TXT är en akronym för Text. Det är ett format som används i DNS och som gör det möjligt att lagra data i en textfil som sedan kan läsas tillbaka av den dator som behöver den. TXT-poster används för att markera olika typer av information som lagras i DNS. Tekniskt sett är det inte en typ av post - det är snarare en struktur som innehåller poster som värdnamn, portnummer och IP-adress för en domän.
Den här artikeln förklarar allt du behöver veta om DNS TXT Records och varför alla DNS-administratörer bör känna till dem.
Om DNS TXT Records
DNS TXT-poster är textbaserade poster som finns i DNS-zonfilerna. Dessa poster lagras i TXT-format, vilket står för "text". Det är lätt att läsa för både människor och maskiner för att hämta information om domänen. TXT-poster är viktiga av flera skäl:
➜ den lagrar information om ett visst domännamn, t.ex. webbansvarigs e-postadress eller mer specifika uppgifter som webbserverns IP-adress.
➜ Det gör det möjligt att lagra extra data med varje domännamnspost, som kan användas av program som webb- eller e-postservrar för att tillhandahålla ytterligare funktionalitet när de behandlar förfrågningar om resurser på din domän. Till exempel anges om zonen är en stub, forward only eller slave.
➜ TXT-poster lagrar mer information än bara siffror. Till exempel kan en tjänst för förebyggande av skräppost använda TXT-poster för att se till att alla användares e-postmeddelanden skickas från en lista med IP-adresser som uppfyller kraven och som använder samma SPF-policy som resten av deras infrastruktur.
➜ En tjänst för verifiering av domänägarskap kan använda TXT-poster för att verifiera att DNS A-poster för varje domän som de äger visas i en viss ordning och har ett visst antal CNAME:er som pekar tillbaka till dem.
*Vet du det? SPF-posten var den föredragna metoden för att lagra rampolicyuppgifter. År 2014 blev SPF-posten dock överflödig och ersattes av en ny posttyp som kallas TXT-poster. Detta berodde på att den var lätt att implementera och underhålla.
Exempel på TXT-posterna
TXT-poster är avsedda för korta, enkla textvärden. De har inga strikta krav på formatering, men det finns några riktlinjer att följa.
Om du till exempel skriver en TXT-post med ett textvärde som är längre än 255 tecken måste du dela upp värdet i separata delar och sedan lägga till varje del efter kommatecknet i textfältet. Dessutom måste varje textdel som är längre än 255 tecken omslutas av dubbla citattecken.
TXT Record format för 255+ tecken:
| Namn på posten | Posttyp | Värde | TTL |
| ABC | TXT | "textprov" "textprov" | 3600 |
TXT Record format för mindre än 255 tecken:
| Namn på posten | Posttyp | Värde | TTL |
| ABC | TXT | exempeltext | 3600 |
Användning av TXT-posterna i DNS
TXT-poster är en användbar funktion i DNS. Dessa poster kan användas på många olika sätt, t.ex:
A. Förhindra skräppost och spoofing via e-post
DKIM-posteringar
A DKIM TXT-post är ett viktigt steg för att kontrollera att e-postmeddelanden är legitima. Dessa poster skapar en digital signatur för varje e-postmeddelande som visar att det har undertecknats av en viss person eller organisation. Signaturen läggs till i varje e-postmeddelande när det passerar genom systemet och gör det möjligt för mottagarna att verifiera att de har fått ett autentiskt e-postmeddelande från en viss avsändare.
Lär dig hur du konfigurerar protokollet med vår DKIM-inställning guide.
DMARC-posterna
DMARC-poster (Domain-based Message Authentication, Reporting & Conformance) är en viktig typ av DNS TXT-poster. De verifierar äktheten hos e-postmeddelanden som skickas från en domän och använder en uppsättning regler som talar om för e-postservrar vilken åtgärd de ska vidta när ett e-postmeddelande tas emot.
DMARC TXT-posten innehåller information om avsändaren, avsändardomänen, meddelandets ämne, mottagardomänen (om tillämpligt) och policyn för adressvalidering. Dessa uppgifter avgör om ett e-postmeddelande har skickats från en betrodd domän eller inte. Om reglerna säger att ett e-postmeddelande ska avvisas eller tillåtas utifrån dessa kriterier kommer det att avvisas eller tillåtas i enlighet med detta.
Här är ett exempel på hur en DMARC-post kan se ut i fältet TXT Records i din DNS:
| Namn | _dmarc.my-example-domain.com |
| Värde | v=DMARC1; p=quarantine rua=mailto: [email protected] |
| TTL | 1800 |
DMARC-poster är vanligtvis i TXT-format och innehåller information om domänens policy för att ta emot e-post från vissa domäner. Det gör det möjligt för användaren att definiera mottagarpolicyer för e-postmeddelanden som anländer med förfalskade rubriker eller meddelanden som har ändrats under transporten, vilket kan användas av e-postklienter för att avgöra om de ska tillåta leverans eller inte.
SPF-skivor
En SPF-post i DNS är en TXT-post i DNS som talar om för e-postservrar om de ska acceptera meddelanden från en viss IP-adress eller inte. SPF-fältet innehåller en förteckning över IP-adresser och tillhörande SMTP-servrar för varje IP-adress och gör det möjligt för e-postservrar att kontrollera giltigheten av inkommande e-postmeddelanden från domänägaren innan de levereras till de avsedda mottagarna.
