Rekord DNS TXT: Definicja, zastosowania i przewodnik konfiguracji
przez
Czas odczytu: 8 min
Kluczowe wnioski
- Rekordy DNS TXT umożliwiają przechowywanie różnych typów informacji związanych z domeną w czytelnym formacie.
- Rekordy te odgrywają istotną rolę w zapobieganiu spamowi i spoofingowi za pośrednictwem mechanizmów takich jak DKIM, SPF i DMARC.
- Rekordy TXT mogą być wykorzystywane do weryfikacji własności domeny poprzez dodanie określonych rekordów wymaganych przez rejestratorów domen.
- Istnieją wytyczne dotyczące formatowania rekordów TXT, zwłaszcza w przypadku wartości tekstowych dłuższych niż 255 znaków.
- Korzystanie z narzędzi do wyszukiwania rekordów TXT może uprościć proces pobierania i weryfikacji rekordów TXT domeny.
Rekord DNS TXT (skrót od rekordu tekstowego) to rodzaj rekordu systemu nazw domen (DNS), który umożliwia właścicielom domen przechowywanie informacji tekstowych bezpośrednio w systemie DNS. Rekordy TXT, pierwotnie zaprojektowane do prostych notatek czytelnych dla człowieka, są obecnie szeroko stosowane do krytycznych funkcji, takich jak weryfikacja domeny, bezpieczeństwo poczty e-mail i konfiguracja usług.
Odgrywają one ważną rolę w zwiększaniu bezpieczeństwa i zaufania w Internecie, pomagając zweryfikować własność domeny, chronić przed spoofingiem wiadomości e-mail i zapewnić, że usługi działają zgodnie z przeznaczeniem. Na przykład rekordy TXT są powszechnie używane do implementacji SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) i innych metod uwierzytelniania, które powstrzymują atakujących przed wysyłaniem fałszywych wiadomości e-mail pod Twoją domeną. Są one również niezbędne do weryfikacji domeny w usługach takich jak Google Workspace, Microsoft 365 i wielu aplikacjach innych firm.
Co to jest DNS TXT Record
Rekordy DNS TXT to rekordy tekstowe istniejące w plikach strefy DNS. Rekordy te są przechowywane w formacie TXT, co oznacza "tekst". Jest on łatwy do odczytania zarówno przez ludzi, jak i maszyny w celu uzyskania informacji o domenie. Rekordy TXT są ważne z kilku powodów:
➜ przechowuje informacje o dowolnej nazwie domeny, takie jak adres e-mail webmastera, czy nawet bardziej szczegółowe dane, jak adres IP serwera internetowego.
➜ pozwala na przechowywanie dodatkowych danych z każdym wpisem nazwy domeny, które mogą być wykorzystane przez aplikacje takie jak serwery internetowe lub serwery pocztowe w celu zapewnienia dodatkowych funkcji podczas przetwarzania żądań dotyczących zasobów w domenie. Na przykład, wskazując, czy strefa jest stub, forward only, lub slave.
➜ Rekordy TXT przechowują więcej informacji niż tylko liczby. Na przykład usługa zapobiegania spamowi w poczcie elektronicznej może używać rekordów TXT, aby upewnić się, że każda wiadomość e-mail jej użytkowników jest wysyłana z zgodnej listy adresów IP, przy użyciu tej samej polityki SPF, co reszta infrastruktury.
➜ Usługa weryfikacji własności domeny może używać rekordów TXT do sprawdzenia, czy rekordy DNS A dla każdej domeny, której jest właścicielem, pojawiają się w określonej kolejności i czy mają określoną liczbę CNAME wskazujących na nie.
*Czy wiesz? Rekord SPF był preferowaną metodą przechowywania danych polityki ramowej. Jednak w 2014 roku rekord SPF został zdeprecjonowany i zastąpiony nowym typem rekordu zwanym rekordami TXT. Stało się tak, ponieważ było to łatwe do wdrożenia i utrzymania.
Przykład rekordu DNS TXT
Rekordy TXT przeznaczone są dla krótkich, prostych wartości tekstowych. Nie mają one ścisłych wymagań dotyczących formatowania, ale istnieją pewne wskazówki, których należy przestrzegać.
