• ログイン
  • サインアップ
  • お問い合わせ
PowerDMARC
  • 特徴
    • PowerDMARC
    • ホスティングされたDKIM
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • サービス
    • デプロイメントサービス
    • マネージドサービス
    • サポートサービス
    • サービス特典
  • 価格
  • パワーツールボックス
  • パートナー
    • リセラープログラム
    • MSSPプログラム
    • テクノロジーパートナー
    • 業界パートナー
    • パートナーを探す
    • パートナーになる
  • リソース
    • DMARCって何?- 詳細ガイド
    • データシート
    • 導入事例
    • あなたの国のDMARC
    • 産業別のDMARC
    • サポート
    • ブログ
    • DMARCトレーニング
  • について
    • 私たちの会社
    • クライアント
    • お問い合わせ
    • デモを予約する
    • イベント情報
  • メニュー メニュー

DNSのTXTレコードとは何ですか?

ブログ
DNS TXTレコードとは

TXTとは、Textの頭文字をとったものです。DNSで使用されるフォーマットで、データをテキストファイルに保存し、それを必要とするコンピューターが読み取ることができます。TXTレコードは、DNSに保存されているさまざまな種類の情報をマークアップするために使用されます。技術的には、それはレコードの種類ではありません - むしろ、それはドメインのホスト名、ポート番号、およびIPアドレスのようなレコードを含む構造体です。

この記事では、DNS TXTレコードについて知っておく必要があるすべてのことと、すべてのDNS管理者がTXTレコードに精通している必要がある理由について説明します。

DNSのTXTレコードについて

DNS TXTレコードは、DNSゾーンファイル内に存在するテキストベースのレコードです。これらのレコードは、"テキスト "の略であるTXT形式で保存されます。これは、ドメインに関する情報を取得するために、人間と機械の両方が簡単に読み取ることができます。TXTレコードは、いくつかの理由で重要です。

➜ウェブマスターの電子メールアドレスなど、任意のドメイン名に関する情報、あるいはウェブサーバーのIPアドレスなど、より具体的なデータを保存することができます。

このデータは、ウェブサーバーやメールサーバーなどのアプリケーションが、ドメイン上のリソースに対する要求を処理する際に追加機能を提供するために使用することができます。例えば、ゾーンがスタブであるか、フォワードのみであるか、スレーブであるかを示す。

TXTレコードは、数字以外の情報も保存します。例えば、電子メールスパム防止サービスは、TXTレコードを使用して、各ユーザーの電子メールが、そのインフラの残りの部分と同じSPFポリシーを使用して、準拠したIPアドレスのリストから送信されていることを確認することができます。

ドメイン所有権確認サービスでは、TXTレコードを使用して、所有する各ドメインのDNS Aレコードが特定の順序で表示され、特定の数のCNAMEがそれらを指すことを確認する場合があります。

*ご存知ですか? フレームワークのポリシーデータを保存する方法として、SPFレコードが推奨されていました。しかし、2014年にSPFレコードは非推奨となり、TXTレコードと呼ばれる新しいレコードタイプに置き換えられました。これは、実装やメンテナンスが容易であったためです。

TXTレコードの例

TXTレコードは、短くてシンプルなテキスト値を扱うためのものです。厳密な書式の要件はありませんが、従うべきガイドラインがあります。

例えば、255文字を超えるテキスト値でTXTレコードを書く場合、値を分割して、テキストフィールドのカンマの後にそれぞれの部分を追加する必要があります。さらに、255文字を超えるテキストの各セクションは、二重引用符で囲む必要があります。

