Record DNS TXT: Definizione, usi e guida all'installazione

Un record DNS TXT (abbreviazione di record di testo) è un tipo di record del sistema dei nomi di dominio (DNS) che consente ai proprietari di domini di memorizzare informazioni basate su testo direttamente nel proprio DNS. Sebbene siano stati originariamente progettati per semplici note leggibili dall'uomo, i record TXT sono oggi ampiamente utilizzati per funzioni critiche come la verifica del dominio, la sicurezza delle e-mail e la configurazione dei servizi.

Svolgono un ruolo importante nel migliorare la sicurezza e la fiducia online, aiutando a verificare la proprietà del dominio, a proteggere dallo spoofing delle e-mail e a garantire che i servizi funzionino come previsto. Ad esempio, i record TXT sono comunemente utilizzati per implementare SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) e altri metodi di autenticazione che impediscono agli aggressori di inviare e-mail false sotto il vostro dominio. Sono inoltre essenziali per la verifica del dominio con servizi come Google Workspace, Microsoft 365 e molte applicazioni di terze parti.

Cos'è un record DNS TXT

I record DNS TXT sono record basati su testo presenti nei file di zona DNS. Questi record sono memorizzati in formato TXT, che sta per "testo". Sono facilmente leggibili sia dagli esseri umani che dalle macchine per recuperare informazioni sul dominio. I record TXT sono importanti per una serie di motivi:

➜ memorizza informazioni su un determinato nome di dominio, come l'indirizzo e-mail del webmaster o dati più specifici come l'indirizzo IP del server web.

Permette di memorizzare dati aggiuntivi per ogni voce del nome di dominio, che possono essere utilizzati da applicazioni come i server web o i server di posta per fornire funzionalità aggiuntive durante l'elaborazione delle richieste di risorse sul dominio. Ad esempio, indica se la zona è uno stub, un forward only o uno slave.

I record TXT memorizzano più informazioni dei semplici numeri. Ad esempio, un servizio di prevenzione dello spam via e-mail potrebbe utilizzare i record TXT per assicurarsi che le e-mail dei suoi utenti siano inviate da un elenco di indirizzi IP conformi, utilizzando la stessa politica SPF del resto della sua infrastruttura.

Un servizio di verifica della proprietà del dominio potrebbe utilizzare i record TXT per verificare che i record DNS A di ciascun dominio di cui è proprietario appaiano in un determinato ordine e abbiano un determinato numero di CNAME che puntano ad essi.

*Lo sapete? Il record SPF era il metodo preferito per memorizzare i dati dei criteri del framework. Tuttavia, nel 2014, il record SPF è stato deprecato e sostituito con un nuovo tipo di record chiamato record TXT. Questo perché era facile da implementare e mantenere.

Esempio di record DNS TXT

I record TXT sono destinati a valori di testo brevi e semplici. Non hanno requisiti di formattazione rigidi, ma ci sono alcune linee guida da seguire.

Ad esempio, se si scrive un record TXT con un valore di testo superiore a 255 caratteri, è necessario dividere il valore in parti separate e aggiungere ciascuna parte dopo la virgola nel campo di testo. Inoltre, ogni sezione di testo superiore a 255 caratteri deve essere racchiusa tra doppi apici.

Formato record TXT per 255+ caratteri:

Formato record TXT per meno di 255 caratteri:

Semplificate la sicurezza con PowerDMARC!

Usi comuni dei record DNS TXT

I record TXT sono un'utile funzione del DNS. Questi record possono essere applicati in molti modi diversi come:

Prevenzione dello spam e dello spoofing via e-mail

Uno degli usi più importanti dei record DNS TXT è il rafforzamento della sicurezza delle e-mail. I criminali informatici tentano spesso di inviare messaggi fraudolenti che sembrano provenire da domini affidabili, una tattica nota come email spoofing. Pubblicando record TXT specifici come SPF, DKIM e DMARC, i proprietari dei domini possono autenticare la posta in uscita, ridurre il rischio di spam e proteggere il proprio marchio e i destinatari dagli attacchi di phishing.

Record DKIM

A DKIM TXT è un passo importante per verificare la legittimità dei messaggi e-mail. Questi record creano una firma digitale per ogni messaggio e-mail che indica che è stato firmato da un individuo o da un'organizzazione specifica. Questa firma viene aggiunta a ogni messaggio di posta elettronica che passa attraverso il sistema e consente ai destinatari di verificare di aver ricevuto un messaggio di posta elettronica autentico da un mittente specifico.

