DNS TXT-Eintrag: Definition, Verwendungszwecke und Anleitung zur Einrichtung

Ein DNS-TXT-Datensatz (kurz für Text-Datensatz) ist eine Art DNS-Datensatz (Domain Name System), mit dem Domänenbesitzer textbasierte Informationen direkt in ihrem DNS speichern können. Ursprünglich für einfache, von Menschen lesbare Notizen gedacht, werden TXT-Einträge heute häufig für wichtige Funktionen wie Domänenüberprüfung, E-Mail-Sicherheit und Dienstkonfiguration verwendet.

Sie spielen eine wichtige Rolle bei der Verbesserung der Sicherheit und des Vertrauens im Internet, indem sie dazu beitragen, den Besitz einer Domain zu verifizieren, vor E-Mail-Spoofing zu schützen und sicherzustellen, dass Dienste wie vorgesehen funktionieren. TXT-Einträge werden zum Beispiel häufig verwendet, um SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) und andere Authentifizierungsmethoden zu implementieren, die Angreifer daran hindern, gefälschte E-Mails unter Ihrer Domain zu versenden. Sie sind auch für die Domänenüberprüfung bei Diensten wie Google Workspace, Microsoft 365 und vielen Anwendungen von Drittanbietern unerlässlich.

Was ist ein DNS-TXT-Eintrag?

DNS-TXT-Datensätze sind textbasierte Datensätze, die in den DNS-Zonendateien vorhanden sind. Diese Einträge sind im TXT-Format gespeichert, was für "Text" steht. Es ist sowohl für Menschen als auch für Maschinen leicht lesbar, um Informationen über die Domäne abzurufen. TXT-Datensätze sind aus mehreren Gründen wichtig:

➜ er speichert Informationen über einen bestimmten Domänennamen, wie die E-Mail-Adresse des Webmasters, oder sogar spezifischere Daten wie die IP-Adresse des Webservers.

Sie ermöglicht die Speicherung zusätzlicher Daten mit jedem Domänennameneintrag, die von Anwendungen wie Webservern oder Mailservern verwendet werden können, um zusätzliche Funktionen bei der Verarbeitung von Anfragen nach Ressourcen in Ihrer Domäne bereitzustellen. So kann beispielsweise angegeben werden, ob die Zone ein Stub, eine reine Weiterleitung oder ein Slave ist.

TXT-Datensätze speichern mehr Informationen als nur Zahlen. Ein Dienst zur Verhinderung von E-Mail-Spam könnte beispielsweise TXT-Datensätze verwenden, um sicherzustellen, dass die E-Mails seiner Nutzer von einer konformen Liste von IP-Adressen gesendet werden, die dieselbe SPF-Richtlinie wie der Rest der Infrastruktur verwenden.

Ein Dienst zur Überprüfung der Domäneneigentümerschaft kann TXT-Einträge verwenden, um zu überprüfen, ob die DNS-A-Einträge für jede Domäne, die er besitzt, in einer bestimmten Reihenfolge erscheinen und eine bestimmte Anzahl von CNAMEs haben, die auf sie zurückverweisen.

*Wussten Sie schon? Der SPF-Datensatz war die bevorzugte Methode zur Speicherung von Rahmenrichtliniendaten. Im Jahr 2014 wurde der SPF-Datensatz jedoch veraltet und durch einen neuen Datensatztyp namens TXT-Datensätze ersetzt. Der Grund dafür war, dass er einfach zu implementieren und zu pflegen war.

DNS TXT Record Beispiel

TXT-Datensätze sind für kurze, einfache Textwerte gedacht. Sie haben keine strengen Formatierungsanforderungen, aber es gibt einige Richtlinien, die zu beachten sind.

Wenn Sie beispielsweise einen TXT-Datensatz mit einem Textwert schreiben, der länger als 255 Zeichen ist, müssen Sie Ihren Wert in einzelne Teile aufteilen und dann jeden Teil nach dem Komma in das Textfeld einfügen. Außerdem muss jeder Textabschnitt, der länger als 255 Zeichen ist, in doppelte Anführungszeichen gesetzt werden.

TXT Record Format für 255+ Zeichen:

TXT Record Format für weniger als 255 Zeichen:

Vereinfachen Sie die Sicherheit mit PowerDMARC!

