Che cos'è un record DNS TXT?
di
Tempo di lettura: 7 min
TXT è l'acronimo di Text (testo). È un formato utilizzato nel DNS che consente di memorizzare i dati in un file di testo e di leggerli successivamente dal computer che ne ha bisogno. I record TXT sono utilizzati per contrassegnare i diversi tipi di informazioni memorizzate nel DNS. Tecnicamente, non si tratta di un tipo di record, ma di una struttura che contiene record come il nome host, il numero di porta e l'indirizzo IP di un dominio.
Questo articolo spiega tutto quello che c'è da sapere sui record TXT del DNS e perché ogni amministratore DNS dovrebbe conoscerli.
I punti chiave da prendere in considerazione
- I record TXT del DNS consentono di memorizzare vari tipi di informazioni relative a un dominio in un formato leggibile.
- Questi record svolgono un ruolo fondamentale nella prevenzione dello spam e dello spoofing delle e-mail attraverso meccanismi come DKIM, SPF e DMARC.
- I record TXT possono essere utilizzati per la verifica della proprietà del dominio aggiungendo record specifici richiesti dalle società di registrazione dei domini.
- Esistono linee guida per la formattazione dei record TXT, soprattutto quando si tratta di valori di testo superiori a 255 caratteri.
- L'utilizzo di strumenti per la ricerca di record TXT può semplificare il processo di recupero e verifica dei record TXT del vostro dominio.
Informazioni sui record DNS TXT
I record DNS TXT sono record testuali presenti nei file di zona DNS. Questi record sono memorizzati in formato TXT, che sta per "testo". È facilmente leggibile sia dall'uomo che dalle macchine per recuperare informazioni sul dominio. I record TXT sono importanti per un paio di motivi:
➜ memorizza informazioni su un determinato nome di dominio, come l'indirizzo e-mail del webmaster o dati più specifici come l'indirizzo IP del server web.
Permette di memorizzare dati aggiuntivi per ogni voce del nome di dominio, che possono essere utilizzati da applicazioni come i server web o i server di posta per fornire funzionalità aggiuntive durante l'elaborazione delle richieste di risorse sul dominio. Ad esempio, indica se la zona è uno stub, un forward only o uno slave.
I record TXT memorizzano più informazioni dei semplici numeri. Ad esempio, un servizio di prevenzione dello spam via e-mail potrebbe utilizzare i record TXT per assicurarsi che le e-mail dei suoi utenti siano inviate da un elenco di indirizzi IP conformi, utilizzando la stessa politica SPF del resto della sua infrastruttura.
Un servizio di verifica della proprietà del dominio potrebbe utilizzare i record TXT per verificare che i record DNS A di ciascun dominio di cui è proprietario appaiano in un determinato ordine e abbiano un determinato numero di CNAME che puntano ad essi.
*Lo sapete? Il record SPF era il metodo preferito per memorizzare i dati dei criteri del framework. Tuttavia, nel 2014, il record SPF è stato deprecato e sostituito con un nuovo tipo di record chiamato record TXT. Questo perché era facile da implementare e mantenere.
Semplificate la sicurezza con PowerDMARC!
Esempio di record TXT
I record TXT sono destinati a valori di testo brevi e semplici. Non hanno requisiti di formattazione rigidi, ma ci sono alcune linee guida da seguire.
Ad esempio, se si scrive un record TXT con un valore di testo superiore a 255 caratteri, è necessario dividere il valore in parti separate e aggiungere ciascuna parte dopo la virgola nel campo di testo. Inoltre, ogni sezione di testo superiore a 255 caratteri deve essere racchiusa tra doppi apici.
Formato record TXT per 255+ caratteri:
| Nome del record | Tipo di record | Valore | TTL |
| ABC | TXT | "testo campione" "testo campione" | 3600 |
Formato record TXT per meno di 255 caratteri:
| Nome del record | Tipo di record | Valore | TTL |
| ABC | TXT | testo di esempio | 3600 |
Uso dei record DNS TXT
I record TXT sono un'utile funzione del DNS. Questi record possono essere applicati in molti modi diversi come:
A. Prevenzione dello spam e dello spoofing via e-mail
Record DKIM
A DKIM TXT è un passo importante per verificare la legittimità dei messaggi e-mail. Questi record creano una firma digitale per ogni messaggio e-mail che indica che è stato firmato da un individuo o da un'organizzazione specifica. Questa firma viene aggiunta a ogni messaggio di posta elettronica che passa attraverso il sistema e consente ai destinatari di verificare di aver ricevuto un messaggio di posta elettronica autentico da un mittente specifico.
