Enregistrement DNS TXT : Définition, utilisation et guide d'installation
par
Dernière mise à jour : 8 Temps de lecture : 8 min
Points clés à retenir
- Les enregistrements DNS TXT permettent de stocker divers types d'informations relatives à un domaine dans un format lisible.
- Ces enregistrements jouent un rôle essentiel dans la prévention du spam et de l'usurpation d'identité par des mécanismes tels que DKIM, SPF et DMARC.
- Les enregistrements TXT peuvent être utilisés pour vérifier la propriété d'un domaine en ajoutant des enregistrements spécifiques demandés par les bureaux d'enregistrement de domaines.
- Il existe des règles de formatage pour les enregistrements TXT, en particulier lorsqu'il s'agit de valeurs textuelles de plus de 255 caractères.
- L'utilisation d'outils de recherche d'enregistrements TXT peut simplifier le processus de récupération et de vérification des enregistrements TXT de votre domaine.
Un enregistrement DNS TXT (abréviation de text record) est un type d'enregistrement du système de noms de domaine (DNS) qui permet aux propriétaires de domaines de stocker des informations textuelles directement dans leur DNS. Conçus à l'origine pour de simples notes lisibles par l'homme, les enregistrements TXT sont aujourd'hui largement utilisés pour des fonctions essentielles telles que la vérification des domaines, la sécurité du courrier électronique et la configuration des services.
Ils jouent un rôle important dans l'amélioration de la sécurité et de la confiance en ligne, en aidant à vérifier la propriété du domaine, en protégeant contre l'usurpation d'adresse électronique et en garantissant que les services fonctionnent comme prévu. Par exemple, les enregistrements TXT sont couramment utilisés pour mettre en œuvre SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) et d'autres méthodes d'authentification qui empêchent les pirates d'envoyer de faux courriels sous votre domaine. Ils sont également essentiels pour la vérification du domaine avec des services tels que Google Workspace, Microsoft 365 et de nombreuses applications tierces.
Qu'est-ce qu'un enregistrement DNS TXT ?
Les enregistrements DNS TXT sont des enregistrements textuels qui existent dans les fichiers de zone DNS. Ces enregistrements sont stockés au format TXT, qui signifie « texte ». Ils sont facilement lisibles par les humains et les machines pour récupérer des informations sur le domaine. Les enregistrements TXT sont importants pour plusieurs raisons :
➜ il stocke des informations sur un nom de domaine donné, comme l'adresse électronique du webmaster, ou des données encore plus spécifiques comme l'adresse IP du serveur web.
➜ elle permet de stocker des données supplémentaires avec chaque entrée de nom de domaine, qui peuvent être utilisées par des applications comme les serveurs web ou les serveurs de messagerie pour fournir des fonctionnalités supplémentaires lors du traitement des demandes de ressources sur votre domaine. Par exemple, indiquer si la zone est ou non un stub, un forward only ou un esclave.
Les enregistrements TXT stockent plus d'informations que de simples chiffres. Par exemple, un service de prévention du spam peut utiliser les enregistrements TXT pour s'assurer que chacun des courriels de ses utilisateurs est envoyé à partir d'une liste conforme d'adresses IP, en utilisant la même politique SPF que le reste de son infrastructure.
➜ Un service de vérification de la propriété d'un domaine pourrait utiliser des enregistrements TXT pour vérifier que les enregistrements A du DNS de chaque domaine qu'il possède apparaissent dans un ordre particulier et ont un nombre particulier de CNAMEs qui pointent vers eux.
*Le saviez-vous ? L'enregistrement SPF était la méthode préférée pour stocker les données de la politique cadre. Cependant, en 2014, l'enregistrement SPF a été abandonné et remplacé par un nouveau type d'enregistrement appelé enregistrement TXT. Cela s'explique par le fait que ce type d'enregistrement est facile à mettre en œuvre et à maintenir.
Exemple d'enregistrement DNS TXT
Les enregistrements TXT sont destinés aux valeurs textuelles simples et courtes. Ils n'ont pas d'exigences strictes en matière de formatage, mais il y a quelques directives à suivre.
