DNS TXT-bestand: Definitie, gebruik en installatiegids
door
Laatst bijgewerkt: 8 leestijd: 8 minuten
Belangrijkste Conclusies
- Met DNS TXT-records kunnen verschillende soorten informatie over een domein in een leesbare indeling worden opgeslagen.
- Deze records spelen een belangrijke rol bij het voorkomen van e-mailspam en spoofing via mechanismen zoals DKIM, SPF en DMARC.
- TXT-records kunnen worden gebruikt voor het verifiëren van domeineigendom door specifieke records toe te voegen die worden aangevraagd door domeinregistrars.
- Er zijn opmaakrichtlijnen voor TXT-records, vooral als het gaat om tekstwaarden die langer zijn dan 255 tekens.
- Het gebruik van tools voor het opzoeken van TXT-records kan het proces van het opzoeken en verifiëren van de TXT-records van je domein vereenvoudigen.
Een DNS TXT-record (kort voor tekstrecord) is een type DNS-record (Domain Name System) waarmee domeineigenaars op tekst gebaseerde informatie rechtstreeks in hun DNS kunnen opslaan. Hoewel TXT-records oorspronkelijk zijn ontworpen voor eenvoudige, door mensen leesbare notities, worden ze nu veel gebruikt voor kritieke functies zoals domeinverificatie, e-mailbeveiliging en serviceconfiguratie.
Ze spelen een belangrijke rol bij het verbeteren van de beveiliging en het online vertrouwen, door te helpen bij het verifiëren van domeineigendom, bescherming te bieden tegen e-mailspoofing en ervoor te zorgen dat services werken zoals bedoeld. TXT-records worden bijvoorbeeld vaak gebruikt om SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) en andere verificatiemethoden te implementeren die aanvallers ervan weerhouden valse e-mails onder uw domein te verzenden. Ze zijn ook essentieel voor domeinverificatie met services zoals Google Workspace, Microsoft 365 en veel apps van derden.
Wat is een DNS TXT Record
DNS TXT-records zijn op tekst gebaseerde records die voorkomen in de DNS-zonebestanden. Deze records worden opgeslagen in TXT-formaat, wat staat voor 'tekst'. Ze zijn gemakkelijk leesbaar voor zowel mensen als machines om informatie over het domein op te halen. TXT-records zijn om een aantal redenen belangrijk:
Het slaat informatie op over een bepaalde domeinnaam, zoals het e-mailadres van de webmaster, of zelfs meer specifieke gegevens zoals het IP-adres van de webserver.
Hiermee kunnen extra gegevens worden opgeslagen bij elke domeinnaamvermelding, die kunnen worden gebruikt door toepassingen zoals webservers of mailservers om extra functionaliteit te bieden bij het verwerken van aanvragen voor bronnen op je domein. Bijvoorbeeld aangeven of de zone een stub, forward only of slave is.
TXT-records slaan meer informatie op dan alleen getallen. Een spampreventieservice voor e-mail kan bijvoorbeeld TXT-records gebruiken om ervoor te zorgen dat alle e-mails van gebruikers worden verzonden vanaf een lijst met IP-adressen die aan de eisen voldoet, met hetzelfde SPF-beleid als de rest van de infrastructuur.
Een service voor het verifiëren van domeineigendom kan TXT-records gebruiken om te controleren of de DNS A-records voor elk domein dat ze bezitten in een bepaalde volgorde staan en een bepaald aantal CNAME's hebben die ernaar verwijzen.
*Weet je dat? Het SPF-record was de voorkeursmethode voor het opslaan van kaderbeleidsgegevens. In 2014 werd het SPF-record echter afgeschaft en vervangen door een nieuw recordtype, TXT-records genaamd. De reden hiervoor was dat het eenvoudig te implementeren en te onderhouden was.
Voorbeeld DNS TXT-bestand
TXT-records zijn bedoeld voor korte, eenvoudige tekstwaarden. Ze hebben geen strikte opmaakvereisten, maar er zijn wel enkele richtlijnen om te volgen.
Als je bijvoorbeeld een TXT-record schrijft met een tekstwaarde die langer is dan 255 tekens, moet je de waarde opsplitsen in afzonderlijke delen en elk deel na de komma in het tekstveld invoegen. Bovendien moet elk deel van de tekst dat langer is dan 255 tekens tussen dubbele aanhalingstekens staan.
TXT Record-indeling voor 255+ tekens:
| Naam record | Opname Type | Een waarde | TTL |
| ABC | TXT | "voorbeeldtekst" "voorbeeldtekst" | 3600 |
TXT Record-indeling voor minder dan 255 tekens:
| Naam record | Opname Type | Een waarde | TTL |
| ABC | TXT | voorbeeldtekst | 3600 |
Algemeen gebruik van DNS TXT-records
TXT-records zijn een handige functie van DNS. Deze records kunnen op veel verschillende manieren worden toegepast, zoals:
Spam en spoofing voorkomen
Een van de belangrijkste toepassingen van DNS TXT-records is het versterken van e-mailbeveiliging. Cybercriminelen proberen vaak frauduleuze berichten te versturen die lijken te komen van vertrouwde domeinen, een tactiek die bekend staat als e-mail spoofing. Door specifieke TXT-records zoals SPF, DKIM en DMARC te publiceren, kunnen domeineigenaren uitgaande e-mail authenticeren, het risico op spam verminderen en zowel hun merk als hun ontvangers beschermen tegen phishingaanvallen.