SPF-poster hjälper till att förhindra e-postförfalskning genom att visa att IP-adressen på den server som utför begäran har tillstånd att skicka e-post för en domäns räkning. Detta förhindrar att någon annan utger sig för att vara domänägaren och skickar falska meddelanden i dennes namn.
B. Verifiering av domänägarskap
DNS TXT Record är ett enkelt men kraftfullt verktyg för att verifiera domänägarskap.
En domänregistrerare ger dig vanligtvis en verifieringskod, som är en ASCII-sträng som innehåller texten i ditt register. Koden kan användas för att fråga din DNS-server och kontrollera att du är den registrerade ägaren av domänen.
Men om du vill försäkra dig om att din identitet är bekräftad finns det andra sätt att göra det på. Du kan lägga till en TXT-post i rotkatalogen för din webbplats med en verifieringssträng för domänregistratorn. Detta är ett annat sätt för dem att verifiera äganderätten till din domän.
Här är ett exempel på hur en verifiering av domänägarskap kan se ut i fältet DNS TXT Records:
| Namn: | tomt eller @ (beroende på leverantör) |
| Typ av post: | TXT |
| Värde: | example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh |
| TTL: | 1800 |
Regler för TXT-inspelning av data
I början av DNS var TXT-poster enkla textsträngar som kunde användas för att koppla data till en domän. Med tiden och när Internet blev mer komplext behövde administratörerna dock mer dataspecifika sätt att lagra information om sina domäner.
1993 definierade IETF ett nytt format för att lagra attribut och motsvarande värden i fältet "value" i TXT-poster. Formatet bestod av ett attribut och dess värde i ett par citattecken (") åtskilda av ett likhetstecken (=).
Det är vanligt att DNS-servrar är lite kreativa när det gäller hur de lagrar TXT-poster. De flesta begränsar hur stora de kan vara och hur många de kan lagra, vilket innebär att du som administratör ibland inte kan använda TXT-poster för stora datamängder.
Men vad händer när du behöver mer än en typ av information i din TXT-post?
Tyvärr vet ingen exakt hur många variationer det finns på hur TXT-poster ska se ut eller formateras - och det beror inte bara på att det inte finns någon konsensus om vad som är ett standardformat, utan det finns också olika standarder som olika typer av DNS-servrar arbetar efter och hur de lagrar data på olika sätt.
Om du till exempel använder TXT-poster för att lagra DMARC-policyer måste formatet på textposten vara standardiserat.
Lägga till TXT-poster till en DNS-server
Stegen för att lägga till en TXT-post varierar beroende på värddator, men de omfattar i allmänhet följande generiska instruktioner:
- Logga in på ditt konto för domänhotell.
- Gå till sidan för DNS-inställningar för din domän, som kan heta något som "Domain Name Management" eller "Name Server Settings".
- Leta upp formuläret TXT-poster för din domän på den här sidan.
- Skapa en post med TXT-poster för domänen och alla dess underdomäner.
- Spara ändringarna och vänta. Du kan förvänta dig att ändringarna träder i kraft inom några minuter eller upp till 72 timmar.
TXT Record Lookup
Det är relativt enkelt att hitta DNS TXT-poster. Det kan göras via kommandoraden i operativsystemen, men det kan också göras med hjälp av ett TXT Record Lookup Tool online.
via kommandoraden
Öppna en kommandorad och kör ett av dessa kommandon (beroende på ditt operativsystem).
✓ För Unix- och Linux-system
$ dig TXT your-domain.com
✓ För Windows-system
c:\ > nslookup -type=TXT your-domain.com
Svaret visas så här:
din-domän.com. 3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"
via Online
DNS TXT-postuppslag verktyget kan du söka efter en DNS TXT-post genom att ange ett domännamn eller en IP-adress. Verktyget visar alla tillgängliga poster som är kopplade till det givna domännamnet eller den givna IP-adressen, även de som nyligen skapats. Du kan också göra en omvänd sökning via verktyget.
Behöver du hjälp med att skapa TXT-poster?
Har du någonsin varit tvungen att skapa TXT-poster för e-postsäkerhet?
Vi har alla varit där. Du försöker se till att ditt e-postmeddelande når fram till inkorgen, men du vet inte riktigt vad du ska skriva i de TXT-posterna som ska förhindra att skräppost når inkorgen från början.
Oroa dig inte - PowerDMARC har din rygg!
Vi kan skapa TXT Records för e-postsäkerhet som hjälper ditt företag att hålla sig i enlighet med verktyg för efterlevnad av e-postregler som t.ex. DMARC-analysator.
Detta är särskilt viktigt eftersom det skyddar dig mot nätfiskeattacker och skadlig kod. Och när du kämpar mot nätfiskeattacker hjälper varje liten bit - så låt oss hjälpa dig.
- Hur konfigurerar man DMARC? - 27 februari 2023
- Malware-as-a-Service (MaaS): Vad är det och hur förhindrar man det? - 27 februari 2023
- Förstå begränsningarna med SPF för autentisering av e-post - 27 februari 2023
