TXTとは、Textの頭文字をとったものです。DNSで使用されるフォーマットで、データをテキストファイルに保存し、それを必要とするコンピューターが読み取ることができます。TXTレコードは、DNSに保存されているさまざまな種類の情報をマークアップするために使用されます。技術的には、それはレコードの種類ではありません - むしろ、それはドメインのホスト名、ポート番号、およびIPアドレスのようなレコードを含む構造体です。
この記事では、DNS TXTレコードについて知っておく必要があるすべてのことと、すべてのDNS管理者がTXTレコードに精通している必要がある理由について説明します。
DNSのTXTレコードについて
DNS TXTレコードは、DNSゾーンファイル内に存在するテキストベースのレコードです。これらのレコードは、"テキスト "の略であるTXT形式で保存されます。これは、ドメインに関する情報を取得するために、人間と機械の両方が簡単に読み取ることができます。TXTレコードは、いくつかの理由で重要です。
➜ウェブマスターの電子メールアドレスなど、任意のドメイン名に関する情報、あるいはウェブサーバーのIPアドレスなど、より具体的なデータを保存することができます。
このデータは、ウェブサーバーやメールサーバーなどのアプリケーションが、ドメイン上のリソースに対する要求を処理する際に追加機能を提供するために使用することができます。例えば、ゾーンがスタブであるか、フォワードのみであるか、スレーブであるかを示す。
TXTレコードは、数字以外の情報も保存します。例えば、電子メールスパム防止サービスは、TXTレコードを使用して、各ユーザーの電子メールが、そのインフラの残りの部分と同じSPFポリシーを使用して、準拠したIPアドレスのリストから送信されていることを確認することができます。
ドメイン所有権確認サービスでは、TXTレコードを使用して、所有する各ドメインのDNS Aレコードが特定の順序で表示され、特定の数のCNAMEがそれらを指すことを確認する場合があります。
*ご存知ですか? フレームワークのポリシーデータを保存する方法として、SPFレコードが推奨されていました。しかし、2014年にSPFレコードは非推奨となり、TXTレコードと呼ばれる新しいレコードタイプに置き換えられました。これは、実装やメンテナンスが容易であったためです。
TXTレコードの例
TXTレコードは、短くてシンプルなテキスト値を扱うためのものです。厳密な書式の要件はありませんが、従うべきガイドラインがあります。
例えば、255文字を超えるテキスト値でTXTレコードを書く場合、値を分割して、テキストフィールドのカンマの後にそれぞれの部分を追加する必要があります。さらに、255文字を超えるテキストの各セクションは、二重引用符で囲む必要があります。
TXT 255文字以上のレコード形式。
| レコード名 | レコードタイプ | 価値 | TTL |
| エービーシー | TXT | "サンプルテキスト" "サンプルテキスト" | 3600 |
TXT 255文字未満のレコード形式。
| レコード名 | レコードタイプ | 価値 | TTL |
| エービーシー | TXT | サンプルテキスト | 3600 |
DNSのTXTレコードの利用方法
TXTレコードは、DNSの便利な機能です。これらのレコードは、次のようなさまざまな方法で適用することができます。
A.スパムメールやなりすましを防止するために
DKIMレコード
A DKIMTXTレコードは、電子メールメッセージが正当なものであることを確認するための重要なステップです。これらのレコードは、各電子メールメッセージに対して、それが特定の個人または組織によって署名されたことを示すデジタル署名を作成します。この署名は、システムを通過する際に各電子メールメッセージに追加され、受信者は、特定の送信者から本物の電子メールメッセージを受け取ったことを確認することができます。
プロトコルの設定方法については DKIMセットアップガイドをご覧ください。
DMARCレコード
Domain-based Message Authentication, Reporting & Conformance(DMARC)レコードは、DNS TXTレコードの重要なタイプです。DMARCレコードは、ドメインから送信された電子メールの信頼性を検証し、電子メールが受信されたときに取るべきアクションを電子メールサーバーに指示する一連のルールを使用します。
の DMARCTXTレコードには、送信者、送信者ドメイン、メッセージの件名、受信者ドメイン(該当する場合)、およびアドレス検証ポリシーに関する情報が含まれています。これらは、電子メールが信頼できるドメインから送信されたかどうかを判断します。これらの基準に基づいて電子メールを拒否または許可すべきであると規則が述べている場合、それに応じて電子メールが拒否または許可されます。
以下は、DNSのTXTレコードフィールドでDMARCレコードがどのように見えるかの例です:
| 名前 | _dmarc.my-example-domain.com |
| 価値 | v=DMARC1; p=quarantine rua=mailto: samplereports@companyname.com |
| TTL | 1800 |
DMARCレコードは通常TXT形式で、特定のドメインからの電子メールを受信する際のドメインのポリシーに関する情報が含まれています。これにより、偽造されたヘッダーで届いたメールや、転送中に改ざんされたメッセージに対する受信者ポリシーを定義することができ、メールクライアントが配信を許可するかどうかを判断するために使用することができる。
SPFレコード
An DNSのSPFレコードは、指定されたIPアドレスからのメッセージを受け入れるかどうかを電子メールサーバーに伝えるDNS TXTレコードです。SPFフィールドには、IPアドレスと各IPアドレスに関連するSMTPサーバーのリストが含まれており、これによりメールサーバーは、ドメイン所有者からの受信メールメッセージが意図した受信者に配信される前にその妥当性をチェックすることができます。
