TXT er et akronym for tekst. Det er et format som brukes i DNS som gjør at dataene kan lagres i en tekstfil og deretter leses tilbake av datamaskinen som trenger dem. TXT-poster brukes til å markere de forskjellige typene informasjon som er lagret i DNS. Teknisk sett er det ikke en type post – det er snarere en struktur som inneholder poster som vertsnavnet, portnummeret og IP-adressen til et domene.
Denne artikkelen forklarer alt du trenger å vite om DNS TXT Records og hvorfor hver DNS-administrator bør være kjent med dem.
Om DNS TXT-poster
DNS TXT-poster er tekstbaserte poster som finnes i DNS-sonefilene. Disse postene lagres i TXT-format, som står for "tekst". Den er lett lesbar for både mennesker og maskiner for å hente informasjon om domenet. TXT-poster er viktige av et par grunner:
➜ den lagrer informasjon om et gitt domenenavn, for eksempel e-postadressen til webmasteren, eller enda mer spesifikke data som IP-adressen til webserveren.
➜ det gjør det mulig å lagre ekstra data med hver domenenavnoppføring, som kan brukes av applikasjoner som webservere eller e-postservere for å gi ekstra funksjonalitet når du behandler forespørsler om ressurser på domenet ditt. For eksempel å indikere om sonen er en stump, kun forover eller slave.
➜ TXT-poster lagrer mer informasjon enn bare tall. For eksempel kan en spamforebyggingstjeneste bruke TXT-poster for å sikre at hver av brukernes e-poster sendes fra en kompatibel liste over IP-adresser, med samme SPF-policy som resten av infrastrukturen deres.
➜ En verifiseringstjeneste for domeneeierskap kan bruke TXT-poster for å bekrefte at DNS A-postene for hvert domene de eier vises i en bestemt rekkefølge og har et bestemt antall CNAME-er som peker tilbake til dem.
*Vet du? SPF-posten var den foretrukne metoden for lagring av rammepolicydata. I 2014 ble imidlertid SPF-posten avviklet og erstattet med en ny posttype kalt TXT-poster. Dette var fordi det var enkelt å implementere og vedlikeholde.
Eksempel på TXT-poster
TXT-poster er ment for korte, enkle tekstverdier. De har ingen strenge formateringskrav, men det er noen retningslinjer å følge.
Hvis du for eksempel skulle skrive en TXT-post med en tekstverdi som er lengre enn 255 tegn, må du dele opp verdien i separate deler og deretter legge til hver del etter kommaet i tekstfeltet. I tillegg må hver del av teksten som er lengre enn 255 tegn omsluttes av doble anførselstegn.
TXT Record-format for 255+ tegn:
| Navn på post | Posttype | Verdi | TTL |
| ABC | TEKST | "eksempeltekst" "eksempeltekst" | 3600 |
TXT Record-format for mindre enn 255 tegn:
| Navn på post | Posttype | Verdi | TTL |
| ABC | TEKST | eksempeltekst | 3600 |
Bruk av DNS TXT-poster
TXT-poster er en nyttig funksjon i DNS. Disse postene kan brukes på mange forskjellige måter som:
A. Forebygging av e-postsøppel og forfalskning
DKIM Records
En DKIM TXT-post er et viktig skritt for å bekrefte at e-postmeldinger er legitime. Disse postene oppretter en digital signatur for hver e-postmelding som indikerer at den ble signert av en bestemt person eller organisasjon. Denne signaturen legges til hver e-postmelding når den går gjennom systemet og lar mottakere bekrefte at de har mottatt en autentisk e-postmelding fra en spesifikk avsender.
Lær hvordan du konfigurerer protokollen med vår DKIM-oppsettveiledning .
DMARC Records
Domenebaserte meldingsautentiserings-, rapporterings- og samsvarspostene (DMARC) er en viktig type DNS TXT-poster. De bekrefter ektheten til e-poster sendt fra et domene og bruker et sett med regler som forteller e-postservere hva de skal gjøre når en e-post mottas.
DMARC TXT - posten inneholder informasjon om avsender, avsenderdomene, meldingsemne, mottakerdomene (hvis aktuelt) og retningslinjer for adressevalidering. Disse avgjør om en e-post ble sendt fra et klarert domene eller ikke. Hvis reglene sier at en e-post skal avvises eller tillates basert på disse kriteriene, vil den bli avvist eller tillatt deretter.
Her er et eksempel på hvordan en DMARC-post kan se ut i DNS TXT Records-feltet:
| Navn | _dmarc.my-example-domain.com |
| Verdi | v=DMARC1; p=karantene rua=mailto: [email protected] |
| TTL | 1800 |
DMARC-poster er vanligvis i TXT-format og inneholder informasjon om domenets retningslinjer for mottak av e-post fra bestemte domener. Den lar brukeren definere mottakerpolicyer for e-poster som kommer med forfalskede overskrifter eller meldinger som har blitt endret under overføring, som kan brukes av e-postklienter for å avgjøre om levering skal tillates eller ikke.
SPF Records
En SPF-post i DNS er en DNS TXT-post som forteller e-postservere om de skal akseptere meldinger fra en gitt IP-adresse eller ikke. SPF-feltet inneholder en liste over IP-adresser og tilhørende SMTP-servere for hver IP-adresse, og det lar e-postservere sjekke gyldigheten av innkommende e-postmeldinger fra domeneeieren før de leveres til de tiltenkte mottakerne.