TXT 255文字以上のレコード形式。

レコード名 レコードタイプ 価値 TTL
エービーシー TXT "サンプルテキスト" "サンプルテキスト" 3600

TXT 255文字未満のレコード形式。

レコード名 レコードタイプ 価値 TTL
エービーシー TXT サンプルテキスト 3600

DNSのTXTレコードの利用方法

TXTレコードは、DNSの便利な機能です。これらのレコードは、次のようなさまざまな方法で適用することができます。

A.スパムメールやなりすましを防止するために

DKIMレコード

A DKIMTXTレコードは、電子メールメッセージが正当なものであることを確認するための重要なステップです。これらのレコードは、各電子メールメッセージに対して、それが特定の個人または組織によって署名されたことを示すデジタル署名を作成します。この署名は、システムを通過する際に各電子メールメッセージに追加され、受信者は、特定の送信者から本物の電子メールメッセージを受け取ったことを確認することができます。

プロトコルの設定方法については DKIMセットアップガイドをご覧ください。

DMARCレコード

DMARC(Domain-based Message Authentication, Reporting & Conformance)レコードは、DNS TXTレコードの重要なタイプの一つです。DMARCは、ドメインから送信された電子メールの信頼性を検証し、電子メールを受信したときに取るべきアクションを電子メールサーバーに伝える一連のルールを使用します。

の DMARCTXTレコードには、送信者、送信者ドメイン、メッセージの件名、受信者ドメイン(該当する場合)、およびアドレス検証ポリシーに関する情報が含まれています。これらは、電子メールが信頼できるドメインから送信されたかどうかを判断します。これらの基準に基づいて電子メールを拒否または許可すべきであると規則が述べている場合、それに応じて電子メールが拒否または許可されます。

以下は、DNSのTXTレコード欄でDMARCレコードがどのように表示されるかの一例です。

名前 _dmarc.my-example-domain.com
価値 v=DMARC1; p=quarantine rua=mailto: [email protected]
TTL 1800

DMARCレコードは通常TXT形式で、特定のドメインからの電子メールを受信する際のドメインのポリシーに関する情報が含まれています。これにより、偽造されたヘッダーで届いたメールや、転送中に改ざんされたメッセージに対する受信者ポリシーを定義することができ、メールクライアントが配信を許可するかどうかを判断するために使用することができる。

SPFレコード

An DNSのSPFレコードは、指定されたIPアドレスからのメッセージを受け入れるかどうかを電子メールサーバーに伝えるDNS TXTレコードです。SPFフィールドには、IPアドレスと各IPアドレスに関連するSMTPサーバーのリストが含まれており、これによりメールサーバーは、ドメイン所有者からの受信メールメッセージが意図した受信者に配信される前にその妥当性をチェックすることができます。

SPFレコードは、リクエストを実行するサーバーのIPアドレスが、ドメインの代わりにメールを送信することを許可されていることを示すことによって、電子メールのなりすましを防止するのに役立ちます。これにより、他人がドメインの所有者になりすまし、その名前で詐欺的なメッセージを送信することを防ぐことができます。

B.ドメイン所有者の確認

DNS TXTレコードは、ドメインの所有権を確認するためのシンプルかつ強力なツールとして機能します。

ドメインレジストラは通常、検証コードを提供します。これは、お客様のレコードのテキストを含むASCII文字列です。このコードは、お客様のDNSサーバーに照会して、お客様がドメインの登録所有者であることを確認するために使用できます。

ただし、本人確認を確実に行いたい場合は、他の方法があります。ウェブサイトのルートディレクトリにTXTレコードを追加し、ドメインレジストラ用の検証文字列を追加することができます。これは、レジストラがお客様のドメインの所有権を確認するためのもう一つの方法です。

以下は、DNSのTXTレコードフィールドに表示される、ドメイン所有権の検証の例です。

名前 空白または@(プロバイダによって異なる)
レコードタイプ。 TXT
価値がある。 example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh
TTLです。 1800

TXTレコードのデータルール

DNSの初期には、TXTレコードは、データをドメインと関連付けるために使用できる単純なテキスト文字列でした。しかし、時代が進み、インターネットがより複雑になるにつれ、管理者は自分のドメインに関する情報を保存するための、よりデータ固有の方法を必要とするようになりました。

