TXT ist ein Akronym für Text. Es ist ein im DNS verwendetes Format, das es ermöglicht, die Daten in einer Textdatei zu speichern und dann von dem Computer, der sie benötigt, zurückzulesen. TXT-Datensätze werden verwendet, um die verschiedenen Arten von im DNS gespeicherten Informationen zu kennzeichnen. Technisch gesehen handelt es sich nicht um eine Art von Datensatz, sondern vielmehr um eine Struktur, die Datensätze wie den Hostnamen, die Portnummer und die IP-Adresse einer Domäne enthält.
Dieser Artikel erklärt alles, was Sie über DNS TXT Records wissen müssen und warum jeder DNS-Administrator damit vertraut sein sollte.
Über DNS-TXT-Einträge
DNS-TXT-Datensätze sind textbasierte Datensätze, die in den DNS-Zonendateien vorhanden sind. Diese Einträge sind im TXT-Format gespeichert, was für "Text" steht. Es ist sowohl für Menschen als auch für Maschinen leicht lesbar, um Informationen über die Domäne abzurufen. TXT-Datensätze sind aus mehreren Gründen wichtig:
➜ er speichert Informationen über einen bestimmten Domänennamen, wie die E-Mail-Adresse des Webmasters, oder sogar spezifischere Daten wie die IP-Adresse des Webservers.
Sie ermöglicht die Speicherung zusätzlicher Daten mit jedem Domänennameneintrag, die von Anwendungen wie Webservern oder Mailservern verwendet werden können, um zusätzliche Funktionen bei der Verarbeitung von Anfragen nach Ressourcen in Ihrer Domäne bereitzustellen. So kann beispielsweise angegeben werden, ob die Zone ein Stub, eine reine Weiterleitung oder ein Slave ist.
TXT-Datensätze speichern mehr Informationen als nur Zahlen. Ein Dienst zur Verhinderung von E-Mail-Spam könnte beispielsweise TXT-Datensätze verwenden, um sicherzustellen, dass die E-Mails seiner Nutzer von einer konformen Liste von IP-Adressen gesendet werden, die dieselbe SPF-Richtlinie wie der Rest der Infrastruktur verwenden.
Ein Dienst zur Überprüfung der Domäneneigentümerschaft kann TXT-Einträge verwenden, um zu überprüfen, ob die DNS-A-Einträge für jede Domäne, die er besitzt, in einer bestimmten Reihenfolge erscheinen und eine bestimmte Anzahl von CNAMEs haben, die auf sie zurückverweisen.
*Wussten Sie schon? Der SPF-Datensatz war die bevorzugte Methode zur Speicherung von Rahmenrichtliniendaten. Im Jahr 2014 wurde der SPF-Datensatz jedoch veraltet und durch einen neuen Datensatztyp namens TXT-Datensätze ersetzt. Der Grund dafür war, dass er einfach zu implementieren und zu pflegen war.
Beispiel für TXT-Datensätze
TXT-Datensätze sind für kurze, einfache Textwerte gedacht. Sie haben keine strengen Formatierungsanforderungen, aber es gibt einige Richtlinien, die zu beachten sind.
Wenn Sie beispielsweise einen TXT-Datensatz mit einem Textwert schreiben, der länger als 255 Zeichen ist, müssen Sie Ihren Wert in einzelne Teile aufteilen und dann jeden Teil nach dem Komma in das Textfeld einfügen. Außerdem muss jeder Textabschnitt, der länger als 255 Zeichen ist, in doppelte Anführungszeichen gesetzt werden.
TXT Record Format für 255+ Zeichen:
| Name der Aufzeichnung | Datensatztyp | Wert | TTL |
| ABC | TXT | "Mustertext" "Mustertext" | 3600 |
TXT Record Format für weniger als 255 Zeichen:
| Name der Aufzeichnung | Datensatztyp | Wert | TTL |
| ABC | TXT | Beispieltext | 3600 |
Verwendung von DNS TXT Records
TXT-Einträge sind eine nützliche Funktion des DNS. Diese Einträge können auf viele verschiedene Arten verwendet werden:
A. Verhinderung von E-Mail-Spam und Spoofing
DKIM-Datensätze
A DKIM TXT-Eintrag ist ein wichtiger Schritt bei der Überprüfung der Rechtmäßigkeit von E-Mail-Nachrichten. Diese Einträge erstellen eine digitale Signatur für jede E-Mail-Nachricht, die angibt, dass sie von einer bestimmten Person oder Organisation unterzeichnet wurde. Diese Signatur wird jeder E-Mail-Nachricht hinzugefügt, wenn sie das System durchläuft, und ermöglicht es den Empfängern zu überprüfen, ob sie eine authentische E-Mail-Nachricht von einem bestimmten Absender erhalten haben.