SPF-poster bidrar til å forhindre e-postforfalskning ved å vise at IP-adressen til serveren som utfører forespørselen, er autorisert til å sende e-post på vegne av et domene. Dette hindrer andre i å utgi seg for å være domeneeieren og sende ut falske meldinger i deres navn.
B. Verifisering av domeneeierskap
DNS TXT Record fungerer som et enkelt, men kraftig verktøy for å bekrefte domeneeierskap.
En domeneregistrator vil vanligvis gi deg en bekreftelseskode, som er en ASCII-streng som inneholder teksten til posten din. Koden kan brukes til å spørre DNS-serveren din og bekrefte at du er den registrerte eieren av domenet.
Men hvis du vil forsikre deg om at identiteten din er bekreftet, er det andre måter å gjøre det på. Du kan legge til en TXT-post i rotkatalogen til nettstedet ditt med en bekreftelsesstreng for domeneregistratoren. Dette er en annen måte for dem å bekrefte eierskapet til domenet ditt.
Her er et eksempel på hvordan en domeneeierskapsbekreftelse kan se ut i feltet DNS TXT Records:
| Navn: | blank eller @ (avhenger av leverandør) |
| Record Type: | TEKST |
| Verdi: | example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh |
| TTL: | 1800 |
Regler for TXT-postdata
I de første dagene av DNS var TXT-poster enkle tekststrenger som kunne brukes til å knytte data til et domene. Men etter hvert som tiden gikk og Internett ble mer komplekst, trengte administratorer mer dataspesifikke måter å lagre informasjon om domenene sine på.
I 1993 definerte IETF et nytt format for lagring av attributter og deres tilsvarende verdier i 'verdi'-feltet til TXT-poster. Formatet var ett attributt og verdien i et par anførselstegn (“) atskilt med et likhetstegn (=).
Det er vanlig at DNS-servere blir litt kreative med hvordan de lagrer TXT-poster. De fleste vil begrense hvor store de kan være og hvor mange de kan lagre, noe som betyr at du som administrasjon noen ganger ikke vil kunne bruke TXT-poster for store datamengder.
Men hva skjer når du trenger mer enn én type informasjon i TXT-posten din?
Dessverre er det ingen som vet nøyaktig hvor mange variasjoner det er på hvordan TXT-poster skal se ut eller formateres – og det er ikke bare fordi det ikke er konsensus om hva som utgjør et standardformat; det er også forskjellige standarder som forskjellige typer DNS-servere fungerer etter og hvordan de lagrer data forskjellig fra hverandre.
For eksempel, når du bruker TXT-poster til å lagre DMARC-policyer – må formatet til tekstposten standardiseres.
Legge til TXT-poster til en DNS-server
Trinnene for å legge til en TXT-post varierer fra vert til vert, men de involverer vanligvis disse generiske instruksjonene:
- Logg på domenevertskontoen din.
- Gå til domenets DNS-innstillingsside, som kan kalles noe sånt som 'Domain Name Management' eller 'Name Server Settings'.
- Finn TXT-postskjemaet for domenet ditt på denne siden.
- Opprett en oppføring av TXT-poster for domenet og hvert av dets underdomener.
- Lagre endringene og vent. Forvent at endringene trer i kraft innen noen få minutter eller opptil 72 timer.
TXT-postoppslag
Prosessen for å finne DNS TXT-poster er relativt enkel. Det kan gjøres via kommandolinjen i operativsystemer, men det kan også utføres gjennom et online TXT Record Lookup Tool.
via kommandolinjen
Åpne en kommandolinje og kjør en av disse kommandoene (basert på operativsystemet ditt).
✓ For Unix- og Linux-systemer
$ dig TXT ditt-domene.com
✓ For Windows-systemer
c:\ > nslookup -type=TXT ditt-domene.com
Svaret vil vises slik:
ditt-domene.com . 3600 IN TXT “logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26”
via Online
DNS TXT Record Lookup Tool lar deg søke etter en DNS TXT-post ved å angi et domenenavn eller IP-adresse. Verktøyet viser alle tilgjengelige poster knyttet til det gitte domenenavnet eller IP-adressen, inkludert de som nylig er opprettet. Du kan også utføre et omvendt oppslag via verktøyet.
Trenger du hjelp til å lage TXT-poster?
Har du noen gang måttet opprette TXT-poster for e-postsikkerhet?
Vi har alle vært der. Du prøver å sørge for at e-posten din kommer gjennom til innboksen, men du er ikke sikker på hva du skal legge inn i de TXT-postene som skal bidra til å forhindre at spam når innboksen i utgangspunktet.
Vel, ikke bekymre deg – PowerDMARC har fått ryggen din!
Vi kan opprette TXT-poster for e-postsikkerhet som vil hjelpe bedriften din å holde seg kompatibel med verktøy for e-postoverholdelse som en DMARC-analysator .
Dette er spesielt viktig fordi det beskytter deg mot phishing-angrep og skadelig programvare. Og når du kjemper mot phishing-angrep, hjelper hver liten bit – så la oss hjelpe.
- PowerDMARC og Securado slår seg sammen for å utvide virksomheten i Midtøsten - 20. mars 2023
- SPF vs DKIM vs DMARC - 20. mars 2023
- E-postspoofing-som-en-tjeneste - 20. mars 2023