Par exemple, si vous écrivez un enregistrement TXT avec une valeur de texte de plus de 255 caractères, vous devrez diviser votre valeur en parties distinctes, puis ajouter chaque partie après la virgule dans le champ de texte. En outre, chaque section de texte de plus de 255 caractères doit être placée entre guillemets.
TXT Format d'enregistrement pour 255+ caractères :
| Nom de l'enregistrement | Type d'enregistrement | Valeur | TTL |
| ABC | TXT | "texte type" "texte type" | 3600 |
TXT Format d'enregistrement pour moins de 255 caractères :
| Nom de l'enregistrement | Type d'enregistrement | Valeur | TTL |
| ABC | TXT | texte type | 3600 |
Simplifiez la sécurité avec PowerDMARC !
Utilisations courantes des enregistrements DNS TXT
Les enregistrements TXT sont une fonctionnalité utile du DNS. Ces enregistrements peuvent être appliqués de nombreuses façons différentes :
Prévention du spam et du spoofing par courrier électronique
L'une des utilisations les plus importantes des enregistrements DNS TXT est le renforcement de la sécurité du courrier électronique. Les cybercriminels tentent souvent d'envoyer des messages frauduleux qui semblent provenir de domaines de confiance, une tactique connue sous le nom d'usurpation d'adresse électronique. En publiant des enregistrements TXT spécifiques tels que SPF, DKIM et DMARC, les propriétaires de domaines peuvent authentifier le courrier sortant, réduire le risque de spam et protéger à la fois leur marque et leurs destinataires contre les attaques de phishing.
Enregistrements DKIM
A DKIM TXT est une étape importante dans la vérification de la légitimité des messages électroniques. Ces enregistrements créent une signature numérique pour chaque message électronique qui indique qu'il a été signé par une personne ou une organisation spécifique. Cette signature est ajoutée à chaque message électronique lors de son passage dans le système et permet aux destinataires de vérifier qu'ils ont reçu un message électronique authentique d'un expéditeur spécifique.
Apprenez à configurer le protocole avec notre configuration de DKIM guide.
Enregistrements DMARC
Les enregistrements DMARC (Domain-based Message Authentication, Reporting & Conformance) sont un type important d'enregistrements DNS TXT. Ils vérifient l'authenticité des messages électroniques envoyés à partir d'un domaine et utilisent un ensemble de règles qui indiquent aux serveurs de messagerie l'action à entreprendre lorsqu'un message est reçu.
Le DMARC TXT contient des informations sur l'expéditeur, le domaine de l'expéditeur, l'objet du message, le domaine du destinataire (le cas échéant) et la politique de validation des adresses. Ces informations déterminent si un courriel a été envoyé depuis un domaine de confiance ou non. Si les règles indiquent qu'un courriel doit être rejeté ou autorisé sur la base de ces critères, il sera rejeté ou autorisé en conséquence.
Voici un exemple de ce à quoi peut ressembler un enregistrement DMARC dans votre champ DNS TXT Records :
| Nom | _dmarc.mon-exemple-domaine.com |
| Valeur | v=DMARC1 ; quarantine rua=mailto : [email protected] |
| TTL | 1800 |
Les enregistrements DMARC sont généralement au format TXT et contiennent des informations sur la politique du domaine concernant la réception d'e-mails provenant de certains domaines. Ils permettent à l'utilisateur de définir des politiques de réception pour les courriels qui arrivent avec des en-têtes falsifiés ou des messages qui ont été altérés en transit. Ces politiques peuvent être utilisées par les clients de messagerie pour déterminer s'il faut ou non autoriser la livraison.
SPF Records
Un enregistrementSPF dans le DNS est un enregistrement DNS TXT qui indique aux serveurs de messagerie s'ils acceptent ou non les messages provenant d'une adresse IP donnée. Le champ SPF contient une liste d'adresses IP et les serveurs SMTP associés à chaque adresse IP. Il permet aux serveurs de messagerie de vérifier la validité des messages entrants provenant du propriétaire du domaine avant qu'ils ne soient remis à leurs destinataires.