Häufige Verwendungen von DNS TXT Records

TXT-Einträge sind eine nützliche Funktion des DNS. Diese Einträge können auf viele verschiedene Arten verwendet werden:

Verhinderung von E-Mail-Spam und Spoofing

Eine der wichtigsten Anwendungen von DNS-TXT-Einträgen ist die Verbesserung der E-Mail-Sicherheit. Cyberkriminelle versuchen oft, betrügerische Nachrichten zu versenden, die scheinbar von vertrauenswürdigen Domänen stammen, eine Taktik, die als E-Mail-Spoofing bekannt ist. Durch die Veröffentlichung spezieller TXT-Einträge wie SPF, DKIM und DMARC können Domäneninhaber ausgehende E-Mails authentifizieren, das Spam-Risiko verringern und sowohl ihre Marke als auch die Empfänger vor Phishing-Angriffen schützen.

DKIM-Datensätze

A DKIM TXT-Eintrag ist ein wichtiger Schritt bei der Überprüfung der Rechtmäßigkeit von E-Mail-Nachrichten. Diese Einträge erstellen eine digitale Signatur für jede E-Mail-Nachricht, die angibt, dass sie von einer bestimmten Person oder Organisation unterzeichnet wurde. Diese Signatur wird jeder E-Mail-Nachricht hinzugefügt, wenn sie das System durchläuft, und ermöglicht es den Empfängern zu überprüfen, ob sie eine authentische E-Mail-Nachricht von einem bestimmten Absender erhalten haben.

Erfahren Sie, wie Sie das Protokoll mit unserer DKIM-Einrichtung Anleitung.

DMARC-Datensätze

Die DMARC-Einträge (Domain-based Message Authentication, Reporting & Conformance) sind eine wichtige Art von DNS-TXT-Einträgen. Sie überprüfen die Authentizität von E-Mails, die von einer Domäne gesendet werden, und verwenden eine Reihe von Regeln, die den E-Mail-Servern mitteilen, welche Maßnahmen beim Empfang einer E-Mail zu ergreifen sind.

Die Website DMARC TXT-Datensatz enthält Informationen über den Absender, die Absenderdomäne, den Betreff der Nachricht, die Empfängerdomäne (falls zutreffend) und die Richtlinien zur Adressvalidierung. Diese bestimmen, ob eine E-Mail von einer vertrauenswürdigen Domäne gesendet wurde oder nicht. Wenn die Regeln besagen, dass eine E-Mail aufgrund dieser Kriterien abgelehnt oder zugelassen werden sollte, wird sie entsprechend abgelehnt oder zugelassen.

Hier sehen Sie ein Beispiel dafür, wie ein DMARC-Eintrag in Ihrem DNS-Feld für TXT-Einträge aussehen könnte:

DMARC-Datensätze liegen in der Regel im TXT-Format vor und enthalten Informationen über die Richtlinien der Domäne für den Empfang von E-Mails von bestimmten Domänen. Sie ermöglichen es dem Benutzer, Empfängerrichtlinien für E-Mails zu definieren, die mit gefälschten Kopfzeilen ankommen oder deren Nachrichten während der Übertragung verändert wurden, was von E-Mail-Clients genutzt werden kann, um zu entscheiden, ob die Zustellung erlaubt ist oder nicht.

SPF-Aufzeichnungen

Ein SPF-Eintrag im DNS ist ein DNS-TXT-Eintrag, der E-Mail-Servern mitteilt, ob sie Nachrichten von einer bestimmten IP-Adresse annehmen dürfen oder nicht. Das SPF-Feld enthält eine Liste von IP-Adressen und den zugehörigen SMTP-Servern für jede IP-Adresse und ermöglicht es E-Mail-Servern, die Gültigkeit eingehender E-Mail-Nachrichten vom Domäneninhaber zu überprüfen, bevor sie an die vorgesehenen Empfänger zugestellt werden.

SPF-Einträge helfen, E-Mail-Spoofing zu verhindern, indem sie zeigen, dass die IP-Adresse des Servers, der die Anfrage ausführt, berechtigt ist, E-Mails im Namen einer Domäne zu versenden. Dadurch wird verhindert, dass sich jemand anderes als der Domäneninhaber ausgibt und in dessen Namen betrügerische Nachrichten versendet.

Überprüfung der Domäneneigentümerschaft

Der DNS-TXT-Datensatz ist ein einfaches, aber leistungsfähiges Instrument zur Überprüfung der Domaininhaberschaft.

