O Google Cloud DNS é um recurso valioso, no entanto, a sua interface pode torná-lo complexo para adicionar registos Google TXT. Se não for um profissional com ele, poderá cometer erros e o Google irá retirar todo o espaço em branco da sua entrada. Pode também encontrar erros de dados de registo inválidos que são difíceis de gerir se não tiver cuidado.
É por isso que trouxemos este blog que explica como introduzir valores TXT no DNS do Google Cloud. Continue a ler até ao fim, explicamos também como verificar os registos de TXT do Google.
Introdução ao Google Cloud DNS
O Google Cloud DNS é um serviço global eficiente de Sistema de Nomes de Domínio que é utilizado para publicar nomes de domínio. É o segundo DNS mais popular da nuvem no top 1 milhão de sítios na categoria DNS da empresa. Pode armazenar, gerir, e visualizar os seus endereços IP e outros dados. Pode aceder tanto a zonas públicas como privadas geridas. Além disso, cria automaticamente nomes DNS internos para VMs, mesmo para não utilizadores.
As zonas de encaminhamento de DNS do Google Cloud configuram servidores de nomes de destino para zonas privadas individuais para definir o encaminhamento de DNS de saída da rede VPC ou Nuvem Privada Virtual.
Importância dos valores TXT
O registo TXT do Google permite-lhe introduzir texto no DNS. Foi originalmente introduzido como uma zona onde as notas legíveis por humanos podem ser armazenadas, mas agora também se pode introduzir notas legíveis por máquinas. É mais comummente utilizado pelo Google e Gmail como um meio de spam e phishing prevenção e verificação da propriedade do domínio.
Recebe um registo TXT Google para ser adicionado às definições do seu domínio quando começar a utilizar uma conta DNS Google Cloud. Quando o Google detecta que adicionou com sucesso o registo TXT, verifica a propriedade do seu domínio.
É também utilizado para proteger e-mails para evitar actividades maliciosas tentadas por hackers. Isto é feito usando:
- Registos SPF que destacam os e-mails enviados por entidades não autorizadas.
- Protocolo DKIM que utiliza criptografia para proteger as mensagens de correio electrónico enviadas a partir do seu domínio.
- Autenticação DMARC que dá instruções às caixas de correio dos destinatários sobre como tratar os e-mails verificados por SPF e DKIM.
- BIMI processo que ajuda a adicionar um logótipo de marca verificado a e-mails autenticados com DMARC.
- MTA-STS que é utilizado para aumentar a segurança das ligações SMTP quando tanto os servidores de envio como os de recepção utilizam esta norma.
Acrescentar o registo do Google TXT: Instruções passo-a-passo
Aqui estão alguns pré-requisitos para a adição de registos Google TXT:
- Uma conta ativa no Managed Google Cloud.
- Um ficheiro de zona DNS devidamente configurado.
- Um endereço de correio electrónico.
Instruções passo-a-passo
- Inicie sessão na sua conta Google Cloud.
- Clique em Trabalho em rede, vá para Serviços de redee seleccione DNS da nuvem.
- Será levado para a página de configuração do DNS do Google Cloud, onde poderá ver o registo da zona actual.
- Clique no seu nome da zona e deparar-se-á com uma página com informações detalhadas sobre as configurações da sua zona.
- Clique em Adicionar definições de registos.
- Crie o seu registo utilizando a referência da tabela abaixo:
Introduza as informações acima no seu DNS do Google Cloud
Nome DNS | Enter- Validação-contactemail |
Tipo de registo de recursos | Escolha a opção correcta da lista pendente. |
Dados TXT | Um endereço de correio electrónico que funcione correctamente. |
- Seleccione o Criar para guardar a entrada. O seu Google TXT é criado no seu ficheiro de zona.
- Configuração do correio, pode levar até 12 horas para propagar a informação do DNS ao servidor DNS.
- Verifique o seu Registo Google TXT utilizando os passos mencionados abaixo.
Verificação dos registos do Google TXT
A verificação dos registos Google TXT do Google garante que não existe qualquer erro. Pode fazê-lo utilizando uma ferramenta de pesquisa de registos TXT do DNS que lhe permite consultar o seu DNS para rever o registo publicado no seu domínio. Esta ferramenta revela se existem erros de sintaxe ou de configuração nos seus registos. Pode corrigir facilmente os erros para garantir que o seu sítio Web funciona corretamente. Ajuda-o a verificar a propriedade do seu domínio e o endereço de correio eletrónico a ele associado. Um registo Google TXT sem erros é importante para implementar os protocolos SPF, DKIM e DMARC para uma maior segurança do correio eletrónico.
A sua verificação ajuda-o a montar Registos DNS CNAME e manusear formulários de contacto em linha, inquéritos e outros formulários semelhantes que envolvam textos pesados.
Actualização e Manutenção de Registos TXT no DNS do Google Cloud
Pode actualizar e manter valores TXT no DNS do Google Cloud, criando e executando uma transacção que especifica a operação que deseja fazer. A transacção refere-se a um grupo de um ou mais registos de alterações promulgadas em conjunto.
Siga estes passos para actualizar os registos do Google TXT:
- Inicie sessão no seu painel de controlo DNS do Google Cloud.
- Seleccione o domínio onde tem de actualizar o registo TXT. Se escolheu a vista do cartão, então clique no gerir botão. Se tiver escolhido a vista de lista, clique no ícone de engrenagem do lado direito.
- Clique DNS & Nameservers no menu do lado esquerdo.
- Clique no botão Registo DNS na página DNS & Nameserver.
- Pode adicionar um novo registo TXT, clicando no azul + botão.
- Ou vá até ao fundo para obter registos TXT e clique no botão 3 pontos.
- Faça as suas revisões e clique em Actualizar DNS.
O papel dos valores TXT na segurança do correio electrónico: SPF, DKIM, e DMARC
Os valores TXT desempenham também um papel fundamental nas implementações de autenticação de correio electrónico. Estes valores são utilizados por servidores de correio electrónico externos para realizar autenticações SPF, DKIM, e DMARC e compreender as instruções de segurança do remetente. SPF ou Sender Policy Framework utilizam estes valores para alistar todos os endereços IP autorizados a enviar correio electrónico utilizando o seu domínio. Isto ajuda as caixas de correio dos destinatários a saber que as mensagens de correio electrónico vêm de uma fonte de confiança que ajuda a filtrar o spam e os actores da ameaça que se fazem passar por si ou por alguém da sua empresa.
O DKIM utiliza um método de autenticação criptográfica para proteger os e-mails. É feito através da criação de chaves públicas e privadas DKIKM que são por vezes introduzidas no registo DNS como valores TXT.
Os valores de TXT em DMARC instruem as caixas de correio dos destinatários sobre como tratar as mensagens de correio electrónico que falham nas verificações de autenticação SPF e DKIM. Com base no conjunto de políticas, as mensagens de correio electrónico podem ser rejeitadas, colocadas em quarentena, ou não é tomada qualquer medida.
- Quanto tempo demoram os registos SPF e DMARC a propagar-se? - fevereiro 12, 2025
- Como as ferramentas de pentest automatizadas revolucionam o e-mail e a segurança cibernética - 3 de fevereiro de 2025
- Estudo de caso de MSP: Hubelia simplificou o gerenciamento de segurança do domínio do cliente com o PowerDMARC - 31 de janeiro de 2025