Les enregistrements SPF aident à prévenir l'usurpation d'adresse électronique en montrant que l'adresse IP du serveur qui effectue la demande est autorisée à envoyer du courrier au nom d'un domaine. Cela empêche quiconque de se faire passer pour le propriétaire du domaine et d'envoyer des messages frauduleux en son nom.
Vérification de la propriété du domaine
L'enregistrement DNS TXT est un outil simple, mais puissant, pour vérifier la propriété d'un domaine.
Un registraire de domaine vous fournira généralement un code de vérification, qui est une chaîne ASCII contenant le texte de votre enregistrement. Ce code peut être utilisé pour interroger votre serveur DNS et vérifier que vous êtes bien le propriétaire enregistré du domaine.
Toutefois, si vous voulez vous assurer que votre identité est confirmée, il existe d'autres moyens de procéder. Vous pouvez ajouter un enregistrement TXT au répertoire racine de votre site web avec une chaîne de vérification pour le bureau d'enregistrement du domaine. C'est un autre moyen pour lui de vérifier la propriété de votre domaine.
Voici un exemple de ce à quoi pourrait ressembler une vérification de la propriété d'un domaine dans votre champ DNS TXT Records :
| Nom : | blanc ou @ (selon le fournisseur) |
| Type d'enregistrement : | TXT |
| Valeur : | exemple-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh |
| TTL : | 1800 |
Comment ajouter un enregistrement DNS TXT
L'ajout d'un enregistrement DNS TXT est un processus simple, mais les étapes exactes dépendent de l'endroit où le DNS de votre domaine est géré. Qu'il s'agisse de configurer l'authentification du courrier électronique, de vérifier votre domaine auprès d'un service ou de configurer des politiques de sécurité, savoir comment ajouter des enregistrements TXT est une compétence essentielle pour les administrateurs de domaine.
Accès à vos paramètres DNS
Pour créer ou modifier un enregistrement TXT, vous devez d'abord accéder aux paramètres DNS de votre domaine. Ces paramètres sont généralement gérés par votre registraire de domaine (comme GoDaddy ou Namecheap), votre hébergeur ou un service de gestion DNS dédié comme Cloudflare ou Google Domains. N'oubliez pas que seuls les utilisateurs disposant d'un accès administratif au compte du domaine peuvent effectuer des modifications DNS.
Ajout de l'enregistrement
Les étapes pour ajouter un enregistrement TXT varient selon l'hôte, mais elles impliquent généralement ces instructions génériques :
- Connectez-vous à votre compte d'hébergement de domaine.
- Allez sur la page des paramètres DNS de votre domaine, qui peut s'appeler "Domain Name Management" ou "Name Server Settings".
- Trouvez le formulaire des enregistrements TXT pour votre domaine sur cette page.
- Créez une entrée d'enregistrements TXT pour le domaine et chacun de ses sous-domaines.
- Enregistrez vos modifications et attendez. Attendez-vous à ce que les changements prennent effet dans quelques minutes ou jusqu'à 72 heures.
Temps de propagation
Lorsque vous ajoutez ou mettez à jour un enregistrement DNS TXT, la modification n'est pas immédiatement visible partout. Ce délai, connu sous le nom de propagation DNSest le temps nécessaire pour que les mises à jour se propagent à travers les serveurs DNS mondiaux. Dans de nombreux cas, les mises à jour sont reconnues en quelques minutes, mais la propagation complète peut prendre de 24 à 48 heures. Les facteurs qui influencent la propagation comprennent la valeur TTL que vous avez définie, la rapidité avec laquelle votre fournisseur met à jour ses serveurs et le comportement de mise en cache des différents fournisseurs de services internet.
Comment vérifier les enregistrements DNS TXT
Le processus de recherche des enregistrements DNS TXT est relativement simple. Il peut être effectué via la ligne de commande dans les systèmes d'exploitation, mais il peut également être réalisé via un outil de recherche d'enregistrements TXT en ligne.
Ligne de commande
Ouvrez une ligne de commande et exécutez l'une de ces commandes (en fonction de votre système d'exploitation).
