Les enregistrements DNS TXT expliqués

TXT est l'acronyme de Text. Il s'agit d'un format utilisé dans le DNS qui permet de stocker les données dans un fichier texte et de les relire ensuite à l'ordinateur qui en a besoin. Les enregistrements TXT sont utilisés pour baliser les différents types d'informations stockées dans le DNS. Techniquement, il ne s'agit pas d'un type d'enregistrement, mais plutôt d'une structure contenant des enregistrements tels que le nom d'hôte, le numéro de port et l'adresse IP d'un domaine.

Cet article explique tout ce que vous devez savoir sur les enregistrements DNS TXT et pourquoi chaque administrateur DNS devrait les connaître.

À propos des enregistrements DNS TXT

Les enregistrements DNS TXT sont des enregistrements de type texte qui existent dans les fichiers de zone DNS. Ces enregistrements sont stockés au format TXT, qui signifie "texte". Il est facilement lisible par les humains et les machines pour récupérer des informations sur le domaine. Les enregistrements TXT sont importants pour plusieurs raisons :

➜ il stocke des informations sur un nom de domaine donné, comme l'adresse électronique du webmaster, ou des données encore plus spécifiques comme l'adresse IP du serveur web.

➜ elle permet de stocker des données supplémentaires avec chaque entrée de nom de domaine, qui peuvent être utilisées par des applications comme les serveurs web ou les serveurs de messagerie pour fournir des fonctionnalités supplémentaires lors du traitement des demandes de ressources sur votre domaine. Par exemple, indiquer si la zone est ou non un stub, un forward only ou un esclave.

➜ Les enregistrements TXT stockent plus d'informations que de simples chiffres. Par exemple, un service de prévention du spam par courriel pourrait utiliser les enregistrements TXT pour s'assurer que les courriels de chacun de ses utilisateurs sont envoyés à partir d'une liste conforme d'adresses IP, en utilisant la même politique SPF que le reste de son infrastructure.

➜ Un service de vérification de la propriété d'un domaine pourrait utiliser des enregistrements TXT pour vérifier que les enregistrements A du DNS de chaque domaine qu'il possède apparaissent dans un ordre particulier et ont un nombre particulier de CNAMEs qui pointent vers eux.

*Savez-vous que ? L'enregistrement SPF était la méthode privilégiée pour stocker les données de politique-cadre. Cependant, en 2014, l'enregistrement SPF a été déprécié et remplacé par un nouveau type d'enregistrement appelé enregistrements TXT. Cela était dû au fait qu'il était facile à mettre en œuvre et à maintenir.

Exemple d'enregistrements TXT

Les enregistrements TXT sont destinés aux valeurs textuelles simples et courtes. Ils n'ont pas d'exigences strictes en matière de formatage, mais il y a quelques directives à suivre.

Par exemple, si vous écrivez un enregistrement TXT avec une valeur de texte de plus de 255 caractères, vous devrez diviser votre valeur en parties distinctes, puis ajouter chaque partie après la virgule dans le champ de texte. En outre, chaque section de texte de plus de 255 caractères doit être placée entre guillemets.

TXT Format d'enregistrement pour 255+ caractères :

Nom de l'enregistrement Type d'enregistrement Valeur TTL
ABC TXT "texte type" "texte type" 3600

TXT Format d'enregistrement pour moins de 255 caractères :

Nom de l'enregistrement Type d'enregistrement Valeur TTL
ABC TXT texte type 3600

Utilisations des enregistrements DNS TXT

Les enregistrements TXT sont une fonctionnalité utile du DNS. Ces enregistrements peuvent être appliqués de nombreuses façons différentes :

A. Prévention du spam et de l'usurpation d'identité par courriel

Enregistrements DKIM

A DKIM TXT est une étape importante dans la vérification de la légitimité des messages électroniques. Ces enregistrements créent une signature numérique pour chaque message électronique qui indique qu'il a été signé par une personne ou une organisation spécifique. Cette signature est ajoutée à chaque message électronique lors de son passage dans le système et permet aux destinataires de vérifier qu'ils ont reçu un message électronique authentique d'un expéditeur spécifique.