Na przykład, gdybyś pisał rekord TXT z wartością tekstową dłuższą niż 255 znaków, musiałbyś podzielić swoją wartość na oddzielne części, a następnie dodać każdą część po przecinku w polu tekstowym. Ponadto każda część tekstu dłuższa niż 255 znaków musi być ujęta w podwójne cudzysłowy.
TXT Format zapisu dla 255+ znaków:
| Nazwa zapisu | Typ zapisu | Wartość | TTL |
| ABC | TXT | "przykładowy tekst" "przykładowy tekst" | 3600 |
TXT Format zapisu dla mniej niż 255 znaków:
| Nazwa zapisu | Typ zapisu | Wartość | TTL |
| ABC | TXT | przykładowy tekst | 3600 |
Uprość bezpieczeństwo z PowerDMARC!
Typowe zastosowania rekordów DNS TXT
Rekordy TXT są przydatną funkcją systemu DNS. Rekordy te mogą być stosowane na wiele różnych sposobów jak:
Zapobieganie spamowi e-mail i spoofingowi
Jednym z najważniejszych zastosowań rekordów DNS TXT jest wzmocnienie bezpieczeństwa poczty e-mail. Cyberprzestępcy często próbują wysyłać fałszywe wiadomości, które wydają się pochodzić z zaufanych domen, co jest taktyką znaną jako spoofing poczty elektronicznej. Publikując określone rekordy TXT, takie jak SPF, DKIM i DMARC, właściciele domen mogą uwierzytelniać pocztę wychodzącą, zmniejszać ryzyko spamu i chronić zarówno swoją markę, jak i odbiorców przed atakami phishingowymi.
Zapisy DKIM
A DKIM TXT jest ważnym krokiem w weryfikacji, że wiadomości e-mail są legalne. Rekordy te tworzą cyfrowy podpis dla każdej wiadomości e-mail, który wskazuje, że została ona podpisana przez konkretną osobę lub organizację. Ten podpis jest dodawany do każdej wiadomości e-mail, gdy przechodzi przez system i pozwala odbiorcom zweryfikować, że otrzymali autentyczną wiadomość e-mail od konkretnego nadawcy.
Dowiedz się, jak skonfigurować protokół za pomocą naszego konfiguracja DKIM przewodnik.
Zapisy DMARC
Rekordy DMARC (Domain-based Message Authentication, Reporting & Conformance) są ważnym typem rekordów DNS TXT. Weryfikują one autentyczność wiadomości e-mail wysyłanych z domeny i wykorzystują zestaw reguł, które informują serwery poczty e-mail, jakie działania należy podjąć po otrzymaniu wiadomości e-mail.
The DMARC TXT zawiera informacje o nadawcy, domenie nadawcy, temacie wiadomości, domenie odbiorcy (jeśli dotyczy) i polityce sprawdzania poprawności adresu. Określają one, czy wiadomość e-mail została wysłana z zaufanej domeny, czy nie. Jeśli reguły mówią, że wiadomość e-mail powinna zostać odrzucona lub dozwolona na podstawie tych kryteriów, zostanie ona odpowiednio odrzucona lub dozwolona.
Oto przykład tego, jak może wyglądać rekord DMARC w polu DNS TXT Records:
| Nazwa | _dmarc.my-example-domain.com |
| Wartość | v=DMARC1; p=quarantine rua=mailto: [email protected] |
| TTL | 1800 |
Rekordy DMARC są zwykle w formacie TXT i zawierają informacje o polityce domeny dotyczącej odbierania wiadomości e-mail z określonych domen. Pozwala to użytkownikowi na zdefiniowanie polityki odbiorczej dla wiadomości e-mail, które przychodzą ze sfałszowanymi nagłówkami lub wiadomości, które zostały zmienione w tranzycie, co może być wykorzystane przez klientów poczty elektronicznej do określenia, czy zezwolić na dostarczenie.
SPF Records
An Rekord SPF w DNS jest rekordem DNS TXT, który mówi serwerom pocztowym, czy przyjmować wiadomości z danego adresu IP. Pole SPF zawiera listę adresów IP i powiązanych z nimi serwerów SMTP dla każdego adresu IP i pozwala serwerom poczty elektronicznej na sprawdzenie ważności przychodzących wiadomości pocztowych od właściciela domeny, zanim zostaną dostarczone do ich zamierzonych odbiorców.
