Co to jest DNS TXT Record?
przez
Czas odczytu: 7 min
TXT jest skrótem od słów Text. Jest to format używany w DNS, który pozwala na przechowywanie danych w pliku tekstowym, a następnie odczytanie ich z powrotem przez komputer, który ich potrzebuje. Rekordy TXT są używane do oznaczania różnych typów informacji przechowywanych w DNS. Technicznie nie jest to typ rekordu - jest to raczej struktura zawierająca rekordy takie jak nazwa hosta, numer portu i adres IP domeny.
Ten artykuł wyjaśnia wszystko, co musisz wiedzieć o DNS TXT Records i dlaczego każdy administrator DNS powinien być z nimi zaznajomiony.
Kluczowe wnioski
- Rekordy DNS TXT umożliwiają przechowywanie różnych typów informacji związanych z domeną w czytelnym formacie.
- Rekordy te odgrywają istotną rolę w zapobieganiu spamowi i spoofingowi za pośrednictwem mechanizmów takich jak DKIM, SPF i DMARC.
- Rekordy TXT mogą być wykorzystywane do weryfikacji własności domeny poprzez dodanie określonych rekordów wymaganych przez rejestratorów domen.
- Istnieją wytyczne dotyczące formatowania rekordów TXT, zwłaszcza w przypadku wartości tekstowych dłuższych niż 255 znaków.
- Korzystanie z narzędzi do wyszukiwania rekordów TXT może uprościć proces pobierania i weryfikacji rekordów TXT domeny.
O rekordach DNS TXT
Rekordy DNS TXT to rekordy tekstowe istniejące w plikach strefy DNS. Rekordy te są przechowywane w formacie TXT, co oznacza "tekst". Jest on łatwy do odczytania zarówno przez ludzi, jak i maszyny w celu uzyskania informacji o domenie. Rekordy TXT są ważne z kilku powodów:
➜ przechowuje informacje o dowolnej nazwie domeny, takie jak adres e-mail webmastera, czy nawet bardziej szczegółowe dane, jak adres IP serwera internetowego.
➜ pozwala na przechowywanie dodatkowych danych z każdym wpisem nazwy domeny, które mogą być wykorzystane przez aplikacje takie jak serwery internetowe lub serwery pocztowe w celu zapewnienia dodatkowych funkcji podczas przetwarzania żądań dotyczących zasobów w domenie. Na przykład, wskazując, czy strefa jest stub, forward only, lub slave.
➜ Rekordy TXT przechowują więcej informacji niż tylko liczby. Na przykład usługa zapobiegania spamowi w poczcie elektronicznej może używać rekordów TXT, aby upewnić się, że każda wiadomość e-mail jej użytkowników jest wysyłana z zgodnej listy adresów IP, przy użyciu tej samej polityki SPF, co reszta infrastruktury.
➜ Usługa weryfikacji własności domeny może używać rekordów TXT do sprawdzenia, czy rekordy DNS A dla każdej domeny, której jest właścicielem, pojawiają się w określonej kolejności i czy mają określoną liczbę CNAME wskazujących na nie.
*Czy wiesz? Rekord SPF był preferowaną metodą przechowywania danych polityki ramowej. Jednak w 2014 roku rekord SPF został zdeprecjonowany i zastąpiony nowym typem rekordu zwanym rekordami TXT. Stało się tak, ponieważ było to łatwe do wdrożenia i utrzymania.
Uprość bezpieczeństwo z PowerDMARC!
Przykład rekordów TXT
Rekordy TXT przeznaczone są dla krótkich, prostych wartości tekstowych. Nie mają one ścisłych wymagań dotyczących formatowania, ale istnieją pewne wskazówki, których należy przestrzegać.
Na przykład, gdybyś pisał rekord TXT z wartością tekstową dłuższą niż 255 znaków, musiałbyś podzielić swoją wartość na oddzielne części, a następnie dodać każdą część po przecinku w polu tekstowym. Ponadto każda część tekstu dłuższa niż 255 znaków musi być ujęta w podwójne cudzysłowy.
