TXT - это аббревиатура, означающая "Текст". Это формат, используемый в DNS, который позволяет хранить данные в текстовом файле, а затем считывать их компьютером, которому они нужны. Записи TXT используются для разметки различных типов информации, хранящейся в DNS. Технически, это не тип записи - скорее, это структура, содержащая такие записи, как имя хоста, номер порта и IP-адрес домена.
В этой статье объясняется все, что нужно знать о TXT-записях DNS, и почему каждый администратор DNS должен быть с ними знаком.
О записях DNS TXT
Записи DNS TXT - это текстовые записи, существующие в файлах зоны DNS. Эти записи хранятся в формате TXT, что означает "текст". Он легко читается как людьми, так и машинами для получения информации о домене. TXT-записи важны по нескольким причинам:
➜ он хранит информацию о любом данном доменном имени, например, адрес электронной почты веб-мастера, или даже более конкретные данные, такие как IP-адрес веб-сервера.
➜ она позволяет хранить дополнительные данные в каждой записи доменного имени, которые могут использоваться такими приложениями, как веб-серверы или почтовые серверы, для обеспечения дополнительной функциональности при обработке запросов на ресурсы вашего домена. Например, указывается, является ли зона заглушкой, только переадресацией или подчиненной.
➜ TXT-записи хранят больше информации, чем просто цифры. Например, служба защиты электронной почты от спама может использовать TXT-записи, чтобы убедиться, что каждое письмо ее пользователей отправляется с соответствующего списка IP-адресов, используя ту же политику SPF, что и вся остальная инфраструктура.
➜ Служба проверки владения доменом может использовать записи TXT для проверки того, что записи DNS A для каждого домена, которым они владеют, расположены в определенном порядке и имеют определенное количество CNAME, указывающих на них.
*Знаете ли вы? Запись SPF была предпочтительным методом хранения данных о политике фреймворка. Однако в 2014 году запись SPF была устаревшей и заменена новым типом записи под названием TXT-записи. Это было сделано потому, что он был прост в реализации и обслуживании.
Пример TXT-записей
Записи TXT предназначены для коротких, простых текстовых значений. Они не имеют строгих требований к форматированию, но есть некоторые рекомендации, которым следует следовать.
Например, если бы вы писали запись TXT с текстовым значением длиной более 255 символов, вам пришлось бы разделить значение на отдельные части, а затем добавить каждую часть после запятой в текстовое поле. Кроме того, каждая часть текста длиной более 255 символов должна быть заключена в двойные кавычки.
TXT Формат записи для 255+ символов:
| Название записи | Тип записи | Значение | TTL |
| ABC | TXT | "образец текста" "образец текста" | 3600 |
TXT Формат записи менее 255 символов:
| Название записи | Тип записи | Значение | TTL |
| ABC | TXT | образец текста | 3600 |
Использование записей DNS TXT
TXT-записи - это полезная функция DNS. Эти записи могут применяться различными способами, например:
A. Предотвращение спама и спуфинга электронной почты
DKIM-записи
A DKIM TXT-запись - это важный шаг в проверке легитимности сообщений электронной почты. Эти записи создают цифровую подпись для каждого сообщения электронной почты, которая указывает на то, что оно было подписано определенным лицом или организацией. Эта подпись добавляется к каждому электронному сообщению, когда оно проходит через систему, и позволяет получателям проверить, что они получили подлинное электронное сообщение от конкретного отправителя.
Узнайте, как настроить протокол с помощью нашей настройка DKIM руководство.
Записи DMARC
Записи Domain-based Message Authentication, Reporting & Conformance(DMARC) - это важный тип TXT-записей DNS. Они проверяют подлинность электронных писем, отправленных с домена, и используют набор правил, указывающих почтовым серверам, какие действия следует предпринять при получении письма.
Сайт DMARC TXT-запись содержит информацию об отправителе, домене отправителя, теме сообщения, домене получателя (если применимо) и политике проверки адреса. Они определяют, было ли письмо отправлено с доверенного домена или нет. Если правила говорят, что письмо должно быть отклонено или разрешено на основании этих критериев, оно будет отклонено или разрешено соответственно.
Вот пример того, как может выглядеть DMARC-запись в поле DNS TXT Records:
| Имя | _dmarc.my-example-domain.com |
| Значение | v=DMARC1; p=quarantine rua=mailto: samplereports@companyname.com |
| TTL | 1800 |
Записи DMARC обычно имеют формат TXT и содержат информацию о политике домена в отношении получения электронной почты с определенных доменов. Это позволяет пользователю определить политику получателя для электронных писем, которые приходят с поддельными заголовками или сообщениями, которые были изменены в пути, что может быть использовано почтовыми клиентами для определения того, разрешать или нет доставку.
SPF Records
Запись SPF-запись в DNS это TXT-запись DNS, которая сообщает почтовым серверам, принимать или не принимать сообщения с данного IP-адреса. Поле SPF содержит список IP-адресов и соответствующих SMTP-серверов для каждого IP-адреса и позволяет почтовым серверам проверять достоверность входящих почтовых сообщений от владельца домена перед их доставкой адресатам.