Erfahren Sie, wie Sie das Protokoll mit unserer DKIM-Einrichtung Anleitung.
DMARC-Datensätze
DieDMARC-Einträge (Domain-based Message Authentication, Reporting & Conformance) sind eine wichtige Art von DNS-TXT-Einträgen. Sie überprüfen die Authentizität von E-Mails, die von einer Domäne gesendet werden, und verwenden eine Reihe von Regeln, die den E-Mail-Servern mitteilen, welche Maßnahmen beim Empfang einer E-Mail zu ergreifen sind.
Die DMARC TXT-Datensatz enthält Informationen über den Absender, die Absenderdomäne, den Betreff der Nachricht, die Empfängerdomäne (falls zutreffend) und die Richtlinien zur Adressvalidierung. Diese bestimmen, ob eine E-Mail von einer vertrauenswürdigen Domäne gesendet wurde oder nicht. Wenn die Regeln besagen, dass eine E-Mail aufgrund dieser Kriterien abgelehnt oder zugelassen werden sollte, wird sie entsprechend abgelehnt oder zugelassen.
Hier sehen Sie ein Beispiel dafür, wie ein DMARC-Eintrag in Ihrem DNS-Feld für TXT-Einträge aussehen könnte:
| Name | _dmarc.mein-beispiel-domain.com |
| Wert | v=DMARC1; p=Quarantäne rua=mailto: samplereports@companyname.com |
| TTL | 1800 |
DMARC-Datensätze liegen in der Regel im TXT-Format vor und enthalten Informationen über die Richtlinien der Domäne für den Empfang von E-Mails von bestimmten Domänen. Sie ermöglichen es dem Benutzer, Empfängerrichtlinien für E-Mails zu definieren, die mit gefälschten Kopfzeilen ankommen oder deren Nachrichten während der Übertragung verändert wurden, was von E-Mail-Clients genutzt werden kann, um zu entscheiden, ob die Zustellung erlaubt ist oder nicht.
SPF-Aufzeichnungen
Ein SPF-Eintrag im DNS ist ein DNS-TXT-Eintrag, der E-Mail-Servern mitteilt, ob sie Nachrichten von einer bestimmten IP-Adresse annehmen dürfen oder nicht. Das SPF-Feld enthält eine Liste von IP-Adressen und den zugehörigen SMTP-Servern für jede IP-Adresse und ermöglicht es E-Mail-Servern, die Gültigkeit eingehender E-Mail-Nachrichten vom Domäneninhaber zu überprüfen, bevor sie an die vorgesehenen Empfänger zugestellt werden.
SPF-Einträge helfen dabei, E-Mail-Spoofing zu verhindern, indem sie zeigen, dass die IP-Adresse des Servers, der die Anfrage ausführt, berechtigt ist, E-Mails im Namen einer Domäne zu versenden. Dadurch wird verhindert, dass sich jemand anderes als der Domäneninhaber ausgibt und in dessen Namen betrügerische Nachrichten versendet.
B. Überprüfung der Domäneneigentümerschaft
Der DNS-TXT-Datensatz ist ein einfaches, aber leistungsfähiges Instrument zur Überprüfung der Domaininhaberschaft.
Eine Domänenregistrierungsstelle stellt Ihnen in der Regel einen Verifizierungscode zur Verfügung, der eine ASCII-Zeichenkette ist, die den Text Ihres Eintrags enthält. Mit diesem Code können Sie Ihren DNS-Server abfragen und überprüfen, ob Sie der registrierte Inhaber der Domäne sind.
Wenn Sie jedoch sichergehen wollen, dass Ihre Identität bestätigt wird, gibt es andere Möglichkeiten, dies zu tun. Sie können dem Stammverzeichnis Ihrer Website einen TXT-Eintrag mit einer Verifizierungszeichenfolge für die Domänenregistrierungsstelle hinzufügen. Dies ist eine weitere Möglichkeit, das Eigentum an Ihrer Domäne zu überprüfen.
Hier ist ein Beispiel dafür, wie eine Überprüfung der Domäneneigentümerschaft in Ihrem DNS TXT Records Feld aussehen könnte:
| Name: | leer oder @ (je nach Anbieter) |
| Datensatztyp: | TXT |
| Wert: | example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh |
| TTL: | 1800 |
TXT-Datensatz-Regeln
In den Anfängen des DNS waren TXT-Datensätze einfache Textstrings, die dazu verwendet werden konnten, Daten mit einer Domäne zu verknüpfen. Im Laufe der Zeit, als das Internet immer komplexer wurde, benötigten die Administratoren jedoch mehr datenspezifische Möglichkeiten, um Informationen über ihre Domänen zu speichern.
