EN English ES Español DE Deutsch FR Français PT Português JP 日本語 CN 中文 IT Italiano KR 한국어 NL Nederlands

TXT Record (Text Record)

Types de Registres DNS
Un enregistrement DNS qui stocke des données texte, couramment utilisées pour l'authentification des e-mails (SPF, DKIM, DMARC), la vérification du domaine et à d'autres fins.
← Retour au Glossaire

Qu'est-ce qu'un enregistrement TXT?

Un enregistrement TXT (Text) est un type d'enregistrement DNS qui stocke des chaînes de texte arbitraires associées à un domaine. À l'origine destinée aux notes lisibles par l'homme, les enregistrements TXT sont devenus essentiels pour les données lisibles par machine comme les politiques d'authentification par courriel, la vérification de la propriété du domaine et les configurations spécifiques au service.

Utilisations courantes des enregistrements TXT

Authentification par courriel

SPF (Cadre stratégique pour l'égalité des sexes) : 
example.com.    IN    TXT    "v=spf1 include:_spf.google.com ~all"
Spécifie quels serveurs peuvent envoyer des courriels pour votre domaine. DKIM (Domain Keys Identified Mail): 
google._domainkey.example.com.    IN    TXT    "v=DKIM1; k=rsa; p=MIGfMA0..."
Contient la clé publique pour la vérification de la signature par courriel. DMARC (authentification des messages par domaine): 
_dmarc.example.com.    IN    TXT    "v=DMARC1; p=reject; rua=mailto:dmarc@example.com"
Définit la politique et les rapports d'authentification par courriel.

Vérification du domaine

Console de recherche Google: 
example.com.    IN    TXT    "google-site-verification=abc123..."
Microsoft 365: 
example.com.    IN    TXT    "MS=ms12345678"
Validation du certificat SSL: 
_dnsauth.example.com.    IN    TXT    "validation-token-from-ca"

Autres demandes

Vérification du domaine Facebook: 
example.com.    IN    TXT    "facebook-domain-verification=xyz789"
Identité de la base de clés : 
_keybase.example.com.    IN    TXT    "keybase-site-verification=..."
Données sur les applications personnalisées: 
_app.example.com.    IN    TXT    "config=value123"

Format d'enregistrement TXT

Syntaxe de base

name    IN    TXT    "text content here"

Nombreux enregistrements TXT

Un domaine peut avoir plusieurs enregistrements TXT :

example.com.    IN    TXT    "v=spf1 include:_spf.google.com ~all"

example.com.    IN    TXT    "google-site-verification=abc123"


example.com.    IN    TXT    "facebook-domain-verification=xyz789"

Longs enregistrements TXT

Les chaînes d'enregistrement TXT sont limitées à 255 caractères par chaîne, mais plusieurs chaînes peuvent être concaténées :

selector._domainkey.example.com.    IN    TXT    (

    "v=DKIM1; k=rsa; "


    "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."


    "...long key continues..."


)

Les clients DNS concaténent automatiquement ces chaînes.

Vérification des enregistrements TXT

Utilisation de fouilles : 
dig example.com TXT


; ANSWER SECTION:


example.com.    300    IN    TXT    "v=spf1 include:_spf.google.com ~all"

Vérifier le sous-domaine spécifique TXT: 
dig _dmarc.example.com TXT

dig selector._domainkey.example.com TXT

Utilisation de DomScan: 
curl "https://domscan.net/v1/health?domain=example.com"

# Returns hasTXT and email authentication status

TXT Record Meilleures pratiques

Pour l'authentification par courriel

1. Configurer toujours ensemble SPF, DKIM et DMARC

2. Utiliser un seul document du FPS - plusieurs documents du FPS posent des problèmes

3. Garder les recherches du FPS à moins de 10 - dépassement des causes d'échecs

4. Test avant déploiement - utiliser des validateurs en ligne

Pour la vérification du domaine

1. Ne supprimez pas la vérification TXT records - les services peuvent revérifier

2. Documenter à quoi sert chaque enregistrement TXT - ils peuvent s'accumuler

3. Nettoyez les enregistrements inutilisés - supprimez les enregistrements pour les services que vous n'utilisez plus

Pour les applications personnalisées

1. Utilisez les préfixes de soulignement ( app.example.com) pour éviter les conflits

2. Documenter le format - future vous oublierez

3. Consider TTL - TTLs inférieurs pour les configurations fréquemment modifiées

Considérations en matière de sécurité

Information communiquée

Les dossiers TXT sont publics. Ne stockez pas d'informations sensibles :

# Bad - exposes internal info

example.com.    TXT    "internal-api-key=secret123"

Vulnérabilités du FPS

Les enregistrements SPF trop permissifs peuvent activer le spoofing de courriel :

# Bad - allows anyone to send

example.com.    TXT    "v=spf1 +all"



# Good - restrictive


example.com.    TXT    "v=spf1 include:_spf.google.com -all"

Dépannage des enregistrements TXT

Documents multiples du FPS : Un seul enregistrement SPF par domaine est valide. Fusionner plusieurs politiques SPF en une seule. Documents tronqués : Si votre enregistrement TXT apparaît coupé, assurez-vous qu'il y ait une citation et une concaténation appropriées. Délais de propagation: les changements d'enregistrement TXT suivent la propagation basée sur TTL. Réduire le TTL avant d'apporter des modifications aux registres de vérification.

Les enregistrements TXT sont le couteau suisse de la DNS – versatile mais nécessitant une gestion soigneuse à mesure que leur utilisation augmente.

Termes Associés

SPFDKIMDMARCDNS

Mettez Vos Connaissances en Pratique

Utilisez l'API de DomScan pour vérifier la disponibilité des domaines, la santé et bien d'autres choses.

Afficher la Documentation API Parcourir Plus de Termes