¿Qué es un Registro TXT?
Un registro TXT (Texto) es un tipo de registro DNS que almacena cadenas de texto arbitrarias asociadas con un dominio. Originalmente diseñado para notas legibles por humanos, los registros TXT se han vuelto esenciales para datos legibles por máquinas como políticas de autenticación de correo, verificación de propiedad de dominio y configuraciones específicas de servicios.
Usos Comunes de Registros TXT
Autenticación de Correo
SPF (Marco de Política de Remitente):ejemplo.es. IN TXT "v=spf1 include:_spf.google.com ~all"Especifica qué servidores pueden enviar correo para tu dominio.
DKIM (Correo Identificado por Claves de Dominio):google._domainkey.ejemplo.es. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0..."Contiene la clave pública para verificación de firma de correo.
DMARC (Autenticación de Mensajes Basada en Dominio):_dmarc.ejemplo.es. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@ejemplo.es"Define política de autenticación de correo e informes.
Verificación de Dominio
Google Search Console:ejemplo.es. IN TXT "google-site-verification=abc123..."ejemplo.es. IN TXT "MS=ms12345678"_dnsauth.ejemplo.es. IN TXT "token-validacion-de-ca"Otras Aplicaciones
Verificación de Dominio de Facebook:ejemplo.es. IN TXT "facebook-domain-verification=xyz789"_keybase.ejemplo.es. IN TXT "keybase-site-verification=..."_app.ejemplo.es. IN TXT "config=valor123"Formato del Registro TXT
Sintaxis Básica
nombre IN TXT "contenido de texto aquí"Múltiples Registros TXT
Un dominio puede tener múltiples registros TXT:
ejemplo.es. IN TXT "v=spf1 include:_spf.google.com ~all"
ejemplo.es. IN TXT "google-site-verification=abc123"
ejemplo.es. IN TXT "facebook-domain-verification=xyz789"
Registros TXT Largos
Las cadenas de registro TXT están limitadas a 255 caracteres por cadena, pero se pueden concatenar múltiples cadenas:
selector._domainkey.ejemplo.es. IN TXT (
"v=DKIM1; k=rsa; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."
"...la clave larga continúa..."
)
Los clientes DNS concatenan automáticamente estas cadenas.
Verificación de Registros TXT
Usando dig:dig ejemplo.es TXT
; ANSWER SECTION:
ejemplo.es. 300 IN TXT "v=spf1 include:_spf.google.com ~all"
dig _dmarc.ejemplo.es TXT
dig selector._domainkey.ejemplo.es TXT
curl "https://domscan.net/v1/health?domain=ejemplo.es"
# Devuelve hasTXT y estado de autenticación de correo
Mejores Prácticas de Registros TXT
Para Autenticación de Correo
1. Siempre configura SPF, DKIM y DMARC juntos
2. Usa un único registro SPF - múltiples registros SPF causan problemas
3. Mantén búsquedas de SPF bajo 10 - exceder causa fallos
4. Prueba antes de desplegar - usa validadores en línea
Para Verificación de Dominio
1. No elimines registros TXT de verificación - los servicios pueden volver a verificar
2. Documenta para qué sirve cada registro TXT - pueden acumularse
3. Limpia registros no utilizados - elimina registros de servicios que ya no usas
Para Aplicaciones Personalizadas
1. Usa prefijos de subrayado (_app.ejemplo.es) para evitar conflictos
2. Documenta el formato - el yo futuro lo olvidará
3. Considera TTL - TTLs más bajos para configuraciones que cambian frecuentemente
Consideraciones de Seguridad
Divulgación de Información
Los registros TXT son públicos. No almacenes información sensible:
# Malo - expone información interna
ejemplo.es. TXT "internal-api-key=secreto123"
Vulnerabilidades de SPF
Los registros SPF demasiado permisivos pueden permitir falsificación de correo:
# Malo - permite que cualquiera envíe
ejemplo.es. TXT "v=spf1 +all"
# Bueno - restrictivo
ejemplo.es. TXT "v=spf1 include:_spf.google.com -all"
Solución de Problemas de Registros TXT
Múltiples Registros SPF: Solo un registro SPF por dominio es válido. Combina múltiples políticas SPF en una. Registros Truncados: Si tu registro TXT aparece cortado, asegura entrecomillado adecuado y concatenación. Retrasos de Propagación: Los cambios de registro TXT siguen propagación basada en TTL. Reduce TTL antes de hacer cambios a registros de verificación.Los registros TXT son la navaja suiza de DNS; versátiles pero requieren gestión cuidadosa a medida que crece su uso.