Rekordy SPF pomagają zapobiegać spoofingowi poczty e-mail, pokazując, że adres IP serwera wykonującego żądanie jest autoryzowany do wysyłania poczty w imieniu domeny. Uniemożliwia to komukolwiek udawanie właściciela domeny i wysyłanie fałszywych wiadomości w jego imieniu.
Weryfikacja własności domeny
Rekord DNS TXT działa jako proste, ale potężne narzędzie do weryfikacji własności domeny.
Rejestrator domeny zazwyczaj dostarczy Ci kod weryfikacyjny, który jest ciągiem ASCII zawierającym tekst Twojego rekordu. Kod ten może być użyty do zapytania serwera DNS i weryfikacji, że jesteś zarejestrowanym właścicielem domeny.
Jeśli jednak chcesz mieć pewność, że Twoja tożsamość jest potwierdzona, istnieją inne sposoby, aby to zrobić. Możesz dodać rekord TXT do katalogu głównego swojej witryny z ciągiem weryfikacyjnym dla rejestratora domeny. Jest to kolejny sposób, aby mogli oni zweryfikować własność Twojej domeny.
Oto przykład tego, jak może wyglądać weryfikacja własności domeny w Twoim polu DNS TXT Records:
| Nazwa: | puste lub @ (zależy od dostawcy) |
| Typ zapisu: | TXT |
| Wartość: | example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh |
| TTL: | 1800 |
Jak dodać rekord DNS TXT
Dodawanie rekordu DNS TXT jest prostym procesem, ale dokładne kroki zależą od tego, gdzie zarządzany jest DNS domeny. Niezależnie od tego, czy konfigurujesz uwierzytelnianie poczty e-mail, weryfikujesz swoją domenę za pomocą usługi, czy konfigurujesz zasady bezpieczeństwa, wiedza o tym, jak dodawać rekordy TXT, jest niezbędną umiejętnością dla administratorów domen.
Dostęp do ustawień DNS
Aby utworzyć lub edytować rekord TXT, należy najpierw uzyskać dostęp do ustawień DNS domeny. Ustawienia te są zwykle zarządzane przez rejestratora domeny (takiego jak GoDaddy lub Namecheap), dostawcę hostingu lub dedykowaną usługę zarządzania DNS, taką jak Cloudflare lub Google Domains. Należy pamiętać, że tylko użytkownicy z dostępem administracyjnym do konta domeny mogą wprowadzać zmiany DNS.
Dodawanie rekordu
Kroki, aby dodać rekord TXT różnią się w zależności od hosta, ale ogólnie obejmują te ogólne instrukcje:
- Zaloguj się na swoje konto hostingowe domeny.
- Przejdź do strony ustawień DNS swojej domeny, która może nazywać się czymś takim jak "Zarządzanie nazwą domeny" lub "Ustawienia serwera nazw".
- Zlokalizuj formularz rekordów TXT dla swojej domeny na tej stronie.
- Utwórz wpis rekordów TXT dla domeny i każdej z jej subdomen.
- Zapisz zmiany i czekaj. Spodziewaj się, że zmiany zaczną obowiązywać w ciągu kilku minut lub do 72 godzin.
Czas propagacji
Po dodaniu lub zaktualizowaniu rekordu DNS TXT, zmiana nie będzie widoczna wszędzie natychmiast. To opóźnienie, znane jako propagacja DNSto czas potrzebny na rozprzestrzenienie się aktualizacji na globalnych serwerach DNS. W wielu przypadkach aktualizacje są rozpoznawane w ciągu kilku minut, ale pełna propagacja może zająć 24-48 godzin. Czynniki wpływające na propagację obejmują ustawioną wartość TTL, szybkość aktualizacji serwerów przez dostawcę oraz zachowanie buforowania przez różnych dostawców usług internetowych.
Jak sprawdzić rekordy DNS TXT
Proces wyszukiwania rekordów DNS TXT jest stosunkowo prosty. Można to zrobić za pomocą wiersza poleceń w systemach operacyjnych, ale można to również zrobić za pomocą internetowego narzędzia TXT Record Lookup Tool.
Wiersz poleceń
Otwórz wiersz poleceń i uruchom jedno z tych poleceń (w oparciu o twój system operacyjny).