Scoprite come configurare il protocollo con il nostro Configurazione DKIM guida.
Registrazioni DMARC
I record DMARC (Domain-based Message Authentication, Reporting & Conformance) sono un tipo importante di record DNS TXT. Verificano l'autenticità delle e-mail inviate da un dominio e utilizzano un insieme di regole che indicano ai server di posta elettronica le azioni da intraprendere alla ricezione di un'e-mail.
Il DMARC TXT contiene informazioni sul mittente, sul dominio del mittente, sull'oggetto del messaggio, sul dominio del destinatario (se applicabile) e sul criterio di convalida dell'indirizzo. Queste informazioni determinano se un'e-mail è stata inviata da un dominio attendibile o meno. Se le regole dicono che un'e-mail deve essere rifiutata o consentita in base a questi criteri, sarà rifiutata o consentita di conseguenza.
Ecco un esempio di come potrebbe apparire un record DMARC nel campo dei record TXT del DNS:
| Nome | _dmarc.my-example-domain.com |
| Valore | v=DMARC1; p=quarantena rua=mailto: [email protected] |
| TTL | 1800 |
I record DMARC sono solitamente in formato TXT e contengono informazioni sulla politica del dominio in merito alla ricezione di e-mail da determinati domini. Consente all'utente di definire criteri di ricezione per le e-mail che arrivano con intestazioni contraffatte o messaggi alterati durante il transito, che possono essere utilizzati dai client di posta elettronica per determinare se consentire o meno la consegna.
SPF Records
Un Un record SPF nel DNS è un record DNS TXT che indica ai server di posta elettronica se accettare o meno i messaggi provenienti da un determinato indirizzo IP. Il campo SPF contiene un elenco di indirizzi IP e dei server SMTP associati per ciascun indirizzo IP e consente ai server e-mail di verificare la validità dei messaggi di posta in arrivo dal proprietario del dominio prima che vengano consegnati ai destinatari.
I record SPF aiutano a prevenire lo spoofing delle e-mail mostrando che l'indirizzo IP del server che effettua la richiesta è autorizzato a inviare posta per conto di un dominio. Ciò impedisce a chiunque altro di fingere di essere il proprietario del dominio e di inviare messaggi fraudolenti a suo nome.
B. Verifica della proprietà del dominio
Il record TXT del DNS è uno strumento semplice ma potente per verificare la proprietà del dominio.
La società di registrazione del dominio di solito fornisce un codice di verifica, una stringa ASCII che contiene il testo del record. Il codice può essere utilizzato per interrogare il server DNS e verificare che siate il proprietario registrato del dominio.
Tuttavia, se volete assicurarvi che la vostra identità sia confermata, ci sono altri modi per farlo. Potete aggiungere un record TXT alla directory principale del vostro sito web con una stringa di verifica per la società di registrazione del dominio. Questo è un altro modo per verificare la proprietà del dominio.
Ecco un esempio di come potrebbe apparire la verifica della proprietà di un dominio nel campo dei record TXT del DNS:
| Nome: | vuoto o @ (dipende dal fornitore) |
| Tipo di record: | TXT |
| Valore: | example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh |
| TTL: | 1800 |
Regole sui dati dei record TXT
Agli albori del DNS, i record TXT erano semplici stringhe di testo che potevano essere utilizzate per associare dati a un dominio. Tuttavia, con il passare del tempo e l'aumento della complessità di Internet, gli amministratori hanno avuto bisogno di modi più specifici per memorizzare le informazioni sui loro domini.
Nel 1993, l'IETF ha definito un nuovo formato per memorizzare gli attributi e i loro valori corrispondenti nel campo "value" dei record TXT. Il formato prevedeva un attributo e il suo valore in una coppia di virgolette (") separate da un segno di uguale (=).