Eine Domänenregistrierungsstelle stellt Ihnen in der Regel einen Verifizierungscode zur Verfügung, der eine ASCII-Zeichenkette ist, die den Text Ihres Eintrags enthält. Mit diesem Code können Sie Ihren DNS-Server abfragen und überprüfen, ob Sie der registrierte Inhaber der Domäne sind.

Wenn Sie jedoch sichergehen wollen, dass Ihre Identität bestätigt wird, gibt es andere Möglichkeiten, dies zu tun. Sie können dem Stammverzeichnis Ihrer Website einen TXT-Eintrag mit einer Verifizierungszeichenfolge für die Domänenregistrierungsstelle hinzufügen. Dies ist eine weitere Möglichkeit, das Eigentum an Ihrer Domäne zu überprüfen.

Hier ist ein Beispiel dafür, wie eine Überprüfung der Domäneneigentümerschaft in Ihrem DNS TXT Records Feld aussehen könnte:

So fügen Sie einen DNS-TXT-Eintrag hinzu

Das Hinzufügen eines DNS-TXT-Eintrags ist ein unkomplizierter Prozess, aber die genauen Schritte hängen davon ab, wo das DNS Ihrer Domain verwaltet wird. Ganz gleich, ob Sie eine E-Mail-Authentifizierung einrichten, Ihre Domäne mit einem Dienst verifizieren oder Sicherheitsrichtlinien konfigurieren, das Wissen um das Hinzufügen von TXT-Einträgen ist eine wichtige Fähigkeit für Domänenadministratoren.

Zugriff auf Ihre DNS-Einstellungen

Um einen TXT-Eintrag zu erstellen oder zu bearbeiten, müssen Sie zunächst auf die DNS-Einstellungen Ihrer Domain zugreifen. Diese Einstellungen werden normalerweise über Ihren Domain-Registrar (wie GoDaddy oder Namecheap), Ihren Hosting-Provider oder einen speziellen DNS-Verwaltungsdienst wie Cloudflare oder Google Domains verwaltet. Beachten Sie, dass nur Benutzer mit administrativem Zugriff auf das Domain-Konto DNS-Änderungen vornehmen können.

Hinzufügen des Datensatzes

Die Schritte zum Hinzufügen eines TXT-Eintrags variieren je nach Host, umfassen aber im Allgemeinen die folgenden allgemeinen Anweisungen:

1. Melden Sie sich bei Ihrem Domain-Hosting-Konto an.
2. Rufen Sie die Seite mit den DNS-Einstellungen für Ihre Domäne auf, die z. B. "Domain Name Management" oder "Name Server Settings" heißt.
3. Auf dieser Seite finden Sie das Formular mit den TXT-Einträgen für Ihre Domäne.
4. Erstellen Sie einen Eintrag mit TXT-Einträgen für die Domain und jede ihrer Subdomains.
5. Speichern Sie Ihre Änderungen und warten Sie. Die Änderungen werden voraussichtlich innerhalb weniger Minuten oder bis zu 72 Stunden wirksam.

Ausbreitungszeit

Nachdem Sie einen DNS-TXT-Eintrag hinzugefügt oder aktualisiert haben, wird die Änderung nicht überall sofort sichtbar. Diese Verzögerung, bekannt als DNS-Ausbreitungbezeichnet, ist die Zeit, die benötigt wird, um Aktualisierungen über die globalen DNS-Server zu verbreiten. In vielen Fällen werden Aktualisierungen innerhalb von Minuten erkannt, aber die vollständige Verbreitung kann 24-48 Stunden dauern. Zu den Faktoren, die sich auf die Ausbreitung auswirken, gehören der von Ihnen eingestellte TTL-Wert, die Geschwindigkeit, mit der Ihr Provider seine Server aktualisiert, und das Caching-Verhalten der verschiedenen Internetdienstanbieter.

Überprüfen von DNS-TXT-Einträgen

Das Verfahren zum Auffinden von DNS-TXT-Einträgen ist relativ einfach. Es kann über die Befehlszeile in den Betriebssystemen erfolgen, aber auch mit einem Online-TXT Record Lookup Tool durchgeführt werden.

Befehlszeile

Öffnen Sie eine Befehlszeile und führen Sie einen der folgenden Befehle aus (abhängig von Ihrem Betriebssystem).

