Hvad er en DNS TXT Record?
TXT er en forkortelse for Text. Det er et format, der anvendes i DNS, og som gør det muligt at lagre dataene i en tekstfil og derefter læse dem tilbage af den computer, der har brug for dem. TXT-poster bruges til at markere de forskellige typer oplysninger, der er gemt i DNS. Teknisk set er det ikke en type post - det er snarere en struktur, der indeholder poster som f.eks. et domænes værtsnavn, portnummer og IP-adresse.
Denne artikel forklarer alt, hvad du skal vide om DNS TXT Records, og hvorfor enhver DNS-administrator bør kende dem.
Om DNS TXT Records
DNS TXT-poster er tekstbaserede poster, der findes i DNS-zonefilerne. Disse poster er gemt i TXT-format, som står for "tekst". Det er let læseligt for både mennesker og maskiner til at hente oplysninger om domænet. TXT-poster er vigtige af flere grunde:
➜ den gemmer oplysninger om et givet domænenavn, f.eks. webmasterens e-mailadresse eller endnu mere specifikke data som webserverens IP-adresse.
➜ det giver mulighed for at gemme ekstra data med hver domænenavnspost, som kan bruges af programmer som webservere eller mailservere til at give ekstra funktionalitet, når de behandler anmodninger om ressourcer på dit domæne. F.eks. angivelse af, om zonen er en stub, kun forward eller slave.
➜ TXT-poster gemmer flere oplysninger end blot tal. En tjeneste til forebyggelse af e-mailspam kan f.eks. bruge TXT-poster til at sikre, at hver enkelt brugers e-mail sendes fra en liste over IP-adresser, der opfylder kravene, og som anvender den samme SPF-politik som resten af deres infrastruktur.
➜ En tjeneste til verifikation af domæneejerskab kan bruge TXT-poster til at verificere, at DNS A-poster for hvert domæne, de ejer, vises i en bestemt rækkefølge og har et bestemt antal CNAME'er, der peger tilbage til dem.
*Ved du det? SPF-posten var den foretrukne metode til lagring af rammepolitikdata. I 2014 blev SPF-posten imidlertid forældet og erstattet af en ny posttype kaldet TXT-poster. Det skyldtes, at den var nem at implementere og vedligeholde.
Eksempel på TXT-poster
TXT-poster er beregnet til korte, enkle tekstværdier. De har ingen strenge krav til formatering, men der er nogle retningslinjer, der skal følges.
Hvis du f.eks. skrev en TXT-post med en tekstværdi på over 255 tegn, skulle du opdele din værdi i separate dele og derefter tilføje hver del efter kommaet i tekstfeltet. Desuden skal hver del af teksten, der er længere end 255 tegn, omsluttes af dobbelte anførselstegn.
TXT Record-format til 255+ tegn:
Navn på registrering | Posttype | Værdi | TTL |
ABC | TXT | "tekstprøve" "tekstprøve" | 3600 |
TXT Record-format for mindre end 255 tegn:
Navn på registrering | Posttype | Værdi | TTL |
ABC | TXT | eksempel på tekst | 3600 |
Anvendelse af DNS TXT-poster
TXT-poster er en nyttig funktion i DNS. Disse poster kan anvendes på mange forskellige måder, f.eks:
A. Forebyggelse af e-mailspam og spoofing
DKIM-poster
A DKIM TXT-post er et vigtigt skridt i kontrollen af, at e-mail-meddelelser er legitime. Disse poster opretter en digital signatur for hver e-mail-meddelelse, der angiver, at den er underskrevet af en bestemt person eller organisation. Denne signatur tilføjes til hver enkelt e-mail-meddelelse, når den passerer gennem systemet, og gør det muligt for modtagerne at kontrollere, at de har modtaget en autentisk e-mail-meddelelse fra en bestemt afsender.
Lær hvordan du konfigurerer protokollen med vores DKIM-opsætning vejledning.
DMARC-poster
DMARC-poster (Domain-based Message Authentication, Reporting & Conformance) er en vigtig type DNS TXT-poster. De verificerer ægtheden af e-mails, der sendes fra et domæne, og anvender et sæt regler, der fortæller e-mail-servere, hvilken handling de skal foretage, når en e-mail modtages.
DMARC TXT-posten indeholder oplysninger om afsender, afsenderdomæne, meddelelsens emne, modtagerdomæne (hvis det er relevant) og politik for adressevalidering. Disse oplysninger afgør, om en e-mail er sendt fra et betroet domæne eller ej. Hvis reglerne siger, at en e-mail skal afvises eller tillades på baggrund af disse kriterier, vil den blive afvist eller tilladt i overensstemmelse hermed.
Her er et eksempel på, hvordan en DMARC-post kan se ud i dit DNS TXT Records-felt:
Navn | _dmarc.my-example-domain.com |
Værdi | v=DMARC1; p=quarantine rua=mailto: [email protected] |
TTL | 1800 |
DMARC-poster er normalt i TXT-format og indeholder oplysninger om domænets politik for modtagelse af e-mails fra bestemte domæner. Det giver brugeren mulighed for at definere modtagerpolitikker for e-mails, der ankommer med forfalskede overskrifter eller meddelelser, der er blevet ændret undervejs, hvilket kan bruges af e-mail-klienter til at afgøre, om de skal tillade levering eller ej.
SPF Records
En SPF-post i DNS er en DNS TXT-post, der fortæller e-mail-servere, om de skal acceptere meddelelser fra en given IP-adresse eller ej. SPF-feltet indeholder en liste over IP-adresser og de tilknyttede SMTP-servere for hver IP-adresse, og det gør det muligt for e-mail-servere at kontrollere gyldigheden af indgående postmeddelelser fra domæneejeren, før de leveres til de tilsigtede modtagere.
