TXT Record (Text Record)

Was ist ein TXT Record?

Ein TXT (Text) Record ist ein DNS-Eintragstyp, der beliebige Textzeichenketten speichert, die einem Domain zugeordnet sind. Ursprünglich für menschenlesbare Notizen vorgesehen, sind TXT-Einträge essentiell für maschinenlesbare Daten wie E-Mail-Authentifizierungs-Richtlinien, Domain-Besitz-Verifikation und serviceSpezifische Konfigurationen geworden.

Allgemeine TXT Record Verwendungen

E-Mail-Authentifizierung

example.com.    IN    TXT    "v=spf1 include:_spf.google.com ~all"

Gibt an, welche Server E-Mail für Ihren Domain senden können.

google._domainkey.example.com.    IN    TXT    "v=DKIM1; k=rsa; p=MIGfMA0..."

Enthält den öffentlichen Schlüssel für E-Mail-Signatur-Verifikation.

_dmarc.example.com.    IN    TXT    "v=DMARC1; p=reject; rua=mailto:dmarc@example.com"

Definiert E-Mail-Authentifizierungs-Richtlinie und Berichte.

Domain-Verifikation

example.com.    IN    TXT    "google-site-verification=abc123..."

example.com.    IN    TXT    "MS=ms12345678"

_dnsauth.example.com.    IN    TXT    "validation-token-from-ca"

Andere Anwendungen

example.com.    IN    TXT    "facebook-domain-verification=xyz789"

_keybase.example.com.    IN    TXT    "keybase-site-verification=..."

_app.example.com.    IN    TXT    "config=value123"

TXT Record Format

Basis-Syntax

name    IN    TXT    "text content here"

Mehrere TXT Records

Ein Domain kann mehrere TXT-Einträge haben:

example.com.    IN    TXT    "v=spf1 include:_spf.google.com ~all"
example.com.    IN    TXT    "google-site-verification=abc123"
example.com.    IN    TXT    "facebook-domain-verification=xyz789"

Lange TXT Records

TXT-Record-Strings sind auf 255 Zeichen pro String begrenzt, aber mehrere Strings können verkettet werden:

selector._domainkey.example.com.    IN    TXT    (
    "v=DKIM1; k=rsa; "
    "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."
    "...long key continues..."
)

DNS-Clients verkettet diese Strings automatisch.

TXT Records überprüfen

dig example.com TXT

; ANSWER SECTION:
example.com.    300    IN    TXT    "v=spf1 include:_spf.google.com ~all"

dig _dmarc.example.com TXT
dig selector._domainkey.example.com TXT

curl "https://domscan.net/v1/health?domain=example.com"
# Gibt hasTXT und E-Mail-Authentifizierungs-Status zurück

TXT Record Best Practices

Für E-Mail-Authentifizierung

1. Konfigurieren Sie immer SPF, DKIM und DMARC zusammen

2. Verwenden Sie einen einzelnen SPF-Eintrag - mehrere SPF-Einträge verursachen Probleme

3. Halten Sie SPF-Lookups unter 10 - Überschreitung verursacht Fehler

4. Testen Sie vor der Bereitstellung - verwenden Sie Online-Validatoren

Für Domain-Verifikation

1. Entfernen Sie Verifikations-TXT-Einträge nicht - Services könnten erneut verifizieren

2. Dokumentieren Sie, wofür jeder TXT-Eintrag ist - sie können sich anhäufen

3. Bereinigen Sie ungenutzte Einträge - entfernen Sie Einträge für Services, die Sie nicht mehr verwenden

Für Custom Anwendungen

1. Verwenden Sie Unterstrich-Präfixe (_app.example.com) um Konflikte zu vermeiden

2. Dokumentieren Sie das Format - zukünftige Sie werden vergessen

3. Betrachten Sie TTL - niedrigere TTLs für häufig geänderte Configs

Sicherheitsüberlegungen

Informations-Offenlegung

TXT-Einträge sind öffentlich. Speichern Sie keine vertraulichen Informationen:

# Schlecht - offenbart interne Infos
example.com.    TXT    "internal-api-key=secret123"

SPF-Schwachstellen

Übermäßig permissive SPF-Einträge können E-Mail-Spoofing ermöglichen:

# Schlecht - erlaubt Jemanden zu senden
example.com.    TXT    "v=spf1 +all"

# Gut - restriktiv
example.com.    TXT    "v=spf1 include:_spf.google.com -all"

Fehlerbehebung von TXT Records

TXT-Einträge sind das Schweizer Messer von DNS – vielseitig, aber erfordern sorgfältige Verwaltung, wenn ihre Verwendung wächst.