Explicación de los registros TXT de DNS

TXT es el acrónimo de Text. Es un formato utilizado en DNS que permite que los datos se almacenen en un archivo de texto y luego sean leídos por el ordenador que los necesita. Los registros TXT se utilizan para marcar los diferentes tipos de información almacenada en DNS. Técnicamente, no es un tipo de registro, sino una estructura que contiene registros como el nombre de host, el número de puerto y la dirección IP de un dominio.

Este artículo explica todo lo que necesita saber sobre los registros TXT de DNS y por qué todo administrador de DNS debería estar familiarizado con ellos.

Acerca de los registros TXT del DNS

Los registros DNS TXT son registros basados en texto que existen en los archivos de zona DNS. Estos registros se almacenan en formato TXT, que significa "texto". Es fácilmente legible tanto por humanos como por máquinas para recuperar información sobre el dominio. Los registros TXT son importantes por un par de razones:

➜ Almacena información sobre cualquier nombre de dominio, como la dirección de correo electrónico del administrador de la web, o incluso datos más específicos como la dirección IP del servidor web.

➜ permite almacenar datos adicionales con cada entrada de nombre de dominio, que pueden ser utilizados por aplicaciones como servidores web o servidores de correo para proporcionar funcionalidad adicional al procesar las solicitudes de recursos en su dominio. Por ejemplo, indicando si la zona es un stub, forward only o slave.

➜ Los registros TXT almacenan más información que los números. Por ejemplo, un servicio de prevención de spam por correo electrónico podría utilizar los registros TXT para ayudar a garantizar que cada uno de los correos electrónicos de sus usuarios se envía desde una lista de direcciones IP que cumple con la normativa SPF, como el resto de su infraestructura.

➜ Un servicio de verificación de la propiedad de un dominio puede utilizar registros TXT para verificar que los registros DNS A de cada uno de los dominios que posee aparecen en un orden determinado y tienen un número concreto de CNAMEs que apuntan a ellos.

*¿Sabes? El registro SPF era el método preferido para almacenar los datos de la política del marco. Sin embargo, en 2014, el registro SPF quedó obsoleto y fue sustituido por un nuevo tipo de registro llamado registros TXT. Esto se debió a que era fácil de implementar y mantener.

Ejemplo de registros TXT

Los registros TXT están pensados para valores de texto cortos y sencillos. No tienen requisitos estrictos de formato, pero hay que seguir algunas pautas.

Por ejemplo, si escribiera un registro TXT con un valor de texto de más de 255 caracteres, tendría que dividir su valor en partes separadas y luego añadir cada parte después de la coma en el campo de texto. Además, cada sección de texto de más de 255 caracteres debe ir entre comillas dobles.

Formato de registro TXT para más de 255 caracteres:

Nombre del registro Tipo de registro Valor TTL
ABC TXT "texto de muestra" "texto de muestra" 3600

Formato de registro TXT para menos de 255 caracteres:

Nombre del registro Tipo de registro Valor TTL
ABC TXT texto de muestra 3600

Usos de los registros TXT de DNS

Los registros TXT son una característica útil del DNS. Estos registros se pueden aplicar de muchas maneras diferentes como:

A. Prevención del spam y la suplantación de identidad en el correo electrónico

Registros DKIM

A DKIM TXT es un paso importante para verificar que los mensajes de correo electrónico son legítimos. Estos registros crean una firma digital para cada mensaje de correo electrónico que indica que ha sido firmado por una persona u organización específica. Esta firma se añade a cada mensaje de correo electrónico cuando pasa por el sistema y permite a los destinatarios verificar que han recibido un mensaje de correo electrónico auténtico de un remitente específico.

Aprenda a configurar el protocolo con nuestro Configuración de DKIM de DKIM.

Registros DMARC

Los registros DMARC (Domain-based Message Authentication, Reporting & Conformance) son un tipo importante de registros TXT de DNS. Verifican la autenticidad de los correos electrónicos enviados desde un dominio y utilizan un conjunto de reglas que indican a los servidores de correo electrónico la acción que deben realizar cuando se recibe un correo electrónico.

La página web DMARC TXT contiene información sobre el remitente, el dominio del remitente, el asunto del mensaje, el dominio del destinatario (si procede) y la política de validación de direcciones. Éstos determinan si un correo electrónico fue enviado desde un dominio de confianza o no. Si las reglas dicen que un correo electrónico debe ser rechazado o permitido en base a esos criterios, será rechazado o permitido en consecuencia.

Este es un ejemplo de cómo podría ser un registro DMARC en su campo de registros TXT de DNS:

Nombre _dmarc.mi-dominio-ejemplo.com
Valor v=DMARC1; p=quarantine rua=mailto: [email protected]
TTL 1800

Los registros DMARC suelen estar en formato TXT y contienen información sobre la política de recepción de correos electrónicos de determinados dominios. Permite al usuario definir políticas de recepción de correos electrónicos que llegan con cabeceras falsificadas o mensajes que han sido alterados en tránsito, que pueden ser utilizadas por los clientes de correo electrónico para determinar si permiten o no la entrega.

