Google Cloud DNS - ценный ресурс, однако его интерфейс может усложнить процесс добавления записей Google TXT. Если вы не являетесь профессионалом, вы можете допустить ошибки, и Google удалит все пробелы из вашего ввода. Вы также можете столкнуться с ошибками недопустимых данных записи, с которыми трудно справиться, если вы не будете осторожны.
Именно поэтому мы подготовили этот блог, в котором объясняем, как вводить значения TXT в Google Cloud DNS. Продолжайте читать до конца - мы также объяснили, как проверить TXT-записи Google.
Введение в Google Cloud DNS
Google Cloud DNS - это эффективная глобальная служба Domain Name System, которая используется для публикации доменных имен. Это второй по популярности облачный DNS в рейтинге 1 млн сайтов в категории корпоративных DNS. Вы можете хранить, управлять и просматривать свои IP-адреса и другие данные. Вы можете получить доступ как к общедоступным, так и к частным управляемым зонам. Более того, он автоматически создает внутренние DNS-имена для виртуальных машин, даже для тех, кто не является пользователем.
Зоны переадресации DNS в облаке Google настраивают целевые серверы имен для отдельных частных зон, чтобы установить переадресацию исходящих DNS из сети VPC или виртуального частного облака.
Важность значений TXT
Запись Google TXT позволяет вводить текст в DNS. Изначально она была введена как зона, где можно хранить человекочитаемые заметки, но теперь можно вводить и машиночитаемые заметки. Чаще всего она используется компанией Google и почтовым сервисом Gmail как средство от предотвращения спама и фишинга предотвращения спама и фишинга и проверки владения доменом.
Вы получаете TXT-запись Google, которую нужно добавить в настройки домена, когда начинаете использовать аккаунт Google Cloud DNS. Когда Google обнаруживает, что вы успешно добавили TXT-запись, он проверяет ваше владение доменом.
Он также используется для защиты электронной почты, чтобы предотвратить вредоносные действия хакеров. Для этого используются:
- записи SPF которые выделяют электронные письма, отправленные неавторизованными организациями.
- Протокол DKIM который использует шифрование для защиты сообщений электронной почты, отправляемых с вашего домена.
- DMARC-аутентификация которая инструктирует почтовые ящики получателей о том, как обращаться с письмами, проверенными по SPF и DKIM.
- BIMI процесс, который поможет вам добавить логотип проверенного бренда в электронные письма, аутентифицированные с помощью DMARC.
- MTA-STS который используется для повышения безопасности SMTP-соединений, когда и отправляющий, и принимающий серверы используют этот стандарт.
Добавление записи Google TXT: Пошаговые инструкции
Вот некоторые предпосылки для добавления записей Google TXT:
- Активный аккаунт в Managed Google Cloud.
- Правильно настроенный файл зоны DNS.
- Адрес электронной почты.
Пошаговые инструкции
- Войдите в свой аккаунт Google Cloud.
- Нажмите на Сетьперейдите к Сетевые службыи выберите Облачный DNS.
- Вы попадете на страницу конфигурации Google Cloud DNS, где можно увидеть текущую запись зоны.
- Нажмите на название зоны и перед вами откроется страница с подробной информацией о настройках вашей зоны.
- Нажмите на кнопку Добавить параметры записи.
- Создайте свою запись, используя ссылку из таблицы ниже:
Введите приведенную выше информацию в свой Google Cloud DNS
Имя DNS | Введите- _validation-contactemail |
Тип записи ресурса | Выберите нужный вариант из выпадающего списка. |
Данные TXT | Правильно функционирующий адрес электронной почты. |
- Выберите Создать чтобы сохранить запись. Ваша запись Google TXT запись создана в вашем файле зоны.
- После настройки может потребоваться до 12 часов для распространения информации DNS на DNS-сервере.
- Проверьте свой TXT-запись Google используя указанные ниже шаги.
Проверка TXT-записей Google
Проверка TXT-записей Google позволяет убедиться в отсутствии ошибок в записях. Для этого можно использовать Инструмент поиска TXT-записей DNS которая позволяет запросить DNS и просмотреть записи, опубликованные для вашего домена. Он позволяет выявить наличие синтаксических или конфигурационных ошибок в записях. Вы можете легко исправить ошибки, чтобы обеспечить нормальную работу вашего сайта. С его помощью можно проверить право собственности на домен и связанный с ним адрес электронной почты. Отсутствие ошибок в TXT-записи Google важно для реализации протоколов SPF, DKIM и DMARC, обеспечивающих повышенную безопасность электронной почты.
Проверка поможет вам настроить записи DNS CNAME и работать с контактными формами, опросами и другими подобными формами, которые предполагают ввод большого количества текста.
Обновление и ведение записей TXT в Google Cloud DNS
Вы можете обновлять и поддерживать значения TXT в Google Cloud DNS, создавая и выполняя транзакцию, которая определяет операцию, которую вы хотите выполнить. Под транзакцией понимается группа из одного или нескольких изменений записей, выполняемых совместно.
Выполните следующие шаги, чтобы обновить записи Google TXT:
- Войдите в панель управления Google Cloud DNS.
- Выберите домен, в котором необходимо обновить запись TXT. Если вы выбрали вид карточки, нажмите кнопку управлять кнопку. Если вы выбрали вид списка, нажмите на значок значок шестерёнки с правой стороны.
- Нажмите DNS и серверы имен в левом меню.
- Нажмите на Запись DNS на вкладке DNS & Nameserver на странице DNS & Nameserver.
- Вы можете добавить новую запись TXT, нажав на синяя кнопка +.
- Или прокрутите страницу вниз для записей в формате TXT и нажмите на кнопку 3 точки.
- Внесите изменения и нажмите кнопку Обновить DNS.
Роль значений TXT в обеспечении безопасности электронной почты: SPF, DKIM и DMARC
Значения TXT также играют ключевую роль в реализации аутентификации электронной почты. Эти значения используются внешними почтовыми серверами для проведения аутентификации SPF, DKIM и DMARC и понимания инструкций безопасности отправителя. SPF или Sender Policy Framework использует эти значения для составления списка всех IP-адресов, уполномоченных отправлять электронную почту с использованием вашего домена. Это помогает почтовым ящикам получателей узнать, что письма приходят из надежного источника, что помогает отсеивать спам и угрозы, выдающие себя за вас или кого-то из вашей компании.
DKIM использует метод криптографической аутентификации для защиты электронной почты. Это делается путем создания открытых и закрытых ключей DKIKM, которые вводятся в запись DNS иногда в виде TXT-значений.
Значения TXT в DMARC указывают почтовым ящикам получателей, как относиться к письмам, не прошедшим проверки подлинности SPF и DKIM. В зависимости от установленной политики письма могут быть отклонены, помещены в карантин или вообще не предприниматься никаких действий.
- Автоматизированные инструменты Pentest революционизируют электронную почту и кибербезопасность - 3 февраля 2025 г.
- Пример из практики MSP: Hubelia упростила управление безопасностью клиентского домена с помощью PowerDMARC - 31 января 2025 г.
- 6 лучших решений DMARC для MSP в 2025 году - 30 января 2025 г.