Wat is een DNS TXT Record?
door
Leestijd: 7 min
TXT is een acroniem voor Tekst. Het is een indeling die gebruikt wordt in DNS waarmee de gegevens opgeslagen kunnen worden in een tekstbestand en vervolgens teruggelezen kunnen worden door de computer die ze nodig heeft. TXT-records worden gebruikt om de verschillende soorten informatie te markeren die in DNS zijn opgeslagen. Technisch gezien is het geen type record, maar een structuur die records bevat zoals de hostnaam, het poortnummer en het IP-adres van een domein.
In dit artikel wordt alles uitgelegd wat je moet weten over DNS TXT Records en waarom elke DNS-beheerder hiermee bekend zou moeten zijn.
Belangrijkste opmerkingen
- Met DNS TXT-records kunnen verschillende soorten informatie over een domein in een leesbare indeling worden opgeslagen.
- Deze records spelen een belangrijke rol bij het voorkomen van e-mailspam en spoofing via mechanismen zoals DKIM, SPF en DMARC.
- TXT-records kunnen worden gebruikt voor het verifiëren van domeineigendom door specifieke records toe te voegen die worden aangevraagd door domeinregistrars.
- Er zijn opmaakrichtlijnen voor TXT-records, vooral als het gaat om tekstwaarden die langer zijn dan 255 tekens.
- Het gebruik van tools voor het opzoeken van TXT-records kan het proces van het opzoeken en verifiëren van de TXT-records van je domein vereenvoudigen.
Over DNS TXT-records
DNS TXT-records zijn tekstgebaseerde records die bestaan in de DNS-zonebestanden. Deze records worden opgeslagen in TXT-formaat, wat staat voor "tekst". Het is gemakkelijk leesbaar door zowel mensen als machines om informatie over het domein op te halen. TXT-records zijn om een paar redenen belangrijk:
Het slaat informatie op over een bepaalde domeinnaam, zoals het e-mailadres van de webmaster, of zelfs meer specifieke gegevens zoals het IP-adres van de webserver.
Hiermee kunnen extra gegevens worden opgeslagen bij elke domeinnaamvermelding, die kunnen worden gebruikt door toepassingen zoals webservers of mailservers om extra functionaliteit te bieden bij het verwerken van aanvragen voor bronnen op je domein. Bijvoorbeeld aangeven of de zone een stub, forward only of slave is.
TXT-records slaan meer informatie op dan alleen getallen. Een spampreventieservice voor e-mail kan bijvoorbeeld TXT-records gebruiken om ervoor te zorgen dat alle e-mails van gebruikers worden verzonden vanaf een lijst met IP-adressen die aan de eisen voldoet, met hetzelfde SPF-beleid als de rest van de infrastructuur.
Een service voor het verifiëren van domeineigendom kan TXT-records gebruiken om te controleren of de DNS A-records voor elk domein dat ze bezitten in een bepaalde volgorde staan en een bepaald aantal CNAME's hebben die ernaar verwijzen.
*Weet je dat? Het SPF-record was de voorkeursmethode voor het opslaan van kaderbeleidsgegevens. In 2014 werd het SPF-record echter afgeschaft en vervangen door een nieuw recordtype, TXT-records genaamd. De reden hiervoor was dat het eenvoudig te implementeren en te onderhouden was.
Beveiliging vereenvoudigen met PowerDMARC!
Voorbeeld TXT-records
TXT-records zijn bedoeld voor korte, eenvoudige tekstwaarden. Ze hebben geen strikte opmaakvereisten, maar er zijn wel enkele richtlijnen om te volgen.
Als je bijvoorbeeld een TXT-record schrijft met een tekstwaarde die langer is dan 255 tekens, moet je de waarde opsplitsen in afzonderlijke delen en elk deel na de komma in het tekstveld invoegen. Bovendien moet elk deel van de tekst dat langer is dan 255 tekens tussen dubbele aanhalingstekens staan.
