TXT é um acrónimo de Texto. É um formato utilizado no DNS que permite que os dados sejam armazenados num ficheiro de texto e depois lidos de volta pelo computador que os necessita. Os registos TXT são utilizados para marcar os diferentes tipos de informação armazenados no DNS. Tecnicamente, não é um tipo de registo - é antes uma estrutura que contém registos como o nome da máquina, número de porta, e endereço IP de um domínio.
Este artigo explica tudo o que precisa de saber sobre os Registos DNS TXT e porque é que cada administrador DNS deve estar familiarizado com eles.
Sobre os Registos DNS TXT
Os registos DNS TXT são registos baseados em texto que existem nos ficheiros de zona DNS. Estes registos são armazenados em formato TXT, que significa "texto". É facilmente legível, tanto por humanos como por máquinas, para recuperar informações sobre o domínio. Os registos TXT são importantes por um par de razões:
➜ armazena informações sobre qualquer nome de domínio dado, como o endereço de e-mail do webmaster, ou ainda dados mais específicos como o endereço IP do servidor web.
➜ permite armazenar dados extra com cada entrada de nome de domínio, que podem ser utilizados por aplicações como servidores web ou servidores de correio para fornecer funcionalidades adicionais ao processar pedidos de recursos no seu domínio. Por exemplo, indicando se a zona é ou não um stub, forward only, ou slave.
➜ Os registos TXT armazenam mais informação do que apenas números. Por exemplo, um serviço de prevenção de spam de correio electrónico pode utilizar registos TXT para ajudar a garantir que cada um dos emails dos seus utilizadores é enviado a partir de uma lista conforme de endereços IP, utilizando a mesma política SPF que o resto da sua infra-estrutura.
➜ Um serviço de verificação de propriedade de domínio pode utilizar registos TXT para verificar se os registos DNS A de cada domínio que possuem aparecem numa determinada ordem e têm um número particular de CNAMEs apontando para eles.
*Sabes? O registo SPF foi o método preferido para o armazenamento de dados de política-quadro. No entanto, em 2014, o registo SPF foi depreciado e substituído por um novo tipo de registo chamado registos TXT. Isto porque era fácil de implementar e manter.
Exemplo de Registos TXT
Os registos TXT destinam-se a valores de texto curtos e simples. Não têm requisitos rigorosos de formatação, mas há algumas directrizes a seguir.
Por exemplo, se estivesse a escrever um registo TXT com um valor de texto superior a 255 caracteres, teria de dividir o seu valor em partes separadas e depois adicionar cada parte após a vírgula no campo de texto. Além disso, cada secção de texto com mais de 255 caracteres deve ser incluída entre aspas duplas.
Formato de registo TXT para 255+ caracteres:
| Nome do registo | Tipo de registo | Valor | TTL |
| ABC | TXT | "amostra de texto" "amostra de texto" | 3600 |
Formato de registo TXT para menos de 255 caracteres:
| Nome do registo | Tipo de registo | Valor | TTL |
| ABC | TXT | amostra de texto | 3600 |
Usos dos registos DNS TXT
Os registos TXT são uma característica útil do DNS. Estes registos podem ser aplicados de muitas maneiras diferentes, como por exemplo:
A. Prevenção de Spam & Spoofing por Email
Registos DKIM
A DKIM O registo TXT é um passo importante na verificação de que as mensagens de correio electrónico são legítimas. Estes registos criam uma assinatura digital para cada mensagem de correio electrónico que indica que foi assinada por um indivíduo ou organização específica. Esta assinatura é adicionada a cada mensagem de correio electrónico à medida que passa pelo sistema e permite aos destinatários verificar se receberam uma mensagem de correio electrónico autêntica de um remetente específico.
Saiba como configurar o protocolo com o nosso Configuração DKIM guia.
Registos DMARC
Os registosDMARC (Domain-based Message Authentication, Reporting & Conformance) são um tipo importante de registos TXT do DNS. Verificam a autenticidade das mensagens de correio eletrónico enviadas de um domínio e utilizam um conjunto de regras que indicam aos servidores de correio eletrónico a ação a tomar quando uma mensagem de correio eletrónico é recebida.
O DMARC O registo TXT contém informações sobre o remetente, domínio do remetente, assunto da mensagem, domínio do destinatário (se aplicável), e política de validação de endereços. Estes determinam se foi ou não enviado um e-mail a partir de um domínio de confiança. Se as regras dizem que um correio electrónico deve ser rejeitado ou permitido com base nesses critérios, ele será rejeitado ou permitido em conformidade.
Eis um exemplo do aspeto de um registo DMARC no campo Registos TXT do DNS:
| Nome | _dmarc.my-example-domain.com |
| Valor | v=DMARC1; p=quarantine rua=mailto: samplereports@companyname.com |
| TTL | 1800 |
Os registos DMARC estão geralmente no formato TXT e contêm informações sobre a política do domínio em matéria de recepção de e-mails de certos domínios. Permite ao utilizador definir políticas de destinatários para e-mails que chegam com cabeçalhos forjados ou mensagens que foram alteradas em trânsito, que podem ser utilizadas pelos clientes de e-mail para determinar se devem ou não permitir a entrega.
Registos SPF
Um Registo SPF no DNS é um registo DNS TXT que diz aos servidores de correio electrónico se devem ou não aceitar mensagens de um determinado endereço IP. O campo SPF contém uma lista de endereços IP e os servidores SMTP associados para cada endereço IP, e permite aos servidores de e-mail verificar a validade das mensagens de correio electrónico recebidas do proprietário do domínio antes de serem entregues aos seus destinatários pretendidos.
