什么是DNS TXT记录？

阅读时间 6 分钟

TXT是Text的首字母缩写。它是DNS中使用的一种格式，允许将数据存储在文本文件中，然后由需要它的计算机读回。TXT记录被用来标记存储在DNS中的不同类型的信息。从技术上讲，它不是一种记录类型--相反，它是一种结构，包含了域名的主机名、端口号和IP地址等记录。

这篇文章解释了你需要知道的关于DNS TXT记录的一切，以及为什么每个DNS管理员都应该熟悉它们。

关于DNS TXT记录

DNS TXT记录是基于文本的记录，存在于DNS区域文件中。这些记录以TXT格式存储，它代表 "文本"。它很容易被人类和机器读取，以检索有关域名的信息。TXT记录之所以重要，有几个原因。

➜ 它存储了任何特定域名的信息，如网站管理员的电子邮件地址，甚至更具体的数据，如网络服务器的IP地址。

➜ 它允许在每个域名条目中存储额外的数据，这些数据可以被Web服务器或邮件服务器等应用程序使用，以便在处理对你的域名资源的请求时提供额外的功能。例如，表明该区是否是一个存根、仅是转发或从属区。

➜ TXT记录存储了更多的信息，而不仅仅是数字。例如，一个防止垃圾邮件的服务可能会使用TXT记录来帮助确保其每个用户的电子邮件是从一个符合要求的IP地址列表中发出的，并使用与他们基础设施的其他部分相同的SPF政策。

➜ 域名所有权验证服务可能使用TXT记录来验证他们拥有的每个域名的DNS A记录以特定的顺序出现，并有特定数量的CNAME指向它们。

*你知道吗？ SPF记录是存储框架策略数据的首选方法。然而，在2014年，SPF记录被废弃了，取而代之的是一种叫做TXT记录的新记录类型。这是因为它很容易实现和维护。

TXT记录示例

TXT记录是为短小、简单的文本值准备的。它们没有严格的格式要求，但有一些准则需要遵循。

例如，如果你要写一条TXT记录，其文本值超过255个字符，你就必须把你的值分成不同的部分，然后在文本字段的逗号后加上每个部分。此外，每个超过255个字符的文本部分必须用双引号括起来。

TXT记录格式，可容纳255个以上的字符。

记录的名称	记录类型	价值	TTL
美国广播公司	TXT	"样本文本" "样本文本"	3600

少于255个字符的TXT记录格式。

记录的名称	记录类型	价值	TTL
美国广播公司	TXT	样本文本	3600

DNS TXT记录的用途

TXT记录是DNS的一个有用功能。这些记录可以以许多不同的方式应用，如。

A.防止电子邮件垃圾邮件和欺骗行为

DKIM记录

A DKIMTXT记录是验证电子邮件是否合法的一个重要步骤。这些记录为每封电子邮件创建一个数字签名，表明它是由一个特定的个人或组织签署的。这个签名在电子邮件通过系统时被添加到每个电子邮件中，并允许收件人验证他们收到来自特定发件人的真实电子邮件。

了解如何通过我们的 DKIM设置指南。

DMARC记录

基于域的消息验证、报告和一致性（DMARC）记录是一种重要的 DNS TXT 记录。它们验证从域发送的电子邮件的真实性，并使用一套规则告诉电子邮件服务器在收到电子邮件时应采取什么措施。

的问题。 DMARCTXT记录包含关于发件人、发件人域、邮件主题、收件人域（如果适用）和地址验证策略的信息。这些决定了一封电子邮件是否是从一个受信任的域发出的。如果规则说，根据这些标准，一封电子邮件应该被拒绝或允许，它将被相应地拒绝或允许。

下面是DMARC记录在 DNS TXT 记录字段中的示例：

命名	_dmarc.my-example-domain.com
价值	v=DMARC1; p=quarantine rua=mailto: samplereports@companyname.com
TTL	1800

DMARC记录通常是TXT格式，包含了关于域名接收来自某些域名的电子邮件的政策信息。它允许用户为那些到达时带有伪造标题的电子邮件或在传输过程中被改变的信息定义收件人政策，电子邮件客户可以利用这些政策来决定是否允许发送。