1993 definierte die IETF ein neues Format für die Speicherung von Attributen und ihren entsprechenden Werten im Feld "value" von TXT-Datensätzen. Das Format bestand aus einem Attribut und seinem Wert in einem Paar von Anführungszeichen ("), die durch ein Gleichheitszeichen (=) getrennt waren.
Es ist üblich, dass DNS-Server bei der Speicherung von TXT-Einträgen ein wenig kreativ sind. Die meisten begrenzen die Größe und die Anzahl der zu speichernden Einträge, was bedeutet, dass Sie als Administrator manchmal nicht in der Lage sind, TXT-Einträge für große Datenmengen zu verwenden.
Aber was passiert, wenn Sie mehr als eine Art von Informationen in Ihrem TXT-Datensatz benötigen?
Leider weiß niemand genau, wie viele Variationen es gibt, wie TXT-Datensätze aussehen oder formatiert werden sollten - und das liegt nicht nur daran, dass es keinen Konsens darüber gibt, was ein Standardformat ist, sondern auch daran, dass es verschiedene Standards gibt, nach denen verschiedene Arten von DNS-Servern arbeiten und wie sie Daten unterschiedlich speichern.
Wenn Sie beispielsweise TXT-Datensätze zum Speichern von DMARC-Richtlinien verwenden, muss das Format des Textdatensatzes standardisiert sein.
Hinzufügen von TXT-Einträgen zu einem DNS-Server
Die Schritte zum Hinzufügen eines TXT-Eintrags variieren je nach Host, umfassen aber im Allgemeinen die folgenden allgemeinen Anweisungen:
- Melden Sie sich bei Ihrem Domain-Hosting-Konto an.
- Rufen Sie die Seite mit den DNS-Einstellungen für Ihre Domäne auf, die z. B. "Domain Name Management" oder "Name Server Settings" heißt.
- Auf dieser Seite finden Sie das Formular mit den TXT-Einträgen für Ihre Domäne.
- Erstellen Sie einen Eintrag mit TXT-Einträgen für die Domain und jede ihrer Subdomains.
- Speichern Sie Ihre Änderungen und warten Sie. Die Änderungen werden voraussichtlich innerhalb weniger Minuten oder bis zu 72 Stunden wirksam.
TXT Record Lookup
Das Verfahren zum Auffinden von DNS-TXT-Einträgen ist relativ einfach. Es kann über die Befehlszeile in den Betriebssystemen erfolgen, aber auch mit einem Online-TXT Record Lookup Tool durchgeführt werden.
über die Befehlszeile
Öffnen Sie eine Befehlszeile und führen Sie einen der folgenden Befehle aus (abhängig von Ihrem Betriebssystem).
✓ Für Unix- und Linux-Systeme
$ dig TXT ihre-domain.de
✓ Für Windows-Systeme
c:\ > nslookup -type=TXT ihre-domain.de
Die Antwort wird wie folgt angezeigt:
ihre-domain.de. 3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"
über Online
Das DNS TXT-Eintrag-Suche Tool ermöglicht Ihnen die Suche nach einem DNS TXT-Eintrag durch Eingabe eines Domänennamens oder einer IP-Adresse. Das Tool zeigt alle verfügbaren Einträge an, die mit dem gegebenen Domänennamen oder der IP-Adresse verbunden sind, einschließlich derjenigen, die kürzlich erstellt wurden. Sie können mit dem Tool auch einen Reverse-Lookup durchführen.
Benötigen Sie Hilfe bei der Erstellung von TXT-Datensätzen?
Haben Sie schon einmal TXT-Einträge für die E-Mail-Sicherheit erstellen müssen?
Das kennen wir alle. Sie versuchen sicherzustellen, dass Ihre E-Mail im Posteingang ankommt, aber Sie sind sich nicht sicher, was Sie in die TXT-Einträge schreiben sollen, die verhindern sollen, dass Spam überhaupt im Posteingang landet.
Aber keine Sorge - PowerDMARC unterstützt Sie dabei!
Wir können TXT-Records für die E-Mail-Sicherheit erstellen, die Ihrem Unternehmen helfen, mit E-Mail-Compliance-Tools wie einem DMARC-Analysator.
Dies ist besonders wichtig, weil es Sie vor Phishing-Angriffen und Malware schützt. Und bei der Bekämpfung von Phishing-Angriffen ist jedes bisschen hilfreich - also lassen Sie uns helfen.