TXT Format zapisu dla 255+ znaków:
| Nazwa zapisu | Typ zapisu | Wartość | TTL |
| ABC | TXT | "przykładowy tekst" "przykładowy tekst" | 3600 |
TXT Format zapisu dla mniej niż 255 znaków:
| Nazwa zapisu | Typ zapisu | Wartość | TTL |
| ABC | TXT | przykładowy tekst | 3600 |
Wykorzystanie rekordów TXT DNS
Rekordy TXT są przydatną funkcją systemu DNS. Rekordy te mogą być stosowane na wiele różnych sposobów jak:
A. Zapobieganie spamowi i spoofingowi w poczcie elektronicznej
Zapisy DKIM
A DKIM TXT jest ważnym krokiem w weryfikacji, że wiadomości e-mail są legalne. Rekordy te tworzą cyfrowy podpis dla każdej wiadomości e-mail, który wskazuje, że została ona podpisana przez konkretną osobę lub organizację. Ten podpis jest dodawany do każdej wiadomości e-mail, gdy przechodzi przez system i pozwala odbiorcom zweryfikować, że otrzymali autentyczną wiadomość e-mail od konkretnego nadawcy.
Dowiedz się, jak skonfigurować protokół za pomocą naszego konfiguracja DKIM przewodnik.
Zapisy DMARC
Rekordy DMARC (Domain-based Message Authentication, Reporting & Conformance) są ważnym typem rekordów DNS TXT. Weryfikują one autentyczność wiadomości e-mail wysyłanych z domeny i wykorzystują zestaw reguł, które informują serwery poczty e-mail, jakie działania należy podjąć po otrzymaniu wiadomości e-mail.
Strona DMARC TXT zawiera informacje o nadawcy, domenie nadawcy, temacie wiadomości, domenie odbiorcy (jeśli dotyczy) i polityce walidacji adresu. Określają one, czy wiadomość e-mail została wysłana z zaufanej domeny, czy nie. Jeśli zasady mówią, że wiadomość e-mail powinna być odrzucona lub dozwolona na podstawie tych kryteriów, zostanie ona odpowiednio odrzucona lub dozwolona.
Oto przykład tego, jak może wyglądać rekord DMARC w polu DNS TXT Records:
| Nazwa | _dmarc.my-example-domain.com |
| Wartość | v=DMARC1; p=quarantine rua=mailto: [email protected] |
| TTL | 1800 |
Rekordy DMARC są zwykle w formacie TXT i zawierają informacje o polityce domeny dotyczącej odbierania wiadomości e-mail z określonych domen. Pozwala to użytkownikowi na zdefiniowanie polityki odbiorczej dla wiadomości e-mail, które przychodzą ze sfałszowanymi nagłówkami lub wiadomości, które zostały zmienione w tranzycie, co może być wykorzystane przez klientów poczty elektronicznej do określenia, czy zezwolić na dostarczenie.
SPF Records
An Rekord SPF w DNS jest rekordem DNS TXT, który mówi serwerom pocztowym, czy przyjmować wiadomości z danego adresu IP. Pole SPF zawiera listę adresów IP i powiązanych z nimi serwerów SMTP dla każdego adresu IP i pozwala serwerom poczty elektronicznej na sprawdzenie ważności przychodzących wiadomości pocztowych od właściciela domeny, zanim zostaną dostarczone do ich zamierzonych odbiorców.
Rekordy SPF pomagają zapobiegać spoofingowi poczty e-mail, pokazując, że adres IP serwera wykonującego żądanie jest autoryzowany do wysyłania poczty w imieniu domeny. Uniemożliwia to komukolwiek udawanie właściciela domeny i wysyłanie fałszywych wiadomości w jego imieniu.
B. Weryfikacja własności domeny
Rekord DNS TXT działa jako proste, ale potężne narzędzie do weryfikacji własności domeny.
Rejestrator domeny zazwyczaj dostarczy Ci kod weryfikacyjny, który jest ciągiem ASCII zawierającym tekst Twojego rekordu. Kod ten może być użyty do zapytania serwera DNS i weryfikacji, że jesteś zarejestrowanym właścicielem domeny.
Jeśli jednak chcesz mieć pewność, że Twoja tożsamość jest potwierdzona, istnieją inne sposoby, aby to zrobić. Możesz dodać rekord TXT do katalogu głównego swojej witryny z ciągiem weryfikacyjnym dla rejestratora domeny. Jest to kolejny sposób, aby mogli oni zweryfikować własność Twojej domeny.
Oto przykład tego, jak może wyglądać weryfikacja własności domeny w Twoim polu DNS TXT Records:
| Nazwa: | puste lub @ (zależy od dostawcy) |
| Typ zapisu: | TXT |
| Wartość: | example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh |
| TTL: | 1800 |
Zasady dotyczące danych rekordu TXT
We wczesnych dniach DNS, rekordy TXT były prostymi ciągami tekstowymi, które mogły być użyte do powiązania danych z domeną. Jednak w miarę upływu czasu i wzrostu złożoności Internetu, administratorzy potrzebowali bardziej specyficznych dla danych sposobów przechowywania informacji o swoich domenach.