SPF记录

一个 DNS中的SPF记录是一个DNS TXT记录，它告诉电子邮件服务器是否接受来自一个特定IP地址的邮件。SPF字段包含一个IP地址和每个IP地址的相关SMTP服务器的列表，它允许电子邮件服务器在将邮件传递给预定收件人之前，检查来自域名所有者的传入邮件的有效性。

SPF记录通过显示执行请求的服务器的IP地址被授权代表一个域名发送邮件，来帮助防止电子邮件欺骗行为。这可以防止其他人冒充域名所有者，以他们的名义发送欺诈性的邮件。

B.域名所有权的验证

DNS TXT记录作为一个简单而强大的工具，用于验证域名所有权。

域名注册商通常会向你提供一个验证码，这是一个ASCII字符串，包含你的记录文本。该代码可用于查询你的DNS服务器，并验证你是该域名的注册所有人。

然而，如果你想确保你的身份得到确认，还有其他方法。你可以在你的网站根目录中添加一个TXT记录，其中有一个验证字符串供域名注册商使用。这是他们验证你的域名所有权的另一种方式。

下面是一个例子，说明域名所有权验证在你的DNS TXT记录字段中可能是什么样子。

名字。	空白或@（取决于供应商）。
记录类型。	TXT
价值。	example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh
TTL。	1800

TXT记录数据规则

在DNS的早期，TXT记录是简单的文本字符串，可用于将数据与域名联系起来。然而，随着时间的推移，互联网越来越复杂，管理员需要更多的数据特定方式来存储有关他们的域名信息。

1993年，IETF定义了一种新的格式，用于在TXT记录的 "值 "字段中存储属性和它们的相应值。该格式是在一对引号（"）中的一个属性和它的值，由一个等号（=）分开。

DNS服务器在如何存储TXT记录方面有点创意是很常见的。大多数会限制它们的大小和存储数量，这意味着有时你作为一个管理者将无法使用TXT记录来存储大量的数据。

但是，当你在TXT记录中需要一种以上的信息时，该怎么办？

不幸的是，没有人确切地知道TXT记录的外观或格式有多少种变化--这不仅仅是因为对什么是标准格式没有达成共识；不同类型的DNS服务器也有不同的操作标准，它们存储数据的方式也不一样。

例如，当使用TXT记录来存储DMARC策略时--文本记录的格式必须是标准化的。

向DNS服务器添加TXT记录

添加TXT记录的步骤因主机而异，但通常涉及这些通用指令。

1. 登录你的域名托管账户。
2. 进入你的域名的DNS设置页面，它可能被称为 "域名管理 "或 "名称服务器设置 "之类的。
3. 在这个页面上找到你的域名的TXT记录表格。
4. 为域名和它的每个子域名创建一个TXT记录条目。
5. 保存你的更改并等待。预计这些变化将在几分钟内或最长72小时内生效。

TXT记录查询

查找DNS TXT记录的过程相对简单。它可以通过操作系统的命令行完成，但也可以通过在线TXT记录查询工具进行。

通过命令行

打开一个命令行，运行这些命令之一（基于你的操作系统）。

对于Unix和Linux系统

$ dig TXT your-domain.com

对于Windows系统

c:\> nslookup -type=TXT your-domain.com

响应将像这样显示。

your-domain.com.3600 IN TXT "logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26"

通过在线

DNS TXT记录查询工具使你能够通过输入一个域名或IP地址来查询DNS TXT记录。该工具显示与给定域名或IP地址相关的所有可用记录，包括那些最近创建的记录。你还可以通过该工具进行反向查询。

需要帮助创建TXT记录吗？

您曾为电子邮件安全创建过 TXT 记录吗？

我们都经历过这种情况。你试图确保你的邮件被送入收件箱，但你不确定在那些TXT记录中应该放些什么，这些记录应该有助于防止垃圾邮件首先进入收件箱。

好了，别担心，PowerDMARC会支持你的。

我们可以为电子邮件安全创建TXT记录，这将有助于您的企业与电子邮件合规工具保持一致，如 DMARC分析器.

这一点尤其重要，因为它可以保护你免受网络钓鱼攻击和恶意软件的侵害。当你与网络钓鱼攻击作斗争时，每一点都有帮助，所以让我们来帮助你。