✓ Pour les systèmes Unix et Linux
$ dig TXT votre-domaine.com
✓ Pour les systèmes Windows
c:\ > nslookup -type=TXT votre-domaine.com
La réponse s'affichera comme suit :
votre-domaine.com. 3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"
En ligne
Le DNS TXT Record Lookup vous permet de rechercher un enregistrement DNS TXT en saisissant un nom de domaine ou une adresse IP. L'outil affiche tous les enregistrements disponibles associés au nom de domaine ou à l'adresse IP donnés, y compris ceux qui ont été créés récemment. Vous pouvez également effectuer une recherche inverse via l'outil.
Besoin d'aide pour créer des enregistrements TXT ?
Avez-vous déjà eu à créer des enregistrements TXT pour la sécurité du courrier électronique ?
Nous sommes tous passés par là. Vous essayez de faire en sorte que votre courrier électronique parvienne à la boîte de réception, mais vous ne savez pas trop quoi mettre dans ces enregistrements TXT qui sont censés empêcher le spam d'atteindre la boîte de réception en premier lieu.
Ne vous inquiétez pas, PowerDMARC est là pour vous aider !
Nous pouvons créer des enregistrements TXT pour la sécurité du courrier électronique qui aideront votre entreprise à rester en conformité avec les outils de conformité du courrier électronique tels qu'un analyseur DMARC.
C'est particulièrement important car cela vous protège contre les attaques de phishing et les logiciels malveillants. Et lorsque vous luttez contre les attaques de phishing, chaque petit geste compte, alors laissez-nous vous aider.
Foire aux questions
Quelle est la différence entre un enregistrement DNS TXT et un enregistrement CNAME ?
Un enregistrement DNS TXT stocke des informations textuelles, souvent utilisées pour l'authentification du courrier électronique, la vérification du domaine et la configuration des services. A enregistrement CNAME (Canonical Name record), quant à lui, fait correspondre un nom de domaine à un autre, ce qui permet à plusieurs noms de domaine de pointer vers la même ressource. En résumé, les enregistrements TXT fournissent des informations, tandis que les enregistrements CNAME gèrent la redirection.
Un domaine peut-il avoir plusieurs enregistrements DNS TXT ?
Oui. Un domaine peut avoir plusieurs enregistrements TXT, et il est courant d'en voir plusieurs utilisés. Par exemple, un domaine peut avoir un enregistrement TXT pour SPF, un autre pour DKIM, un pour DMARC et d'autres pour la vérification de services tiers (comme Google Workspace ou Microsoft 365). Les serveurs DNS traitent tous les enregistrements TXT valides pour un domaine.
Les enregistrements TXT ont-ils une incidence sur la vitesse ou les performances du site web ?
Les enregistrements TXT n'ont aucune incidence sur la vitesse, les performances ou le référencement de votre site web. Ils ne sont utilisés que lorsqu'une recherche DNS demande spécifiquement des données TXT, par exemple lors de l'authentification d'un courrier électronique ou de la vérification d'un domaine. Votre site Web se chargera normalement, quel que soit le nombre d'enregistrements TXT dont vous disposez.
Expert en sécurité des domaines et des courriels chez PowerDMARC
Ahona est la responsable du marketing chez PowerDMARC, avec plus de 5 ans d'expérience dans l'écriture sur des sujets de cybersécurité, spécialisée dans la sécurité des domaines et des courriels. Ahona est titulaire d'un diplôme de troisième cycle en journalisme et communication, solidifiant sa carrière dans le secteur de la sécurité depuis 2019.
Derniers messages de Ahona Rudra (voir tous)
- Réputation IP ou réputation de domaine : laquelle vous garantit d'arriver dans la boîte de réception ? - 1er avril 2026
- La fraude à l'assurance commence dans la boîte de réception : comment les e-mails frauduleux transforment les procédures d'assurance courantes en détournement de fonds - 25 mars 2026
- Règle de protection de la FTC : votre établissement financier a-t-il besoin du protocole DMARC ? - 23 mars 2026