✓ Dla systemów Unix i Linux
$ dig TXT your-domain.com
✓ Dla systemów Windows
c:> nslookup -type=TXT your-domain.com
Odpowiedź zostanie wyświetlona w taki sposób:
twoja-domena.com. 3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"
Online
DNS TXT Record Lookup Narzędzie umożliwia wyszukanie rekordu DNS TXT poprzez wprowadzenie nazwy domeny lub adresu IP. Narzędzie wyświetla wszystkie dostępne rekordy związane z podaną nazwą domeny lub adresem IP, w tym te, które zostały ostatnio utworzone. Możesz również wykonać reverse lookup za pomocą tego narzędzia.
Potrzebujesz pomocy przy tworzeniu rekordów TXT?
Czy kiedykolwiek musiałeś tworzyć rekordy TXT dla bezpieczeństwa poczty e-mail?
Każdy z nas był w takiej sytuacji. Próbujesz upewnić się, że Twój e-mail dotrze do skrzynki odbiorczej, ale nie jesteś pewien, co umieścić w tych rekordach TXT, które mają pomóc w zapobieganiu spamowi przed dotarciem do skrzynki odbiorczej w pierwszej kolejności.
Nie martw się - PowerDMARC ma Cię w garści!
Możemy stworzyć Rekordy TXT dla bezpieczeństwa poczty elektronicznej, które pomogą Twojej firmie pozostać w zgodzie z narzędziami zgodności z przepisami dotyczącymi poczty elektronicznej, takimi jak analizator DMARC.
Jest to szczególnie ważne, ponieważ chroni Cię przed atakami typu phishing i złośliwym oprogramowaniem. A kiedy walczysz z atakami typu phishing, każdy drobiazg pomaga - pozwól nam więc sobie pomóc.
Najczęściej zadawane pytania
Jaka jest różnica między rekordem DNS TXT a rekordem CNAME?
Rekord DNS TXT przechowuje informacje tekstowe, często używane do uwierzytelniania poczty e-mail, weryfikacji domeny i konfiguracji usług. A Rekord CNAME (rekord nazwy kanonicznej), z drugiej strony, mapuje jedną nazwę domeny na inną, umożliwiając wielu nazwom domen wskazywanie tego samego zasobu. Krótko mówiąc, rekordy TXT dostarczają informacji, podczas gdy rekordy CNAME obsługują przekierowania.
Czy domena może mieć wiele rekordów DNS TXT?
Tak. Domena może mieć wiele rekordów TXT i często zdarza się, że jest ich kilka w użyciu. Na przykład, domena może mieć jeden rekord TXT dla SPF, inny dla DKIM, jeden dla DMARC i dodatkowe dla weryfikacji usług stron trzecich (takich jak Google Workspace lub Microsoft 365). Serwery DNS będą przetwarzać wszystkie prawidłowe rekordy TXT dla domeny.
Czy rekordy TXT wpływają na szybkość lub wydajność witryny?
Rekordy TXT nie mają wpływu na szybkość, wydajność ani SEO witryny. Są one używane tylko wtedy, gdy wyszukiwanie DNS wyraźnie żąda danych TXT - na przykład podczas uwierzytelniania poczty e-mail lub weryfikacji domeny. Twoja witryna będzie ładować się normalnie, niezależnie od liczby rekordów TXT.
Ekspert ds. bezpieczeństwa domen i poczty e-mail w PowerDMARC
Ahona jest Marketing Managerem w PowerDMARC, z ponad 5-letnim doświadczeniem w pisaniu na tematy związane z cyberbezpieczeństwem, specjalizującym się w bezpieczeństwie domen i poczty elektronicznej. Ahona posiada dyplom ukończenia studiów podyplomowych w zakresie dziennikarstwa i komunikacji, umacniając swoją karierę w sektorze bezpieczeństwa od 2019 roku.
Latest posts by Ahona Rudra (zobacz wszystkie)
- Wyjaśnienie przekierowania SPF: jak działa i kiedy należy go używać – 5 grudnia 2025 r.
- PowerDMARC uznany za lidera w dziedzinie oprogramowania DMARC na zimę 2025 r. - 4 grudnia 2025 r.
- LaunDroMARC: Jak luka w systemie Microsoft SRS umożliwia pranie fałszywych wiadomości e-mail – 4 grudnia 2025 r.