1993年、IETFはTXTレコードの「値」フィールドに属性とそれに対応する値を格納するための新しい形式を定義しました。この形式は、1つの属性とその値を等号(=)で区切られた引用符(")の組で表したものである。

DNSサーバーは、TXTレコードの保存方法について少し工夫をするのが一般的です。ほとんどのDNSサーバーは、TXTレコードのサイズと保存数を制限しているため、管理者としては大量のデータに対してTXTレコードを使用できないことがあります。

しかし、TXTレコードに複数の種類の情報が必要な場合はどうなるのでしょうか?

残念ながら、TXTレコードの見た目や書式にどれだけのバリエーションがあるのか、誰も正確には知りません。何が標準の書式を構成するのかについてのコンセンサスがないだけでなく、異なるタイプのDNSサーバーが動作し、データを互いに異なる方法で保存するための異なる基準も存在します。

例えば、TXTレコードを使用してDMARCポリシーを保存する場合、テキストレコードの形式を標準化する必要があります。

DNSサーバーにTXTレコードを追加する

TXTレコードを追加する手順は、ホストによって異なりますが、一般的には以下の一般的な手順を伴います。

  1. ドメインホスティングのアカウントにログインします。
  2. ドメインのDNS設定ページ(「ドメイン名管理」または「ネームサーバー設定」のような名前で表示される)にアクセスします。
  3. このページであなたのドメインのTXTレコードフォームを見つけます。
  4. ドメインとそのサブドメインのそれぞれについて、TXTレコードのエントリーを作成します。
  5. 変更を保存して、お待ちください。変更は数分以内、または最大72時間以内に反映されます。

TXTレコード検索

DNSのTXTレコードを検索するプロセスは比較的簡単です。OSのコマンドラインから行うこともできますが、オンラインのTXTレコード検索ツールで実行することもできます。

コマンドライン経由

コマンドラインを開き、以下のコマンドのいずれかを実行します(お使いのOSに依存します)。

Unix および Linux システムの場合

$ dig TXT your-domain.com

Windows システムの場合

c:\ > nslookup -type=TXT your-domain.com

このように応答が表示されます。

ユアドメインドットコム.3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"(英語)

オンライン経由

DNS TXTレコード検索ツールを使用すると、ドメイン名またはIPアドレスを入力して、DNS TXTレコードを検索することができます。このツールは、最近作成されたものを含め、指定されたドメイン名またはIPアドレスに関連するすべての利用可能なレコードを表示します。また、このツールを使って逆引きも可能です。

TXTレコードの作成にお困りですか?

メールのセキュリティのためにTXTレコードを作成する必要があったことはないでしょうか。

私たちは皆、経験したことがあります。受信トレイにメールが届くようにしようと思っても、そもそも受信トレイにスパムが届くのを防ぐためのTXTレコードに何を書けばいいのかがわからない。

PowerDMARCは、そんなあなたの背中を押してくれます。

のようなメールコンプライアンスツールを使用して、お客様のビジネスがコンプライアンスを維持できるよう、メールセキュリティのためのTXTレコードを作成することができます。 DMARCアナライザー.

これは、フィッシング攻撃やマルウェアからお客様を守るために、特に重要です。フィッシング対策は、どんな小さなことでも効果があります。

dns txt レコード

  • について
  • 最新記事
Ahona Rudra
PowerDMARCのデジタルマーケティング&コンテンツライターマネージャー
PowerDMARCでデジタルマーケティングとコンテンツライターマネージャーとして働いています。彼女は、サイバーセキュリティと情報技術における情熱的なライター、ブロガー、マーケティングの専門家です。
最新記事 by Ahona Rudra(全て見る)
  • DMARC NoneからDMARC Rejectへのスムーズな移行を計画する方法とは?- 2023年5月26日
  • ドメインの健康状態を確認する方法とは?- 2023年5月26日
  • なぜマイクロソフトはBIMIを取り入れるべきなのか?- 2023年5月25日
2022年8月25日/によって Ahona Rudra
タグDNS TXTレコード,DNS TXTレコードを作成する方法,TXTレコードの例,TXTレコードの種類,TXTレコード,DNS TXTレコードとは何ですか?
このエントリーを共有する
  • Facebookでシェアする
  • Twitterでシェアする
  • WhatsAppでシェアする
  • LinkedInで共有する
  • メールでシェア