TXT Record-indeling voor 255+ tekens:
| Naam record | Opname Type | Waarde | TTL |
| ABC | TXT | "voorbeeldtekst" "voorbeeldtekst" | 3600 |
TXT Record-indeling voor minder dan 255 tekens:
| Naam record | Opname Type | Waarde | TTL |
| ABC | TXT | voorbeeldtekst | 3600 |
Gebruik van DNS TXT-records
TXT-records zijn een handige functie van DNS. Deze records kunnen op veel verschillende manieren worden toegepast, zoals:
A. E-mailspam en spoofing voorkomen
DKIM records
A DKIM TXT record is een belangrijke stap bij het verifiëren dat e-mailberichten legitiem zijn. Deze records creëren een digitale handtekening voor elk e-mailbericht die aangeeft dat het is ondertekend door een specifieke persoon of organisatie. Deze handtekening wordt aan elk e-mailbericht toegevoegd wanneer het door het systeem gaat en stelt ontvangers in staat om te verifiëren dat ze een authentiek e-mailbericht van een specifieke afzender hebben ontvangen.
Leer hoe u het protocol configureert met onze DKIM installatie gids.
DMARC records
De DMARC-records (Domain-based Message Authentication, Reporting & Conformance) zijn een belangrijk type DNS TXT-records. Ze verifiëren de authenticiteit van e-mails die vanaf een domein worden verzonden en gebruiken een reeks regels die e-mailservers vertellen welke actie ze moeten ondernemen wanneer een e-mail wordt ontvangen.
De DMARC TXT record bevat informatie over de afzender, het domein van de afzender, het onderwerp van het bericht, het domein van de ontvanger (indien van toepassing) en het beleid voor adresvalidatie. Deze bepalen of een e-mail is verzonden vanaf een vertrouwd domein of niet. Als de regels zeggen dat een e-mail op basis van deze criteria moet worden geweigerd of toegestaan, wordt deze dienovereenkomstig geweigerd of toegestaan.
Hier is een voorbeeld van hoe een DMARC record eruit zou kunnen zien in je DNS TXT Records veld:
| Naam | _dmarc.mijnvoorbeelddomein.com |
| Waarde | v=DMARC1; p=quarantaine rua=mailto: [email protected] |
| TTL | 1800 |
DMARC-records zijn meestal in de TXT-indeling en bevatten informatie over het beleid van het domein voor het ontvangen van e-mails van bepaalde domeinen. Hiermee kan de gebruiker een ontvangersbeleid definiëren voor e-mails die aankomen met vervalste headers of berichten die onderweg zijn gewijzigd, wat door e-mailclients kan worden gebruikt om te bepalen of de aflevering al dan niet wordt toegestaan.
SPF Records
Een SPF-record in DNS is een DNS TXT record dat mailservers vertelt of ze berichten van een bepaald IP-adres wel of niet moeten accepteren. Het SPF-veld bevat een lijst met IP-adressen en de bijbehorende SMTP-servers voor elk IP-adres en stelt e-mailservers in staat om de geldigheid van inkomende e-mailberichten van de domeineigenaar te controleren voordat ze worden afgeleverd bij de beoogde ontvangers.
SPF-records helpen e-mailspoofing te voorkomen door aan te tonen dat het IP-adres van de server die de aanvraag uitvoert, geautoriseerd is om e-mail te versturen namens een domein. Dit voorkomt dat iemand anders zich voordoet als de eigenaar van het domein en in zijn naam frauduleuze berichten verstuurt.
B. Verificatie van domeineigendom
Het DNS TXT Record fungeert als een eenvoudig maar krachtig hulpmiddel voor het verifiëren van domeineigendom.
Een domeinregistrar zal u meestal een verificatiecode geven. Dit is een ASCII-string die de tekst van uw record bevat. De code kan worden gebruikt om uw DNS-server te bevragen en te controleren of u de geregistreerde eigenaar van het domein bent.
Als u er echter zeker van wilt zijn dat uw identiteit wordt bevestigd, zijn er andere manieren om dit te doen. U kunt een TXT-record toevoegen aan de hoofdmap van uw website met een verificatietekenreeks voor de domeinregistrar. Dit is een andere manier voor hen om het eigendom van uw domein te verifiëren.
Hier is een voorbeeld van hoe een verificatie van domeineigendom eruit zou kunnen zien in je DNS TXT Records veld:
| Naam: | blanco of @ (afhankelijk van provider) |
| Opnametype: | TXT |
| Waarde: | voorbeeld-site-verificatie=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh |
| TTL: | 1800 |
TXT Record Gegevensregels
In de begindagen van DNS waren TXT-records eenvoudige tekststrings die konden worden gebruikt om gegevens aan een domein te koppelen. Naarmate de tijd verstreek en het internet complexer werd, hadden beheerders echter meer gegevensspecifieke manieren nodig om informatie over hun domeinen op te slaan.