SPFレコードは、リクエストを実行するサーバーのIPアドレスが、ドメインの代わりにメールを送信することを許可されていることを示すことによって、電子メールのなりすましを防止するのに役立ちます。これにより、他人がドメインの所有者になりすまし、その名前で詐欺的なメッセージを送信することを防ぐことができます。
B.ドメイン所有者の確認
DNS TXTレコードは、ドメインの所有権を確認するためのシンプルかつ強力なツールとして機能します。
ドメインレジストラは通常、検証コードを提供します。これは、お客様のレコードのテキストを含むASCII文字列です。このコードは、お客様のDNSサーバーに照会して、お客様がドメインの登録所有者であることを確認するために使用できます。
ただし、本人確認を確実に行いたい場合は、他の方法があります。ウェブサイトのルートディレクトリにTXTレコードを追加し、ドメインレジストラ用の検証文字列を追加することができます。これは、レジストラがお客様のドメインの所有権を確認するためのもう一つの方法です。
以下は、DNSのTXTレコードフィールドに表示される、ドメイン所有権の検証の例です。
| 名前 | 空白または@(プロバイダによって異なる) |
| レコードタイプ。 | TXT |
| 価値がある。 | example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh |
| TTLです。 | 1800 |
TXTレコードのデータルール
DNSの初期には、TXTレコードは、データをドメインと関連付けるために使用できる単純なテキスト文字列でした。しかし、時代が進み、インターネットがより複雑になるにつれ、管理者は自分のドメインに関する情報を保存するための、よりデータ固有の方法を必要とするようになりました。
1993年、IETFはTXTレコードの「値」フィールドに属性とそれに対応する値を格納するための新しい形式を定義しました。この形式は、1つの属性とその値を等号(=)で区切られた引用符(")の組で表したものである。
DNSサーバーは、TXTレコードの保存方法について少し工夫をするのが一般的です。ほとんどのDNSサーバーは、TXTレコードのサイズと保存数を制限しているため、管理者としては大量のデータに対してTXTレコードを使用できないことがあります。
しかし、TXTレコードに複数の種類の情報が必要な場合はどうなるのでしょうか?
残念ながら、TXTレコードの見た目や書式にどれだけのバリエーションがあるのか、誰も正確には知りません。何が標準の書式を構成するのかについてのコンセンサスがないだけでなく、異なるタイプのDNSサーバーが動作し、データを互いに異なる方法で保存するための異なる基準も存在します。
例えば、TXTレコードを使用してDMARCポリシーを保存する場合、テキストレコードの形式を標準化する必要があります。
DNSサーバーにTXTレコードを追加する
TXTレコードを追加する手順は、ホストによって異なりますが、一般的には以下の一般的な手順を伴います。
- ドメインホスティングのアカウントにログインします。
- ドメインのDNS設定ページ(「ドメイン名管理」または「ネームサーバー設定」のような名前で表示される)にアクセスします。
- このページであなたのドメインのTXTレコードフォームを見つけます。
- ドメインとそのサブドメインのそれぞれについて、TXTレコードのエントリーを作成します。
- 変更を保存して、お待ちください。変更は数分以内、または最大72時間以内に反映されます。
TXTレコード検索
DNSのTXTレコードを検索するプロセスは比較的簡単です。OSのコマンドラインから行うこともできますが、オンラインのTXTレコード検索ツールで実行することもできます。
コマンドライン経由
コマンドラインを開き、以下のコマンドのいずれかを実行します(お使いのOSに依存します)。
Unix および Linux システムの場合
$ dig TXT your-domain.com
Windows システムの場合
c:\ > nslookup -type=TXT your-domain.com
このように応答が表示されます。
ユアドメインドットコム.3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"(英語)
オンライン経由
DNS TXTレコード検索ツールを使用すると、ドメイン名またはIPアドレスを入力して、DNS TXTレコードを検索することができます。このツールは、最近作成されたものを含め、指定されたドメイン名またはIPアドレスに関連するすべての利用可能なレコードを表示します。また、このツールを使って逆引きも可能です。
TXTレコードの作成にお困りですか?
電子メールのセキュリティのためにTXTレコードを作成したことがありますか?
私たちは皆、経験したことがあります。受信トレイにメールが届くようにしようと思っても、そもそも受信トレイにスパムが届くのを防ぐためのTXTレコードに何を書けばいいのかがわからない。
PowerDMARCは、そんなあなたの背中を押してくれます。
のようなメールコンプライアンスツールを使用して、お客様のビジネスがコンプライアンスを維持できるよう、メールセキュリティのためのTXTレコードを作成することができます。 DMARCアナライザー.
これは、フィッシング攻撃やマルウェアからお客様を守るために、特に重要です。フィッシング対策は、どんな小さなことでも効果があります。
- ブロックチェーンは電子メールのセキュリティ向上に役立つか?- 2024年5月9日
- データセンター・プロキシプロキシ界の主力マシンを公開- 2024年5月7日
- Kimsuky、DMARCの「なし」ポリシーを悪用した最近のフィッシング攻撃について- 2024年5月6日