電子メールのセキュリティ

なりすましメールの防止とメール配信能力の向上

15日間無料体験


カテゴリー

  • ブログ
  • ニュース
  • プレスリリース

最新のブログ

  • DMARC noneからDMARC rejectへのスムーズな移行を計画する方法
    DMARC NoneからDMARC Rejectへのスムーズな移行を計画する方法とは?2023年5月26日 - 午後5時00分
  • ドメインの健康状態を確認する方法
    ドメインの健康状態を確認する方法とは?2023年5月26日 17時00分
  • なぜマイクロソフトはBIMIをサポートし始めるべきなのか?
    なぜマイクロソフトはBIMIを取り入れるべきなのか?2023年5月25日 18:00
  • サイバーセキュリティ管理監査-それは何であり、なぜ重要なのか?
    サイバーセキュリティ・コントロール・オーディット:What is it & Why is it important?2023年5月25日 - 5:28 pm
ロゴ・フッター・パワーマーク
SOC2 GDPR GDPRに準拠したPowerDMARC クラウン・コマーシャル・サービス
グローバル・サイバー・アライアンス・サーティファイド・パワー・マーク csa

知識

メール認証とは何ですか?
DMARCとは何ですか?
DMARCポリシーとは何ですか?
SPFとは何ですか?
DKIMとは何ですか?
BIMIとは何ですか?
MTA-STSとは何ですか?
TLS-RPTとは何ですか?
RUAとは何ですか?
RUFとは何ですか?
スパム対策とDMARC
DMARCの調整
DMARCのコンプライアンス
DMARCの施行
BIMI実装ガイド
ペルメラー
MTA-STSおよびTLS-RPT実装ガイド

ツール

無料のDMARCレコードジェネレータ
フリーのDMARCレコードチェッカ
無料のSPFレコードジェネレータ
無料のSPFレコード・ルックアップ
無料のDKIMレコードジェネレーター
無料のDKIMレコード検索
無料のBIMIレコードジェネレーター
無料の BIMI レコード ルックアップ
Free FCrDNS Record Lookup(無料の FCrDNS レコード検索
無料の TLS-RPT レコード チェッカー
無料の MTA-STS レコード チェッカー(MTA-STS Record Checker
無料の TLS-RPT レコード ジェネレーター

製品

製品ツアー
特徴
パワーSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
API ドキュメント
マネージドサービス
なりすましメール対策
ブランド保護
フィッシング対策
DMARC for Office365
DMARC(Google Mail GSuite用
Zimbra用DMARC
無料DMARCトレーニング

お試しください

お問い合わせ
無料トライアル
デモを予約する
パートナーシップ
価格について
よくある質問
サポート
ブログ
イベント情報
機能リクエスト
変更履歴
システム状況

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Español
  • Italiano
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
© PowerDMARCは登録商標です。
  • ツイッター
  • Youtube
  • リンクトイン
  • フェイスブック
  • インスタグラム
  • お問い合わせ
  • ご利用条件
  • プライバシーポリシー
  • クッキーポリシー
  • セキュリティポリシー
  • コンプライアンス
  • GDPRに関するお知らせ
  • サイトマップ
発信者番号通知(スプーフィング)とは?発信者番号通知スプーフィングとはDNS CNAMEレコードとはDNSのCNAMEレコードとは何ですか?
トップへスクロール