Записи SPF помогают предотвратить подделку электронной почты, показывая, что IP-адрес сервера, выполняющего запрос, уполномочен отправлять почту от имени домена. Это не позволяет никому другому выдавать себя за владельца домена и рассылать мошеннические сообщения от его имени.
B. Проверка владения доменом
TXT-запись DNS служит простым, но мощным инструментом для проверки владения доменом.
Регистратор домена обычно предоставляет вам проверочный код, который представляет собой строку ASCII, содержащую текст вашей записи. Этот код можно использовать для запроса к вашему серверу DNS и проверки того, что вы являетесь зарегистрированным владельцем домена.
Однако если вы хотите убедиться в том, что ваша личность подтверждена, есть и другие способы. Вы можете добавить TXT-запись в корневой каталог вашего сайта с проверочной строкой для регистратора домена. Это еще один способ проверить принадлежность вашего домена.
Вот пример того, как может выглядеть проверка владения доменом в поле DNS TXT Records:
| Имя: | пустой или @ (зависит от поставщика) |
| Тип записи: | TXT |
| Ценность: | example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh |
| TTL: | 1800 |
Правила данных записи TXT
На заре DNS записи TXT были простыми текстовыми строками, которые можно было использовать для связывания данных с доменом. Однако с течением времени и усложнением Интернета администраторам понадобились более конкретные способы хранения информации о своих доменах.
В 1993 году IETF определила новый формат для хранения атрибутов и соответствующих им значений в поле "значение" TXT-записей. Формат представлял собой один атрибут и его значение в паре кавычек ("), разделенных знаком равенства (=).
Обычно DNS-серверы немного творчески подходят к хранению записей TXT. Большинство из них ограничивают их размер и количество, что означает, что иногда вы, как администрация, не сможете использовать TXT-записи для больших объемов данных.
Но что делать, если вам нужно несколько видов информации в записи TXT?
К сожалению, никто точно не знает, сколько существует вариаций того, как должны выглядеть или быть отформатированы TXT-записи - и это не только потому, что нет единого мнения о том, что является стандартным форматом; существуют также различные стандарты, по которым работают различные типы DNS-серверов и как они хранят данные, отличающиеся друг от друга.
Например, при использовании записей TXT для хранения политик DMARC - формат текстовой записи должен быть стандартизирован.
Добавление записей TXT на сервер DNS
Шаги по добавлению TXT-записи зависят от хоста, но обычно они включают в себя следующие общие инструкции:
- Войдите в свою учетную запись хостинга домена.
- Перейдите на страницу настроек DNS вашего домена, которая может называться "Управление доменными именами" или "Настройки сервера имен".
- Найдите форму TXT-записей для вашего домена на этой странице.
- Создайте запись TXT-записей для домена и каждого из его поддоменов.
- Сохраните изменения и подождите. Ожидайте, что изменения вступят в силу в течение нескольких минут или до 72 часов.
Поиск записей TXT
Процесс поиска TXT-записей DNS относительно прост. Это можно сделать через командную строку в операционных системах, а также с помощью онлайн-инструмента поиска TXT-записей.
через командную строку
Откройте командную строку и выполните одну из этих команд (в зависимости от вашей ОС).
✓ Для систем Unix и Linux
$ dig TXT your-domain.com
✓ Для систем Windows
c:\ > nslookup -type=TXT your-domain.com
Ответ будет отображаться следующим образом:
your-domain.com. 3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"
через интернет
DNS TXT Record Lookup Инструмент позволяет искать записи DNS TXT, введя имя домена или IP-адрес. Инструмент отображает все доступные записи, связанные с заданным доменным именем или IP-адресом, включая те, которые были созданы недавно. С помощью этого инструмента можно также выполнить обратный поиск.
Нужна помощь в создании записей TXT?
Приходилось ли вам когда-нибудь создавать TXT-записи для защиты электронной почты?
Мы все были там. Вы пытаетесь убедиться, что ваше письмо дойдет до почтового ящика, но не знаете, что поместить в TXT-записи, которые должны помочь предотвратить попадание спама в почтовый ящик.
Не волнуйтесь - PowerDMARC прикроет вашу спину!
Мы можем создать TXT-записи для обеспечения безопасности электронной почты, которые помогут вашему бизнесу оставаться в соответствии с требованиями электронной почты с помощью таких инструментов, как DMARC-анализатор.
Это особенно важно, поскольку защищает вас от фишинговых атак и вредоносных программ. А когда вы боретесь с фишинговыми атаками, каждая мелочь помогает - так позвольте нам помочь.
- Как найти лучшего поставщика решений DMARC для вашего бизнеса? - 25 апреля 2024 г.
- PowerDMARC и Zendata заключили партнерство для повышения безопасности доменов - 25 апреля 2024 г.
- PowerDMARC сотрудничает с CNS для развития практики безопасности электронной почты на Ближнем Востоке - 24 апреля 2024 г.