DKIM records
A DKIM TXT record is een belangrijke stap bij het verifiëren dat e-mailberichten legitiem zijn. Deze records creëren een digitale handtekening voor elk e-mailbericht die aangeeft dat het is ondertekend door een specifieke persoon of organisatie. Deze handtekening wordt aan elk e-mailbericht toegevoegd wanneer het door het systeem gaat en stelt ontvangers in staat om te verifiëren dat ze een authentiek e-mailbericht van een specifieke afzender hebben ontvangen.
Leer hoe u het protocol configureert met onze DKIM installatie gids.
DMARC records
De DMARC-records (Domain-based Message Authentication, Reporting & Conformance) zijn een belangrijk type DNS TXT-records. Ze verifiëren de authenticiteit van e-mails die vanaf een domein worden verzonden en gebruiken een reeks regels die e-mailservers vertellen welke actie ze moeten ondernemen wanneer een e-mail wordt ontvangen.
De DMARC TXT record bevat informatie over de afzender, het domein van de afzender, het onderwerp van het bericht, het domein van de ontvanger (indien van toepassing) en het beleid voor adresvalidatie. Deze bepalen of een e-mail is verzonden vanaf een vertrouwd domein of niet. Als de regels zeggen dat een e-mail op basis van deze criteria moet worden geweigerd of toegestaan, wordt deze dienovereenkomstig geweigerd of toegestaan.
Hier is een voorbeeld van hoe een DMARC record eruit zou kunnen zien in je DNS TXT Records veld:
| Naam | _dmarc.mijnvoorbeelddomein.com |
| Een waarde | v=DMARC1; p=quarantaine rua=mailto: [email protected] |
| TTL | 1800 |
DMARC-records zijn meestal in de TXT-indeling en bevatten informatie over het beleid van het domein voor het ontvangen van e-mails van bepaalde domeinen. Hiermee kan de gebruiker een ontvangersbeleid definiëren voor e-mails die aankomen met vervalste headers of berichten die onderweg zijn gewijzigd, wat door e-mailclients kan worden gebruikt om te bepalen of de aflevering al dan niet wordt toegestaan.
SPF Records
Een SPF-record in DNS is een DNS TXT record dat mailservers vertelt of ze berichten van een bepaald IP-adres wel of niet moeten accepteren. Het SPF-veld bevat een lijst met IP-adressen en de bijbehorende SMTP-servers voor elk IP-adres en stelt e-mailservers in staat om de geldigheid van inkomende e-mailberichten van de domeineigenaar te controleren voordat ze worden afgeleverd bij de beoogde ontvangers.
SPF-records helpen e-mailspoofing te voorkomen door aan te tonen dat het IP-adres van de server die de aanvraag uitvoert, geautoriseerd is om e-mail te versturen namens een domein. Dit voorkomt dat iemand anders zich voordoet als de eigenaar van het domein en in zijn naam frauduleuze berichten verstuurt.
Verificatie van domeineigendom
Het DNS TXT Record fungeert als een eenvoudig maar krachtig hulpmiddel voor het verifiëren van domeineigendom.
Een domeinregistrar zal u meestal een verificatiecode geven. Dit is een ASCII-string die de tekst van uw record bevat. De code kan worden gebruikt om uw DNS-server te bevragen en te controleren of u de geregistreerde eigenaar van het domein bent.
Als u er echter zeker van wilt zijn dat uw identiteit wordt bevestigd, zijn er andere manieren om dit te doen. U kunt een TXT-record toevoegen aan de hoofdmap van uw website met een verificatietekenreeks voor de domeinregistrar. Dit is een andere manier voor hen om het eigendom van uw domein te verifiëren.
Hier is een voorbeeld van hoe een verificatie van domeineigendom eruit zou kunnen zien in je DNS TXT Records veld:
| Naam: | blanco of @ (afhankelijk van provider) |
| Opnametype: | TXT |
| Waarde: | voorbeeld-site-verificatie=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh |
| TTL: | 1800 |
Hoe een DNS TXT Record toevoegen
Het toevoegen van een DNS TXT-record is een eenvoudig proces, maar de exacte stappen zijn afhankelijk van waar het DNS van uw domein wordt beheerd. Of je nu e-mailverificatie instelt, je domein met een service verifieert of beveiligingsbeleid configureert, weten hoe je TXT-records toevoegt is een essentiële vaardigheid voor domeinbeheerders.
Uw DNS-instellingen openen
Om een TXT-record aan te maken of te bewerken, moet u eerst toegang krijgen tot de DNS-instellingen van uw domein. Deze instellingen worden meestal beheerd door uw domeinregistrar (zoals GoDaddy of Namecheap), uw hostingprovider of een speciale DNS-beheerservice zoals Cloudflare of Google Domains. Houd er rekening mee dat alleen gebruikers met beheerstoegang tot de domeinaccount DNS-wijzigingen kunnen aanbrengen.