Scoprite come configurare il protocollo con il nostro Configurazione DKIM guida.

Registrazioni DMARC

I record DMARC (Domain-based Message Authentication, Reporting & Conformance) sono un tipo importante di record DNS TXT. Verificano l'autenticità delle e-mail inviate da un dominio e utilizzano un insieme di regole che indicano ai server di posta elettronica le azioni da intraprendere alla ricezione di un'e-mail.

Il DMARC TXT contiene informazioni sul mittente, sul dominio del mittente, sull'oggetto del messaggio, sul dominio del destinatario (se applicabile) e sul criterio di convalida dell'indirizzo. Queste informazioni determinano se un'e-mail è stata inviata da un dominio attendibile o meno. Se le regole dicono che un'e-mail deve essere rifiutata o consentita in base a questi criteri, verrà rifiutata o consentita di conseguenza.

Ecco un esempio di come potrebbe apparire un record DMARC nel campo dei record TXT del DNS:

I record DMARC sono solitamente in formato TXT e contengono informazioni sulla politica del dominio in merito alla ricezione di e-mail da determinati domini. Consente all'utente di definire criteri di ricezione per le e-mail che arrivano con intestazioni contraffatte o messaggi alterati durante il transito, che possono essere utilizzati dai client di posta elettronica per determinare se consentire o meno la consegna.

SPF Records

Un Un record SPF nel DNS è un record DNS TXT che indica ai server di posta elettronica se accettare o meno i messaggi provenienti da un determinato indirizzo IP. Il campo SPF contiene un elenco di indirizzi IP e dei server SMTP associati per ciascun indirizzo IP e consente ai server e-mail di verificare la validità dei messaggi di posta in arrivo dal proprietario del dominio prima che vengano consegnati ai destinatari.

I record SPF aiutano a prevenire lo spoofing delle e-mail mostrando che l'indirizzo IP del server che effettua la richiesta è autorizzato a inviare posta per conto di un dominio. Ciò impedisce a chiunque altro di fingere di essere il proprietario del dominio e di inviare messaggi fraudolenti a suo nome.

Verifica della proprietà del dominio

Il record TXT del DNS è uno strumento semplice ma potente per verificare la proprietà del dominio.

La società di registrazione del dominio di solito fornisce un codice di verifica, una stringa ASCII che contiene il testo del record. Il codice può essere utilizzato per interrogare il server DNS e verificare che siate il proprietario registrato del dominio.

Tuttavia, se volete assicurarvi che la vostra identità sia confermata, ci sono altri modi per farlo. Potete aggiungere un record TXT alla directory principale del vostro sito web con una stringa di verifica per la società di registrazione del dominio. Questo è un altro modo per verificare la proprietà del dominio.

Ecco un esempio di come potrebbe apparire la verifica della proprietà di un dominio nel campo dei record TXT del DNS:

Come aggiungere un record DNS TXT

L'aggiunta di un record DNS TXT è un processo semplice, ma i passaggi esatti dipendono da dove viene gestito il DNS del dominio. Sia che si tratti di impostare l'autenticazione della posta elettronica, di verificare il dominio con un servizio o di configurare i criteri di sicurezza, sapere come aggiungere i record TXT è una competenza essenziale per gli amministratori di dominio.

Accesso alle impostazioni DNS

Per creare o modificare un record TXT, occorre innanzitutto accedere alle impostazioni DNS del proprio dominio. Queste impostazioni sono solitamente gestite dal registrar del dominio (come GoDaddy o Namecheap), dal provider di hosting o da un servizio di gestione DNS dedicato, come Cloudflare o Google Domains. Tenete presente che solo gli utenti con accesso amministrativo all'account del dominio possono apportare modifiche ai DNS.

Aggiunta del record

I passaggi per aggiungere un record TXT variano a seconda dell'host, ma in genere prevedono queste istruzioni generiche:

1. Accedere al proprio account di hosting di dominio.
2. Andate alla pagina delle impostazioni DNS del vostro dominio, che può chiamarsi "Gestione dei nomi di dominio" o "Impostazioni del server di nomi".
3. Individuate il modulo dei record TXT per il vostro dominio in questa pagina.
4. Creare una voce di record TXT per il dominio e ciascuno dei suoi sottodomini.
5. Salvare le modifiche e attendere. L'efficacia delle modifiche è prevista entro pochi minuti o fino a 72 ore.