Registros SPF

Un registro SPF en DNS es un registro TXT de DNS que indica a los servidores de correo electrónico si deben aceptar o no los mensajes de una determinada dirección IP. El campo SPF contiene una lista de direcciones IP y los servidores SMTP asociados para cada dirección IP, y permite a los servidores de correo electrónico comprobar la validez de los mensajes de correo entrantes del propietario del dominio antes de que se entreguen a sus destinatarios.

Los registros SPF ayudan a evitar la suplantación de identidad del correo electrónico, ya que muestran que la dirección IP del servidor que realiza la solicitud está autorizada a enviar correo en nombre de un dominio. Esto evita que cualquier otra persona se haga pasar por el propietario del dominio y envíe mensajes fraudulentos en su nombre.

B. Verificación de la propiedad del dominio

El registro TXT de DNS actúa como una herramienta simple, pero poderosa, para verificar la propiedad del dominio.

Un registrador de dominios suele proporcionarle un código de verificación, que es una cadena ASCII que contiene el texto de su registro. El código puede utilizarse para consultar su servidor DNS y verificar que usted es el propietario registrado del dominio.

Sin embargo, si quiere asegurarse de que su identidad está confirmada, hay otras formas de hacerlo. Puede añadir un registro TXT al directorio raíz de su sitio web con una cadena de verificación para el registrador del dominio. Esta es otra forma de que ellos verifiquen la propiedad de su dominio.

Este es un ejemplo de cómo podría ser la verificación de la propiedad de un dominio en su campo de registros TXT de DNS:

Nombre: en blanco o @ (depende del proveedor)
Tipo de registro: TXT
Valor: example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh
TTL: 1800

Reglas de datos del registro TXT

En los primeros tiempos del DNS, los registros TXT eran simples cadenas de texto que podían utilizarse para asociar datos a un dominio. Sin embargo, con el paso del tiempo y la complejidad de Internet, los administradores necesitaban formas más específicas de almacenar información sobre sus dominios.

En 1993, el IETF definió un nuevo formato para almacenar atributos y sus correspondientes valores en el campo "valor" de los registros TXT. El formato consistía en un atributo y su valor entre un par de comillas (") separadas por un signo de igualdad (=).

Es común que los servidores DNS sean un poco creativos con la forma en que almacenan los registros TXT. La mayoría limitan el tamaño y el número de registros que pueden almacenar, lo que significa que a veces, como administración, no podrá utilizar los registros TXT para grandes cantidades de datos.

¿Pero qué ocurre cuando se necesita más de un tipo de información en el registro TXT?

Desgraciadamente, nadie sabe exactamente cuántas variaciones hay sobre el aspecto o el formato de los registros TXT, y no sólo porque no haya consenso sobre lo que constituye un formato estándar; también hay diferentes normas según las cuales operan los distintos tipos de servidores DNS y cómo almacenan los datos de forma diferente unos de otros.

Por ejemplo, cuando se utilizan registros TXT para almacenar políticas DMARC, el formato del registro de texto debe estar estandarizado.

Añadir registros TXT a un servidor DNS

Los pasos para añadir un registro TXT varían según el host, pero generalmente implican estas instrucciones genéricas:

  1. Acceda a su cuenta de alojamiento de dominios.
  2. Vaya a la página de configuración de DNS de su dominio, que puede llamarse "Gestión de nombres de dominio" o "Configuración del servidor de nombres".
  3. Busque el formulario de registros TXT de su dominio en esta página.
  4. Cree una entrada de registros TXT para el dominio y cada uno de sus subdominios.
  5. Guarde los cambios y espere. Espere que los cambios surtan efecto en unos minutos o hasta 72 horas.

Búsqueda de registros TXT

El proceso de búsqueda de registros TXT de DNS es relativamente sencillo. Se puede hacer a través de la línea de comandos en los sistemas operativos, pero también se puede realizar a través de una herramienta de búsqueda de registros TXT en línea.

a través de la línea de comandos

Abra una línea de comandos y ejecute uno de estos comandos (según su sistema operativo).

✓ Para sistemas Unix y Linux

$ dig TXT tu-dominio.com

Para los sistemas Windows

c:\ > nslookup -type=TXT tu-dominio.com

La respuesta se mostrará así:

tu-dominio.com. 3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"

vía Online

El DNS Búsqueda de registros TXT le permite buscar un registro DNS TXT introduciendo un nombre de dominio o una dirección IP. La herramienta muestra todos los registros disponibles asociados con el nombre de dominio o la dirección IP dados, incluidos los que se han creado recientemente. También puede realizar una búsqueda inversa a través de la herramienta.

¿Necesita ayuda para crear registros TXT?

¿Alguna vez ha tenido que crear registros TXT para la seguridad del correo electrónico?

A todos nos ha pasado. Intentas asegurarte de que tu correo electrónico llega a la bandeja de entrada, pero no estás seguro de qué poner en esos registros TXT que se supone que ayudan a evitar que el spam llegue a la bandeja de entrada en primer lugar.

No se preocupe, PowerDMARC le respalda.

Podemos crear Registros TXT para la seguridad del correo electrónico que ayudarán a su empresa a cumplir con las herramientas de cumplimiento del correo electrónico como un analizador DMARC.

Esto es especialmente importante porque le protege contra los ataques de phishing y el malware. Y cuando luchas contra los ataques de phishing, todo ayuda, así que déjanos ayudarte.

Últimas publicaciones de Ahona Rudra (ver todas)