Apprenez à configurer le protocole avec notre configuration de DKIM guide.

Enregistrements DMARC

Les enregistrements DMARC (Domain-based Message Authentication, Reporting & Conformance) sont un type important d'enregistrements TXT du DNS. Ils vérifient l'authenticité des courriels envoyés depuis un domaine et utilisent un ensemble de règles qui indiquent aux serveurs de messagerie l'action à entreprendre lorsqu'un courriel est reçu.

Le site DMARC TXT contient des informations sur l'expéditeur, le domaine de l'expéditeur, le sujet du message, le domaine du destinataire (le cas échéant) et la politique de validation de l'adresse. Ces informations déterminent si un courriel a été envoyé depuis un domaine de confiance ou non. Si les règles indiquent qu'un courriel doit être rejeté ou autorisé sur la base de ces critères, il sera rejeté ou autorisé en conséquence.

Voici un exemple de ce à quoi pourrait ressembler un enregistrement DMARC dans votre champ DNS TXT Records :

Nom _dmarc.mon-exemple-domaine.com
Valeur v=DMARC1 ; p=quarantaine rua=mailto : [email protected]
TTL 1800

Les enregistrements DMARC sont généralement au format TXT et contiennent des informations sur la politique du domaine concernant la réception d'e-mails provenant de certains domaines. Ils permettent à l'utilisateur de définir des politiques de réception pour les courriels qui arrivent avec des en-têtes falsifiés ou des messages qui ont été altérés en transit. Ces politiques peuvent être utilisées par les clients de messagerie pour déterminer s'il faut ou non autoriser la livraison.

SPF Records

Un enregistrement enregistrement SPF dans le DNS est un enregistrement TXT du DNS qui indique aux serveurs de messagerie s'ils doivent accepter ou non les messages provenant d'une adresse IP donnée. Le champ SPF contient une liste d'adresses IP et les serveurs SMTP associés pour chaque adresse IP, et il permet aux serveurs de messagerie de vérifier la validité des messages entrants du propriétaire du domaine avant qu'ils ne soient remis à leurs destinataires.

Les enregistrements SPF aident à prévenir l'usurpation d'adresse électronique en montrant que l'adresse IP du serveur qui effectue la demande est autorisée à envoyer du courrier au nom d'un domaine. Cela empêche toute personne de se faire passer pour le propriétaire du domaine et d'envoyer des messages frauduleux en son nom.

B. Vérification de la propriété du domaine

L'enregistrement DNS TXT est un outil simple, mais puissant, pour vérifier la propriété d'un domaine.

Un registraire de domaine vous fournira généralement un code de vérification, qui est une chaîne ASCII contenant le texte de votre enregistrement. Ce code peut être utilisé pour interroger votre serveur DNS et vérifier que vous êtes bien le propriétaire enregistré du domaine.

Toutefois, si vous voulez vous assurer que votre identité est confirmée, il existe d'autres moyens de procéder. Vous pouvez ajouter un enregistrement TXT au répertoire racine de votre site web avec une chaîne de vérification pour le bureau d'enregistrement du domaine. C'est un autre moyen pour lui de vérifier la propriété de votre domaine.

Voici un exemple de ce à quoi pourrait ressembler une vérification de la propriété d'un domaine dans votre champ DNS TXT Records :

Nom : blanc ou @ (selon le fournisseur)
Type d'enregistrement : TXT
Valeur : exemple-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh
TTL : 1800

Règles relatives aux données d'enregistrement TXT

Au début du DNS, les enregistrements TXT étaient de simples chaînes de texte qui pouvaient être utilisées pour associer des données à un domaine. Cependant, avec le temps et la complexité croissante de l'Internet, les administrateurs ont eu besoin de moyens plus spécifiques pour stocker des informations sur leurs domaines.

