la.
• També estic obert a utilitzar una pàgina web per fer la cerca, però és fonamental que aquesta pàgina web faci servir els MEUS servidors DNS, perquè és aquí on es produeix el bloqueig.