Os registos SPF ajudam a evitar a falsificação de correio electrónico, mostrando que o endereço IP do servidor que efectua o pedido está autorizado a enviar correio em nome de um domínio. Isto impede qualquer outra pessoa de fingir ser o proprietário do domínio e de enviar mensagens fraudulentas em seu nome.
B. Verificação de Propriedade de Domínio
O Registo DNS TXT funciona como uma ferramenta simples, mas poderosa, para verificar a propriedade do domínio.
Um registador de domínio irá normalmente fornecer-lhe um código de verificação, que é uma string ASCII que contém o texto do seu registo. O código pode ser utilizado para consultar o seu servidor DNS e verificar se é o proprietário registado do domínio.
No entanto, se quiser ter a certeza de que a sua identidade é confirmada, existem outras formas de o fazer. Pode adicionar um registo TXT ao directório raiz do seu website com uma cadeia de verificação para o registador do domínio. Esta é outra forma de verificar a propriedade do seu domínio.
Aqui está um exemplo de como pode ser a verificação da propriedade de um domínio no seu campo DNS TXT Records:
| Nome: | em branco ou @ (depende do fornecedor) |
| Tipo de registo: | TXT |
| Valor: | exemplo-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh |
| TTL: | 1800 |
Regras de registo de dados TXT
Nos primeiros tempos do DNS, os registos TXT eram simples cadeias de texto que podiam ser utilizadas para associar dados a um domínio. Contudo, com o passar do tempo e a Internet a tornar-se mais complexa, os administradores precisavam de mais formas específicas de armazenar informações sobre os seus domínios.
Em 1993, a IETF definiu um novo formato para armazenar atributos e os seus valores correspondentes no campo "valor" dos registos TXT. O formato era um atributo e o seu valor num par de aspas (") separado por um sinal de igual (=).
É comum que os servidores DNS sejam um pouco criativos na forma como armazenam os registos TXT. A maioria limitará o tamanho que podem ter e quantos podem armazenar, o que significa que por vezes, como administração, não será possível utilizar os registos TXT para grandes quantidades de dados.
Mas o que acontece quando precisa de mais do que um tipo de informação no seu registo TXT?
Infelizmente, ninguém sabe exactamente quantas variações existem no aspecto ou formatação dos registos TXT - e não é só porque não há consenso quanto ao que constitui um formato padrão; existem também diferentes padrões pelos quais os diferentes tipos de servidores DNS operam e como armazenam os dados de forma diferente uns dos outros.
Por exemplo, ao utilizar registos TXT para armazenar políticas DMARC - o formato do registo de texto deve ser padronizado.
Acrescentar Registos TXT a um Servidor DNS
Os passos para adicionar um registo TXT variam consoante o anfitrião, mas geralmente envolvem estas instruções genéricas:
- Inicie sessão na sua conta de alojamento de domínios.
- Vá à página de definições DNS do seu domínio, que pode ser chamada algo como 'Gestão de Nomes de Domínio' ou 'Definições de Servidor de Nomes'.
- Localize o formulário de registos TXT para o seu domínio nesta página.
- Criar uma entrada de registos TXT para o domínio e cada um dos seus subdomínios.
- Guarde as suas alterações e espere. Espere que as alterações entrem em vigor dentro de alguns minutos ou até 72 horas.
Procura de registos TXT
O processo para encontrar registos DNS TXT é relativamente simples. Pode ser feito através da linha de comando em sistemas operativos, mas também pode ser executado através de uma Ferramenta de Procura de Registos TXT online.
via Linha de Comando
Abra uma linha de comando e execute um destes comandos (com base no seu SO).
✓ Para sistemas Unix e Linux
$ cavar TXT o seu-domínio.com
✓ Para sistemas Windows
c:\ > nslookup -type=TXT your-domain.com
A resposta será apresentada assim:
o seu-domínio.com. 3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"
via Online
O DNS Procura de registos TXT A ferramenta permite-lhe procurar um registo DNS TXT introduzindo um nome de domínio ou endereço IP. A ferramenta exibe todos os registos disponíveis associados ao nome de domínio ou endereço IP dado, incluindo os que foram criados recentemente. Também é possível efectuar uma pesquisa inversa através da ferramenta.
Precisa de ajuda na criação de registos TXT?
Já alguma vez teve de criar registos TXT para segurança do correio eletrónico?
Já todos passámos por isso. Está a tentar assegurar-se de que o seu e-mail chega à caixa de entrada, mas não tem a certeza do que colocar nos registos TXT que supostamente ajudam a evitar que o spam chegue à caixa de entrada em primeiro lugar.
Bem, não se preocupe-PowerDMARC tem as suas costas!
Podemos criar Registos TXT para segurança de correio electrónico que ajudarão a sua empresa a manter-se em conformidade com ferramentas de conformidade de correio electrónico como um Analisador DMARC.
Isto é especialmente importante porque o protege contra ataques de phishing e malware. E quando estiver a combater ataques de phishing, cada pequena ajuda - por isso deixe-nos ajudar.
- A Blockchain pode ajudar a melhorar a segurança do e-mail? - 9 de maio de 2024
- Proxies de centro de dados: Revelando o cavalo de batalha do mundo proxy - 7 de maio de 2024
- Kimsuky explora políticas DMARC "Nenhum" em recentes ataques de phishing - 6 de maio de 2024