In 1993 definieerde de IETF een nieuwe indeling voor het opslaan van attributen en hun bijbehorende waarden in het veld 'value' van TXT-records. De indeling was één attribuut en de waarde ervan in een paar aanhalingstekens (") gescheiden door een gelijkheidsteken (=).
DNS-servers zijn vaak een beetje creatief met het opslaan van TXT-records. De meeste beperken hoe groot ze kunnen zijn en hoeveel ze er kunnen opslaan, wat betekent dat je als beheerder soms geen TXT-records kunt gebruiken voor grote hoeveelheden gegevens.
Maar wat gebeurt er als je meer dan één soort informatie nodig hebt in je TXT-record?
Helaas weet niemand precies hoeveel variaties er zijn op hoe TXT-records eruit moeten zien of geformatteerd moeten worden en dat is niet alleen omdat er geen consensus is over wat een standaardformaat is; er zijn ook verschillende standaarden volgens welke verschillende soorten DNS-servers werken en hoe ze gegevens verschillend van elkaar opslaan.
Als je bijvoorbeeld TXT-records gebruikt om DMARC-beleidsregels op te slaan, moet het formaat van de tekstrecord worden gestandaardiseerd.
TXT-records toevoegen aan een DNS-server
De stappen om een TXT-record toe te voegen verschillen per host, maar over het algemeen bestaan ze uit deze algemene instructies:
- Log in op je domein-hostingaccount.
- Ga naar de DNS-instellingenpagina van je domein, die iets kan heten als 'Domeinnaambeheer' of 'Naamserverinstellingen'.
- Zoek het TXT-records-formulier voor je domein op deze pagina.
- Maak een vermelding van TXT-records voor het domein en elk subdomein.
- Sla je wijzigingen op en wacht. Verwacht dat de wijzigingen binnen een paar minuten of maximaal 72 uur van kracht worden.
TXT record opzoeken
Het vinden van DNS TXT records is relatief eenvoudig. Het kan worden gedaan via de opdrachtregel in besturingssystemen, maar het kan ook worden uitgevoerd via een online TXT Record Lookup Tool.
via de opdrachtregel
Open een opdrachtregel en voer een van deze opdrachten uit (afhankelijk van je OS).
✓ Voor Unix- en Linux-systemen
$ dig TXT uw-domein.nl
✓ Voor Windows-systemen
c:Ÿ > nslookup -type=TXT uw-domein.com
Het antwoord wordt als volgt weergegeven:
uw-domein.nl. 3600 IN TXT "logmein-verificatie-code=696afg6f-6700-40e4-96r5-561b462c9a26".
via Online
De DNS TXT-record opzoeken kun je een DNS TXT-record opzoeken door een domeinnaam of IP-adres in te voeren. De tool toont alle beschikbare records die aan de opgegeven domeinnaam of het opgegeven IP-adres zijn gekoppeld, inclusief records die onlangs zijn aangemaakt. U kunt ook een omgekeerde opzoeking uitvoeren via de tool.
Hulp nodig bij het maken van TXT-records?
Heb je ooit TXT-records moeten maken voor e-mailbeveiliging?
We hebben het allemaal wel eens meegemaakt. U probeert ervoor te zorgen dat uw e-mail in de inbox terechtkomt, maar u weet niet zeker wat u in die TXT-records moet zetten die moeten helpen voorkomen dat spam de inbox bereikt.
Maak je geen zorgen, PowerDMARC helpt je!
We kunnen TXT Records maken voor e-mailbeveiliging die je bedrijf helpen om te blijven voldoen aan e-mailcompliance met tools zoals een DMARC-analyser.
Dit is vooral belangrijk omdat het je beschermt tegen phishingaanvallen en malware. En bij het bestrijden van phishing-aanvallen helpt elk beetje, dus laat ons helpen.
Expert domein- en e-mailbeveiliging bij PowerDMARC
Ahona is de Marketing Manager bij PowerDMARC, met 5+ jaar ervaring in het schrijven over cybersecurity onderwerpen, gespecialiseerd in domein- en e-mailbeveiliging. Ahona heeft een postdoctorale graad in Journalistiek en Communicatie, en heeft haar carrière in de beveiligingssector sinds 2019 verstevigd.
Laatste berichten van Ahona Rudra (Bekijk alle berichten)
- Hoe Spyware voorkomen? - 25 april 2025
- SPF, DKIM en DMARC instellen voor Customer.io - 22 april 2025
- Wat is QR Phishing? Hoe QR Code Scams detecteren en voorkomen - 15 april 2025