✓ Für Unix- und Linux-Systeme

$ dig TXT ihre-domain.de

✓ Für Windows-Systeme

c:\ > nslookup -type=TXT ihre-domain.de

Die Antwort wird wie folgt angezeigt:

ihre-domain.de. 3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"

Online

Das DNS TXT-Eintrag-Suche Tool ermöglicht Ihnen die Suche nach einem DNS TXT-Eintrag durch Eingabe eines Domänennamens oder einer IP-Adresse. Das Tool zeigt alle verfügbaren Einträge an, die mit dem gegebenen Domänennamen oder der IP-Adresse verbunden sind, einschließlich derjenigen, die kürzlich erstellt wurden. Sie können mit dem Tool auch einen Reverse-Lookup durchführen.

Benötigen Sie Hilfe bei der Erstellung von TXT-Datensätzen?

Haben Sie schon einmal TXT-Einträge für die E-Mail-Sicherheit erstellen müssen?

Das kennen wir alle. Sie versuchen sicherzustellen, dass Ihre E-Mail im Posteingang ankommt, aber Sie sind sich nicht sicher, was Sie in die TXT-Einträge schreiben sollen, die verhindern sollen, dass Spam überhaupt im Posteingang landet.

Aber keine Sorge - PowerDMARC unterstützt Sie dabei!

Wir können TXT-Records für die E-Mail-Sicherheit erstellen, die Ihrem Unternehmen helfen, mit E-Mail-Compliance-Tools wie einem DMARC-Analysator.

Dies ist besonders wichtig, weil es Sie vor Phishing-Angriffen und Malware schützt. Und bei der Bekämpfung von Phishing-Angriffen ist jedes bisschen hilfreich - also lassen Sie uns helfen.

Häufig gestellte Fragen

Was ist der Unterschied zwischen einem DNS-TXT-Eintrag und einem CNAME-Eintrag?

Ein DNS-TXT-Eintrag speichert textbasierte Informationen, die häufig für die E-Mail-Authentifizierung, die Überprüfung der Domäne und die Konfiguration von Diensten verwendet werden. A CNAME-Eintrag (Canonical Name record) hingegen ordnet einen Domänennamen einem anderen zu, so dass mehrere Domänennamen auf dieselbe Ressource verweisen können. Kurz gesagt: TXT-Datensätze liefern Informationen, während CNAME-Datensätze für die Umleitung sorgen.

Kann eine Domäne mehrere DNS-TXT-Einträge haben?

Ja. Eine Domäne kann mehrere TXT-Einträge haben, und es ist üblich, dass mehrere verwendet werden. So kann eine Domäne beispielsweise einen TXT-Eintrag für SPF, einen weiteren für DKIM, einen für DMARC und weitere für die Überprüfung von Drittanbieterdiensten (wie Google Workspace oder Microsoft 365) haben. DNS-Server verarbeiten alle gültigen TXT-Einträge für eine Domäne.

Beeinträchtigen TXT-Datensätze die Geschwindigkeit oder Leistung einer Website?

Nein. TXT-Einträge haben keinen Einfluss auf die Geschwindigkeit, Leistung oder Suchmaschinenoptimierung Ihrer Website. Sie werden nur verwendet, wenn ein DNS-Lookup speziell TXT-Daten anfordert, z. B. bei der E-Mail-Authentifizierung oder der Domänenüberprüfung. Ihre Website wird normal geladen, unabhängig davon, wie viele TXT-Einträge Sie haben.

• Über
• Neueste Beiträge

Ahona Rudra

Experte für Domain- und E-Mail-Sicherheit bei PowerDMARC

Ahona ist Marketing-Managerin bei PowerDMARC und verfügt über mehr als 5 Jahre Erfahrung im Schreiben über Cybersicherheitsthemen, insbesondere im Bereich Domain- und E-Mail-Sicherheit. Ahona hat einen Postgraduierten-Abschluss in Journalismus und Kommunikation und ist seit 2019 in der Sicherheitsbranche tätig.

Neueste Beiträge von Ahona Rudra (alle anzeigen)

• DMARC MSP-Fallstudie: Wie Pablo Herreros mit PowerDMARC die DNS-Eintragverwaltung für Kunden vereinfacht hat – 10. Dezember 2025
• SMB1001 & DMARC: Was KMUs über die Einhaltung von E-Mail-Sicherheitsvorschriften wissen müssen – 8. Dezember 2025
• Die besten Domain-Analysatoren für E-Mail-Sicherheit im Jahr 2026 – 5. Dezember 2025