Como introduzir valores TXT no DNS do Google Cloud?
O Google Cloud DNS é um recurso valioso, no entanto, a sua interface pode torná-lo complexo para adicionar registos Google TXT. Se não for um profissional com ele, poderá cometer erros e o Google irá retirar todo o espaço em branco da sua entrada. Pode também encontrar erros de dados de registo inválidos que são difíceis de gerir se não tiver cuidado.
É por isso que trouxemos este blog que explica como introduzir valores TXT no DNS do Google Cloud. Continue a ler até ao fim, explicamos também como verificar os registos de TXT do Google.
Introdução ao Google Cloud DNS
O Google Cloud DNS é um serviço global eficiente de Sistema de Nomes de Domínio que é utilizado para publicar nomes de domínio. É o segundo DNS mais popular da nuvem no top 1 milhão de sítios na categoria DNS da empresa. Pode armazenar, gerir, e visualizar os seus endereços IP e outros dados. Pode aceder tanto a zonas públicas como privadas geridas. Além disso, cria automaticamente nomes DNS internos para VMs, mesmo para não utilizadores.
As zonas de encaminhamento DNS do Google Cloud configuram servidores de nomes-alvo para zonas privadas individuais para definir o encaminhamento DNS de saída a partir da rede VPC ou Virtual Private Cloud.
Importância dos valores TXT
O registo TXT do Google permite-lhe introduzir texto no DNS. Foi originalmente introduzido como uma zona onde as notas legíveis por humanos podem ser armazenadas, mas agora também se pode introduzir notas legíveis por máquinas. É mais comummente utilizado pelo Google e Gmail como um meio de spam e phishing prevenção e verificação da propriedade do domínio.
Recebe um registo TXT Google para ser adicionado às definições do seu domínio quando começar a utilizar uma conta DNS Google Cloud. Quando o Google detecta que adicionou com sucesso o registo TXT, verifica a propriedade do seu domínio.
É também utilizado para proteger e-mails para evitar actividades maliciosas tentadas por hackers. Isto é feito usando:
- Registos SPF que destacam os e-mails enviados por entidades não autorizadas.
- Protocolo DKIM que utiliza criptografia para proteger as mensagens de correio electrónico enviadas a partir do seu domínio.
- Autenticação DMARC que instrui as caixas de correio dos destinatários sobre como lidar com e-mails verificados pelo SPF e DKIM.
- BIMI processo que ajuda a adicionar um logótipo de marca verificado a e-mails autenticados com DMARC.
- MTA-STS que é utilizado para aumentar a segurança das ligações SMTP quando tanto os servidores de envio como os de recepção utilizam esta norma.
Acrescentar o registo do Google TXT: Instruções passo-a-passo
Aqui estão alguns pré-requisitos para a adição de registos Google TXT:
- Uma conta activa com o Google Cloud.
- Um ficheiro de zona DNS devidamente configurado.
- Um endereço de correio electrónico.
Instruções passo-a-passo
- Inicie sessão na sua conta Google Cloud.
- Clique em Trabalho em rede, vá para Serviços de redee seleccione DNS da nuvem.
- Será levado para a página de configuração do DNS do Google Cloud, onde poderá ver o registo da zona actual.
- Clique no seu nome da zona e deparar-se-á com uma página com informações detalhadas sobre as configurações da sua zona.
- Clique em Adicionar definições de registos.
- Crie o seu registo utilizando a referência da tabela abaixo:
Introduza as informações acima no seu DNS do Google Cloud
Nome DNS | Enter- Validação-contactemail |
Tipo de registo de recursos | Escolha a opção correcta da lista pendente. |
Dados TXT | Um endereço de correio electrónico que funcione correctamente. |
- Seleccione o Criar para guardar a entrada. O seu Google TXT é criado no seu ficheiro de zona.
- Configuração do correio, pode levar até 12 horas para propagar a informação do DNS ao servidor DNS.
- Verifique o seu Registo Google TXT utilizando os passos mencionados abaixo.
Verificação dos registos do Google TXT
Verificação do Google TXT Os registos garantem que não há erros. Isto pode ser feito utilizando um Ferramenta de pesquisa de registos DNS TXT que lhe permite consultar o seu DNS para rever o registo publicado no seu domínio. Revela se existem erros de sintaxe ou de configuração nos seus registos. Pode remediar facilmente os erros para garantir que o seu sítio web funciona correctamente. Ajuda-o a verificar a propriedade do seu domínio e o endereço de correio electrónico a ele ligado. Um registo Google TXT sem erros é importante para implementar os protocolos SPF, DKIM, e DMARC para uma maior segurança do correio electrónico.
A sua verificação ajuda-o a montar Registos DNS CNAME e manusear formulários de contacto em linha, inquéritos e outros formulários semelhantes que envolvam textos pesados.
Actualização e Manutenção de Registos TXT no DNS do Google Cloud
Pode actualizar e manter valores TXT no DNS do Google Cloud, criando e executando uma transacção que especifica a operação que deseja fazer. A transacção refere-se a um grupo de um ou mais registos de alterações promulgadas em conjunto.
Siga estes passos para actualizar os registos do Google TXT:
- Inicie sessão no seu painel de controlo DNS do Google Cloud.
- Seleccione o domínio onde tem de actualizar o registo TXT. Se escolheu a vista do cartão, então clique no gerir botão. Se tiver escolhido a vista de lista, clique no ícone de engrenagem do lado direito.
- Clique DNS & Nameservers no menu do lado esquerdo.
- Clique no botão Registo DNS na página DNS & Nameserver.
- Pode adicionar um novo registo TXT, clicando no azul + botão.
- Ou vá até ao fundo para obter registos TXT e clique no botão 3 pontos.
- Faça as suas revisões e clique em Actualizar DNS.
O papel dos valores TXT na segurança do correio electrónico: SPF, DKIM, e DMARC
Os valores TXT desempenham também um papel fundamental nas implementações de autenticação de correio electrónico. Estes valores são utilizados por servidores de correio electrónico externos para realizar autenticações SPF, DKIM, e DMARC e compreender as instruções de segurança do remetente. SPF ou Sender Policy Framework utilizam estes valores para alistar todos os endereços IP autorizados a enviar correio electrónico utilizando o seu domínio. Isto ajuda as caixas de correio dos destinatários a saber que as mensagens de correio electrónico vêm de uma fonte de confiança que ajuda a filtrar o spam e os actores da ameaça que se fazem passar por si ou por alguém da sua empresa.
O DKIM utiliza um método de autenticação criptográfica para proteger os e-mails. É feito através da criação de chaves públicas e privadas DKIKM que são por vezes introduzidas no registo DNS como valores TXT.
Os valores de TXT em DMARC instruem as caixas de correio dos destinatários sobre como tratar as mensagens de correio electrónico que falham nas verificações de autenticação SPF e DKIM. Com base no conjunto de políticas, as mensagens de correio electrónico podem ser rejeitadas, colocadas em quarentena, ou não é tomada qualquer medida.
- O que é um e-mail de phishing? Fique alerta e evite cair na armadilha! - 31 de maio de 2023
- Corrigir "DKIM none message not signed"- Guia de resolução de problemas - 31 de maio de 2023
- Corrigir o erro de SPF: Superar Demasiadas Pesquisas de DNS - 30 de maio de 2023