È comune che i server DNS siano un po' creativi nel memorizzare i record TXT. La maggior parte di essi limita le dimensioni e il numero di record memorizzabili, il che significa che a volte l'amministrazione non può utilizzare i record TXT per grandi quantità di dati.
Ma cosa succede quando si ha bisogno di più di un tipo di informazione nel record TXT?
Purtroppo, nessuno sa con esattezza quante variazioni esistano su come i record TXT debbano apparire o essere formattati, e non solo perché non c'è consenso su cosa costituisca un formato standard; esistono anche diversi standard in base ai quali operano i vari tipi di server DNS e come questi memorizzino i dati in modo diverso gli uni dagli altri.
Ad esempio, quando si utilizzano i record TXT per memorizzare i criteri DMARC, il formato del record di testo deve essere standardizzato.
Aggiunta di record TXT a un server DNS
I passaggi per aggiungere un record TXT variano a seconda dell'host, ma in genere prevedono queste istruzioni generiche:
- Accedere al proprio account di hosting di dominio.
- Andate alla pagina delle impostazioni DNS del vostro dominio, che può chiamarsi "Gestione dei nomi di dominio" o "Impostazioni del server di nomi".
- Individuate il modulo dei record TXT per il vostro dominio in questa pagina.
- Creare una voce di record TXT per il dominio e ciascuno dei suoi sottodomini.
- Salvare le modifiche e attendere. L'efficacia delle modifiche è prevista entro pochi minuti o fino a 72 ore.
Ricerca di record TXT
Il processo di ricerca dei record DNS TXT è relativamente semplice. Può essere eseguita tramite la riga di comando nei sistemi operativi, ma anche tramite uno strumento di ricerca dei record TXT online.
tramite riga di comando
Aprite una riga di comando ed eseguite uno dei seguenti comandi (in base al vostro sistema operativo).
✓ Per i sistemi Unix e Linux
$ dig TXT your-domain.com
✓ Per i sistemi Windows
c:\ > nslookup -type=TXT your-domain.com
La risposta verrà visualizzata in questo modo:
il tuo dominio.com. 3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"
via Online
Il DNS TXT Record Lookup consente di cercare un record DNS TXT inserendo un nome di dominio o un indirizzo IP. Lo strumento visualizza tutti i record disponibili associati al nome di dominio o all'indirizzo IP indicato, compresi quelli creati di recente. È anche possibile eseguire una ricerca inversa tramite lo strumento.
Avete bisogno di aiuto per creare i record TXT?
Avete mai dovuto creare record TXT per la sicurezza delle e-mail?
Ci siamo passati tutti. State cercando di assicurarvi che le vostre e-mail arrivino alla casella di posta, ma non siete sicuri di cosa inserire in quei record TXT che dovrebbero aiutarvi a evitare che lo spam raggiunga la casella di posta in primo luogo.
Non preoccupatevi: PowerDMARC vi copre le spalle!
Siamo in grado di creare record TXT per la sicurezza delle e-mail che aiuteranno la vostra azienda a rimanere conforme con gli strumenti di conformità delle e-mail come l'analizzatore DMARC. analizzatore DMARC.
Questo è particolarmente importante perché vi protegge dagli attacchi di phishing e dalle minacce informatiche. E quando si combattono gli attacchi di phishing, ogni piccolo aiuto è utile: lasciate che vi aiutiamo.
Esperto di sicurezza dei domini e delle e-mail presso PowerDMARC
Ahona è la Marketing Manager di PowerDMARC, con oltre 5 anni di esperienza nella scrittura di argomenti di cybersecurity, specializzata in sicurezza dei domini e delle e-mail. Ahona ha conseguito una laurea in Giornalismo e Comunicazione, consolidando la sua carriera nel settore della sicurezza dal 2019.
Ultimi messaggi di Ahona Rudra (vedi tutti)
- Vendor Email Compromise (VEC): come bloccare gli attacchi provenienti da fornitori affidabili - 3 luglio 2025
- Le e-mail di marketing non raggiungono le caselle di posta dei clienti - 2 luglio 2025
- Studio di caso DMARC MSP: Come S-IT ha automatizzato la gestione dell'autenticazione e-mail con PowerDMARC - 29 giugno 2025