En 1993, l'IETF a défini un nouveau format pour stocker les attributs et leurs valeurs correspondantes dans le champ "value" des enregistrements TXT. Ce format consistait en un attribut et sa valeur dans une paire de guillemets (") séparés par un signe égal (=).

Il est courant que les serveurs DNS fassent preuve d'un peu de créativité dans la façon dont ils stockent les enregistrements TXT. La plupart d'entre eux limitent la taille et le nombre d'enregistrements qu'ils peuvent stocker, ce qui signifie que parfois, en tant qu'administrateur, vous ne pourrez pas utiliser les enregistrements TXT pour de grandes quantités de données.

Mais que se passe-t-il lorsque vous avez besoin de plus d'un type d'information dans votre enregistrement TXT ?

Malheureusement, personne ne sait exactement combien de variations il existe sur la façon dont les enregistrements TXT devraient se présenter ou être formatés - et ce n'est pas seulement parce qu'il n'y a pas de consensus sur ce qui constitue un format standard ; il existe également différentes normes selon lesquelles les différents types de serveurs DNS fonctionnent et comment ils stockent les données différemment les uns des autres.

Par exemple, lorsqu'on utilise des enregistrements TXT pour stocker des politiques DMARC, le format de l'enregistrement texte doit être normalisé.

Ajouter des enregistrements TXT à un serveur DNS

Les étapes pour ajouter un enregistrement TXT varient selon l'hôte, mais elles impliquent généralement ces instructions génériques :

  1. Connectez-vous à votre compte d'hébergement de domaine.
  2. Allez sur la page des paramètres DNS de votre domaine, qui peut s'appeler "Domain Name Management" ou "Name Server Settings".
  3. Trouvez le formulaire des enregistrements TXT pour votre domaine sur cette page.
  4. Créez une entrée d'enregistrements TXT pour le domaine et chacun de ses sous-domaines.
  5. Enregistrez vos modifications et attendez. Attendez-vous à ce que les changements prennent effet dans quelques minutes ou jusqu'à 72 heures.

Recherche d'enregistrements TXT

Le processus de recherche des enregistrements TXT du DNS est relativement simple. Il peut être effectué via la ligne de commande dans les systèmes d'exploitation, mais aussi par le biais d'un outil de recherche d'enregistrements TXT en ligne.

via la ligne de commande

Ouvrez une ligne de commande et exécutez l'une de ces commandes (en fonction de votre système d'exploitation).

✓ Pour les systèmes Unix et Linux

$ dig TXT votre-domaine.com

✓ Pour les systèmes Windows

c:\ > nslookup -type=TXT votre-domaine.com

La réponse s'affichera comme suit :

votre-domaine.com. 3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"

via Online

Le DNS TXT Record Lookup vous permet de rechercher un enregistrement DNS TXT en saisissant un nom de domaine ou une adresse IP. L'outil affiche tous les enregistrements disponibles associés au nom de domaine ou à l'adresse IP donnés, y compris ceux qui ont été créés récemment. Vous pouvez également effectuer une recherche inverse via l'outil.

Besoin d'aide pour créer des enregistrements TXT ?

Avez-vous déjà dû créer des enregistrements TXT pour la sécurité des e-mails ?

Nous sommes tous passés par là. Vous essayez de faire en sorte que votre courrier électronique parvienne à la boîte de réception, mais vous ne savez pas trop quoi mettre dans ces enregistrements TXT qui sont censés empêcher le spam d'atteindre la boîte de réception en premier lieu.

Ne vous inquiétez pas, PowerDMARC est là pour vous aider !

Nous pouvons créer des enregistrements TXT pour la sécurité du courrier électronique qui aideront votre entreprise à rester en conformité avec les outils de conformité du courrier électronique tels qu'un analyseur DMARC.

C'est particulièrement important car cela vous protège contre les attaques de phishing et les logiciels malveillants. Et lorsque vous luttez contre les attaques de phishing, chaque petit geste compte, alors laissez-nous vous aider.

Derniers messages de Ahona Rudra (voir tous)