SPF-poster hjælper med at forhindre e-mailspoofing ved at vise, at IP-adressen på den server, der udfører anmodningen, er godkendt til at sende e-mail på vegne af et domæne. Dette forhindrer andre i at udgive sig for at være domæneejeren og sende falske meddelelser i deres navn.
B. Verifikation af domæneejerskab
DNS TXT Record fungerer som et simpelt, men effektivt værktøj til at bekræfte ejerskab af domænet.
En domæneregistrator vil normalt give dig en bekræftelseskode, som er en ASCII-streng, der indeholder teksten til din registrering. Koden kan bruges til at forespørge din DNS-server og bekræfte, at du er den registrerede ejer af domænet.
Men hvis du vil sikre dig, at din identitet er bekræftet, er der andre måder at gøre det på. Du kan tilføje en TXT-record til dit websteds rodmappe med en verifikationsstreng til domæneregistratoren. Dette er en anden måde, hvorpå de kan bekræfte ejerskabet af dit domæne.
Her er et eksempel på, hvordan en verifikation af domæneejerskab kan se ud i dit DNS TXT Records-felt:
Navn: | blank eller @ (afhænger af udbyder) |
Registreringstype: | TXT |
Værdi: | example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh |
TTL: | 1800 |
Regler for TXT-registrering af data
I DNS's tidlige dage var TXT-poster simple tekststrenge, der kunne bruges til at tilknytte data til et domæne. Efterhånden som tiden gik, og internettet blev mere komplekst, fik administratorer imidlertid brug for mere dataspecifikke måder at gemme oplysninger om deres domæner på.
I 1993 definerede IETF et nyt format til lagring af attributter og deres tilsvarende værdier i "value"-feltet i TXT-poster. Formatet bestod af en attribut og dens værdi i et par anførselstegn (") adskilt af et lighedstegn (=).
Det er almindeligt, at DNS-servere er lidt kreative med hensyn til, hvordan de gemmer TXT-poster. De fleste begrænser, hvor store de kan være, og hvor mange de kan gemme, hvilket betyder, at du som administrator nogle gange ikke kan bruge TXT-poster til store datamængder.
Men hvad sker der, når du har brug for mere end én slags oplysninger i din TXT-post?
Desværre ved ingen præcis, hvor mange variationer der er på, hvordan TXT-poster skal se ud eller formateres - og det er ikke kun fordi der ikke er enighed om, hvad der udgør et standardformat; der er også forskellige standarder, som forskellige typer DNS-servere arbejder efter, og hvordan de gemmer data forskelligt fra hinanden.
Når du f.eks. bruger TXT-poster til at gemme DMARC-politikker, skal tekstpostens format være standardiseret.
Tilføjelse af TXT-poster til en DNS-server
Trinene for at tilføje en TXT-post varierer fra vært til vært, men de omfatter generelt disse generelle instruktioner:
- Log ind på din domæne-hosting-konto.
- Gå til dit domænes DNS-informationsside, som kan hedde noget i retning af "Domain Name Management" eller "Name Server Settings".
- Find formularen TXT records for dit domæne på denne side.
- Opret en post med TXT-poster for domænet og hvert af dets underdomæner.
- Gem dine ændringer, og vent. Du kan forvente, at ændringerne træder i kraft inden for få minutter eller op til 72 timer.
Opslag af TXT-optegnelser
Det er relativt enkelt at finde DNS TXT-poster. Det kan gøres via kommandolinjen i styresystemer, men det kan også udføres via et online TXT Record Lookup Tool.
via kommandolinjen
Åbn en kommandolinje, og kør en af disse kommandoer (baseret på dit operativsystem).
✓ Til Unix- og Linux-systemer
$ dig TXT dit-domæne.com
✓ For Windows-systemer
c:\ > nslookup -type=TXT dit-domæne.com
Svaret vises på følgende måde:
dit-domæne.com. 3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"
via Online
DNS Opslag af TXT-optegnelser Værktøjet giver dig mulighed for at søge efter en DNS TXT-post ved at indtaste et domænenavn eller en IP-adresse. Værktøjet viser alle de tilgængelige poster, der er knyttet til det givne domænenavn eller den givne IP-adresse, herunder de poster, der er oprettet for nylig. Du kan også foretage et reverse lookup via værktøjet.
Har du brug for hjælp til at oprette TXT-poster?
Har du nogensinde været nødt til at oprette TXT-poster for at sikre e-mailen?
Vi har alle været der. Du forsøger at sikre, at din e-mail når frem til indbakken, men du er ikke sikker på, hvad du skal skrive i de TXT-poster, der skal forhindre, at spam overhovedet når frem til indbakken.
Bare rolig - PowerDMARC har din ryg!
Vi kan oprette TXT Records til e-mail-sikkerhed, der hjælper din virksomhed med at overholde reglerne med værktøjer til overholdelse af e-mail-regler som f.eks. DMARC-analysator.
Det er især vigtigt, fordi det beskytter dig mod phishing-angreb og malware. Og når du bekæmper phishing-angreb, hjælper hver eneste lille smule - så lad os hjælpe dig.
- Hvordan planlægger man en glidende overgang fra DMARC None til DMARC Reject? - 26. maj 2023
- Hvordan tjekker du dit domænes sundhed? - 26. maj 2023
- Hvorfor skal Microsoft omfavne BIMI? - 25. maj 2023