Google Cloud DNS är en värdefull resurs, men gränssnittet kan göra det komplicerat att lägga till Google TXT-poster. Om du inte är ett proffs kan du göra misstag och Google tar bort alla vitrymder från din inmatning. Du kan också stöta på fel med ogiltiga registerdata som är svåra att hantera om du inte är försiktig.
Därför har vi tagit fram den här bloggen som förklarar hur du anger TXT-värden i Google Cloud DNS. Fortsätt läsa till slutet - vi har också förklarat hur du verifierar Googles TXT-poster.
Introduktion till Google Cloud DNS
Google Cloud DNS är en effektiv global tjänst för domännamnssystem som används för att publicera domännamn. Det är den näst mest populära moln-DNS bland de 1 miljon bästa webbplatserna i kategorin Enterprise DNS. Du kan lagra, hantera och visa dina IP-adresser och andra data. Du kan få tillgång till både offentliga och privat hanterade zoner. Dessutom skapar den automatiskt interna DNS-namn för virtuella maskiner, även för icke-användare.
Google Cloud DNS vidarebefordringszoner konfigurerar målnamnsservrar för enskilda privata zoner för att ställa in utgående DNS-vidarebefordran från VPC-nätverket eller Virtual Private Cloud-nätverket.
Betydelsen av TXT-värden
Med Google TXT-post kan du skriva in text i DNS. Den infördes ursprungligen som en zon där människoläsbara anteckningar kan lagras, men nu kan du också skriva in maskinläsbara anteckningar. Det är vanligare att den används av Google och Gmail som ett sätt att skräppost och nätfiske förebyggande och verifiering av domänägarskap.
Du får en TXT Google-post som läggs till i dina domäninställningar när du börjar använda ett Google Cloud DNS-konto. När Google upptäcker att du har lagt till TXT-posten kontrollerar Google att du äger domänen.
Det används också för att säkra e-postmeddelanden för att undvika skadliga aktiviteter som hackare försöker utföra. Detta görs med hjälp av:
- SPF-poster som markerar e-postmeddelanden som skickats av obehöriga enheter.
- DKIM-protokoll som använder kryptering för att skydda e-postmeddelanden som skickas från din domän.
- DMARC-autentisering som instruerar mottagarnas brevlådor om hur de ska hantera e-postmeddelanden som kontrolleras av SPF och DKIM.
- BIMI som hjälper dig att lägga till en verifierad varumärkeslogotyp i e-postmeddelanden som autentiserats med DMARC.
- MTA-STS som används för att öka säkerheten för SMTP-anslutningar när både sändande och mottagande servrar använder denna standard.
Lägga till Google TXT-post: Steg-för-steg-instruktioner
Här är några förutsättningar för att lägga till Google TXT-poster:
- Ett aktivt konto hos Google Cloud.
- En korrekt konfigurerad DNS-zonfil.
- En e-postadress.
Steg-för-steg-instruktioner
- Logga in på ditt Google Cloud-konto.
- Klicka på Nätverk, gå till Nätverkstjänsteroch välj Cloud DNS.
- Du kommer till sidan för konfiguration av Google Cloud DNS där du kan se den aktuella zonregistreringen.
- Klicka på din zonens namn så kommer du till en sida som visar detaljerad information om inställningar för din zon.
- Klicka på Lägg till inställningar för inspelning.
- Skapa din post med hjälp av referensen i tabellen nedan:
Ange informationen ovan i din Google Cloud DNS
DNS-namn | Enter- _validering-kontaktmail |
Typ av resurspost | Välj rätt alternativ i rullgardinslistan. |
TXT-data | En fungerande e-postadress. |
- Välj den Skapa för att spara posten. Din Google TXT post har skapats i din zonfil.
- Efter installationen kan det ta upp till 12 timmar att sprida DNS-informationen till DNS-servern.
- Kontrollera din Google TXT-post med hjälp av de steg som nämns nedan.
Verifiera Googles TXT-poster
Kontrollera Google TXT för att säkerställa att det inte finns några fel i den. Du kan göra detta med hjälp av en verktyg för att söka efter DNS TXT-poster som låter dig fråga din DNS för att granska den post som publicerats för din domän. Det avslöjar om det finns några syntax- eller konfigurationsfel i dina poster. Du kan enkelt åtgärda felen för att se till att din webbplats fungerar som den ska. Det hjälper dig att verifiera äganderätten till din domän och den e-postadress som är kopplad till den. En felfri Google TXT-post är viktig för att kunna genomföra protokollen SPF, DKIM och DMARC för ökad e-postsäkerhet.
Genom att verifiera den kan du ställa in DNS CNAME-poster och hantera kontaktformulär, enkäter och andra liknande formulär som innehåller mycket textinmatning.
Uppdatera och underhålla TXT-poster i Google Cloud DNS
Du kan uppdatera och upprätthålla TXT-värden i Google Cloud DNS genom att skapa och utföra en transaktion som anger den operation du vill utföra. Med transaktion avses en grupp av en eller flera poständringar som promulgerar tillsammans.
Följ de här stegen för att uppdatera Google TXT-poster:
- Logga in på din Google Cloud DNS-instrumentpanel.
- Välj den domän där du ska uppdatera TXT-posten. Om du har valt kortvyn klickar du på hantera knappen. Om du har valt listvyn klickar du på knappen kugghjulsikonen på höger sida.
- Klicka på DNS och namnservrar i den vänstra menyn.
- Klicka på DNS-post på sidan DNS & Nameserver.
- Du kan lägga till en ny TXT-post genom att klicka på blå +-knappen.
- Eller bläddra till botten för TXT-poster och klicka på 3 prickar.
- Gör dina ändringar och klicka på Uppdatera DNS.
TXT-värdenas roll i e-postsäkerheten: SPF, DKIM och DMARC
TXT-värden spelar också en viktig roll i implementationer för autentisering av e-post. Dessa värden används av externa e-postservrar för att utföra SPF-, DKIM- och DMARC-autentiseringar och förstå avsändarens säkerhetsinstruktioner. SPF (Sender Policy Framework) använder dessa värden för att förteckna alla IP-adresser som har tillstånd att skicka e-post med din domän. Detta hjälper mottagarnas brevlådor att veta att e-postmeddelandena kommer från en betrodd källa, vilket hjälper till att filtrera bort skräppost och hotpersoner som utger sig för att vara du eller någon från ditt företag.
DKIM använder en kryptografisk autentiseringsmetod för att säkra e-postmeddelanden. Det görs genom att skapa offentliga och privata DKIKM-nycklar som anges i DNS-posten ibland som TXT-värden.
TXT-värdena i DMARC instruerar mottagarnas brevlådor om hur de ska behandla e-postmeddelanden som inte klarar autentiseringskontrollerna SPF och DKIM. Med utgångspunkt i den fastställda policyn kan e-postmeddelandet avvisas, sättas i karantän eller så vidtas ingen åtgärd alls.