Tempo di propagazione

Dopo aver aggiunto o aggiornato un record DNS TXT, la modifica non sarà immediatamente visibile ovunque. Questo ritardo, noto come propagazione DNSè il tempo necessario affinché gli aggiornamenti si diffondano tra i server DNS globali. In molti casi, gli aggiornamenti vengono riconosciuti in pochi minuti, ma la propagazione completa può richiedere 24-48 ore. Tra i fattori che influiscono sulla propagazione vi sono il valore TTL impostato, la velocità con cui il provider aggiorna i propri server e il comportamento di caching dei diversi provider di servizi Internet.

Come controllare i record DNS TXT

Il processo di ricerca dei record DNS TXT è relativamente semplice. Può essere eseguita tramite la riga di comando nei sistemi operativi, ma anche tramite uno strumento di ricerca dei record TXT online.

Linea di comando

Aprite una riga di comando ed eseguite uno dei seguenti comandi (in base al vostro sistema operativo).

✓ Per i sistemi Unix e Linux

$ dig TXT your-domain.com

✓ Per i sistemi Windows

c:\ > nslookup -type=TXT your-domain.com

La risposta verrà visualizzata in questo modo:

il tuo dominio.com. 3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"

In linea

Il DNS TXT Record Lookup consente di cercare un record DNS TXT inserendo un nome di dominio o un indirizzo IP. Lo strumento visualizza tutti i record disponibili associati al nome di dominio o all'indirizzo IP indicato, compresi quelli creati di recente. È anche possibile eseguire una ricerca inversa tramite lo strumento.

Avete bisogno di aiuto per creare i record TXT?

Avete mai dovuto creare record TXT per la sicurezza delle e-mail?

Ci siamo passati tutti. State cercando di assicurarvi che le vostre e-mail arrivino alla casella di posta, ma non siete sicuri di cosa inserire in quei record TXT che dovrebbero aiutarvi a evitare che lo spam raggiunga la casella di posta in primo luogo.

Non preoccupatevi: PowerDMARC vi copre le spalle!

Siamo in grado di creare record TXT per la sicurezza delle e-mail che aiuteranno la vostra azienda a rimanere conforme con gli strumenti di conformità delle e-mail come l'analizzatore DMARC. analizzatore DMARC.

Questo è particolarmente importante perché vi protegge dagli attacchi di phishing e dalle minacce informatiche. E quando si combattono gli attacchi di phishing, ogni piccolo aiuto è utile: lasciate che vi aiutiamo.

Domande frequenti

Qual è la differenza tra un record DNS TXT e un record CNAME?

Un record DNS TXT memorizza informazioni basate sul testo, spesso utilizzate per l'autenticazione delle e-mail, la verifica del dominio e la configurazione dei servizi. A record CNAME (Canonical Name record), invece, mappa un nome di dominio a un altro, consentendo a più nomi di dominio di puntare alla stessa risorsa. In breve, i record TXT forniscono informazioni, mentre i record CNAME gestiscono il reindirizzamento.

Un dominio può avere più record DNS TXT?

Sì. Un dominio può avere più record TXT ed è comune vederne diversi in uso. Ad esempio, un dominio può avere un record TXT per SPF, un altro per DKIM, uno per DMARC e altri per la verifica di servizi di terze parti (come Google Workspace o Microsoft 365). I server DNS elaborano tutti i record TXT validi per un dominio.

I record TXT influiscono sulla velocità o sulle prestazioni del sito web?

No. I record TXT non hanno alcun impatto sulla velocità, sulle prestazioni o sulla SEO del vostro sito web. Vengono utilizzati solo quando una ricerca DNS richiede specificamente dati TXT, ad esempio durante l'autenticazione delle e-mail o la verifica del dominio. Il vostro sito web verrà caricato normalmente indipendentemente dal numero di record TXT.

• Informazioni su
• Ultimi messaggi

Ahona Rudra

Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC

Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.

Ultimi messaggi di Ahona Rudra (vedi tutti)

• CSA richiede DMARC per la certificazione Cyber Essentials Mark - 10 febbraio 2026
• Implementazione pratica del DMARC per MSP e aziende: ciò che la maggior parte delle guide tralascia - 9 febbraio 2026
• PowerDMARC ora si integra con Elastic SIEM - 5 febbraio 2026