W 1993 roku IETF zdefiniował nowy format przechowywania atrybutów i odpowiadających im wartości w polu "value" rekordów TXT. Format ten obejmował jeden atrybut i jego wartość w parze cudzysłowów (") oddzielonych znakiem równości (=).
Powszechne jest, że serwery DNS są nieco kreatywne w kwestii przechowywania rekordów TXT. Większość z nich ogranicza ich wielkość i ilość, co oznacza, że czasami jako administrator nie będziesz mógł używać rekordów TXT do przechowywania dużych ilości danych.
Ale co się dzieje, gdy potrzebujesz więcej niż jednego rodzaju informacji w rekordzie TXT?
Niestety, nikt nie wie dokładnie, jak wiele jest wariacji na temat tego, jak rekordy TXT powinny wyglądać lub być sformatowane - i to nie tylko dlatego, że nie ma zgody co do tego, co stanowi standardowy format; istnieją również różne standardy, według których działają różne typy serwerów DNS i jak przechowują dane w różny sposób.
Na przykład, gdy używamy rekordów TXT do przechowywania zasad DMARC - format rekordu tekstowego musi być znormalizowany.
Dodawanie rekordów TXT do serwera DNS
Kroki, aby dodać rekord TXT różnią się w zależności od hosta, ale ogólnie obejmują te ogólne instrukcje:
- Zaloguj się na swoje konto hostingowe domeny.
- Przejdź do strony ustawień DNS swojej domeny, która może nazywać się czymś takim jak "Zarządzanie nazwą domeny" lub "Ustawienia serwera nazw".
- Zlokalizuj formularz rekordów TXT dla swojej domeny na tej stronie.
- Utwórz wpis rekordów TXT dla domeny i każdej z jej subdomen.
- Zapisz zmiany i czekaj. Spodziewaj się, że zmiany zaczną obowiązywać w ciągu kilku minut lub do 72 godzin.
TXT Record Lookup
Proces wyszukiwania rekordów DNS TXT jest stosunkowo prosty. Można to zrobić za pomocą wiersza poleceń w systemach operacyjnych, ale można to również zrobić za pomocą internetowego narzędzia TXT Record Lookup Tool.
za pomocą wiersza poleceń
Otwórz wiersz poleceń i uruchom jedno z tych poleceń (w oparciu o twój system operacyjny).
✓ Dla systemów Unix i Linux
$ dig TXT your-domain.com
✓ Dla systemów Windows
c:> nslookup -type=TXT your-domain.com
Odpowiedź zostanie wyświetlona w taki sposób:
twoja-domena.com. 3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"
przez Online
DNS TXT Record Lookup Narzędzie umożliwia wyszukanie rekordu DNS TXT poprzez wprowadzenie nazwy domeny lub adresu IP. Narzędzie wyświetla wszystkie dostępne rekordy związane z podaną nazwą domeny lub adresem IP, w tym te, które zostały ostatnio utworzone. Możesz również wykonać reverse lookup za pomocą tego narzędzia.
Potrzebujesz pomocy przy tworzeniu rekordów TXT?
Czy kiedykolwiek musiałeś tworzyć rekordy TXT dla bezpieczeństwa poczty e-mail?
Każdy z nas był w takiej sytuacji. Próbujesz upewnić się, że Twój e-mail dotrze do skrzynki odbiorczej, ale nie jesteś pewien, co umieścić w tych rekordach TXT, które mają pomóc w zapobieganiu spamowi przed dotarciem do skrzynki odbiorczej w pierwszej kolejności.
Nie martw się - PowerDMARC ma Cię w garści!
Możemy stworzyć Rekordy TXT dla bezpieczeństwa poczty elektronicznej, które pomogą Twojej firmie pozostać w zgodzie z narzędziami zgodności z przepisami dotyczącymi poczty elektronicznej, takimi jak analizator DMARC.
Jest to szczególnie ważne, ponieważ chroni Cię przed atakami typu phishing i złośliwym oprogramowaniem. A kiedy walczysz z atakami typu phishing, każdy drobiazg pomaga - pozwól nam więc sobie pomóc.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.
Latest posts by Ahona Rudra (zobacz wszystkie)
- Jak skonfigurować SPF, DKIM i DMARC dla Customer.io - 22 kwietnia 2025 r.
- Czym jest QR Phishing? Jak wykrywać i zapobiegać oszustwom związanym z kodami QR? - 15 kwietnia 2025 r.
- Jak sprawdzić rekordy SPF za pomocą nslookup, dig lub PowerShell? - 3 kwietnia 2025