Het record toevoegen
De stappen om een TXT-record toe te voegen verschillen per host, maar over het algemeen bestaan ze uit deze algemene instructies:
- Log in op je domein-hostingaccount.
- Ga naar de DNS-instellingenpagina van je domein, die iets kan heten als 'Domeinnaambeheer' of 'Naamserverinstellingen'.
- Zoek het TXT-records-formulier voor je domein op deze pagina.
- Maak een vermelding van TXT-records voor het domein en elk subdomein.
- Sla je wijzigingen op en wacht. Verwacht dat de wijzigingen binnen een paar minuten of maximaal 72 uur van kracht worden.
Propagatietijd
Nadat je een DNS TXT-record hebt toegevoegd of bijgewerkt, is de wijziging niet overal meteen zichtbaar. Deze vertraging, bekend als DNS-propagatieDit is de tijd die nodig is om updates te verspreiden over wereldwijde DNS-servers. In veel gevallen worden updates binnen enkele minuten herkend, maar volledige propagatie kan 24-48 uur duren. Factoren die de propagatie beïnvloeden zijn onder andere de TTL-waarde die je instelt, hoe snel je provider zijn servers bijwerkt en cachinggedrag van verschillende internetproviders.
Hoe DNS TXT-records controleren
Het vinden van DNS TXT records is relatief eenvoudig. Het kan worden gedaan via de opdrachtregel in besturingssystemen, maar het kan ook worden uitgevoerd via een online TXT Record Lookup Tool.
Opdrachtregel
Open een opdrachtregel en voer een van deze opdrachten uit (afhankelijk van je OS).
✓ Voor Unix- en Linux-systemen
$ dig TXT uw-domein.nl
✓ Voor Windows-systemen
c:Ÿ > nslookup -type=TXT uw-domein.com
Het antwoord wordt als volgt weergegeven:
uw-domein.nl. 3600 IN TXT "logmein-verificatie-code=696afg6f-6700-40e4-96r5-561b462c9a26".
Online
De DNS TXT-record opzoeken kun je een DNS TXT-record opzoeken door een domeinnaam of IP-adres in te voeren. De tool toont alle beschikbare records die aan de opgegeven domeinnaam of het opgegeven IP-adres zijn gekoppeld, inclusief records die onlangs zijn aangemaakt. U kunt ook een omgekeerde opzoeking uitvoeren via de tool.
Hulp nodig bij het maken van TXT-records?
Heb je ooit TXT-records moeten maken voor e-mailbeveiliging?
We hebben het allemaal wel eens meegemaakt. U probeert ervoor te zorgen dat uw e-mail in de inbox terechtkomt, maar u weet niet zeker wat u in die TXT-records moet zetten die moeten helpen voorkomen dat spam de inbox bereikt.
Maak je geen zorgen, PowerDMARC helpt je!
We kunnen TXT Records maken voor e-mailbeveiliging die je bedrijf helpen om te blijven voldoen aan e-mailcompliance met tools zoals een DMARC-analyser.
Dit is vooral belangrijk omdat het je beschermt tegen phishingaanvallen en malware. En bij het bestrijden van phishing-aanvallen helpt elk beetje, dus laat ons helpen.
Veelgestelde Vragen
Wat is het verschil tussen een DNS TXT-record en een CNAME-record?
Een DNS TXT-record slaat op tekst gebaseerde informatie op, die vaak wordt gebruikt voor e-mailverificatie, domeinverificatie en serviceconfiguratie. A CNAME-record (Canoniek naamrecord) daarentegen koppelt de ene domeinnaam aan de andere, waardoor meerdere domeinnamen naar dezelfde bron kunnen verwijzen. Kortom, TXT-records geven informatie, terwijl CNAME-records voor omleiding zorgen.
Kan een domein meerdere DNS TXT-records hebben?
Ja. Een domein kan meerdere TXT-records hebben en het komt vaak voor dat er meerdere in gebruik zijn. Een domein kan bijvoorbeeld één TXT-record hebben voor SPF, één voor DKIM, één voor DMARC en nog meer voor verificatie van services van derden (zoals Google Workspace of Microsoft 365). DNS-servers verwerken alle geldige TXT-records voor een domein.
Hebben TXT-records invloed op de snelheid of prestaties van een website?
TXT-records hebben geen invloed op de snelheid, prestaties of SEO van je website. Ze worden alleen gebruikt wanneer een DNS-opzoeking specifiek om TXT-gegevens vraagt, zoals tijdens e-mailverificatie of domeinverificatie. Je website wordt normaal geladen, ongeacht het aantal TXT-records dat je hebt.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is marketingmanager bij PowerDMARC en heeft meer dan vijf jaar ervaring met het schrijven over cybersecurity, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een masterdiploma in journalistiek en communicatie, en heeft sinds 2019 haar carrière in de beveiligingssector verder uitgebouwd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
