Cos'è un TXT Record?
Un record TXT (Text) è un tipo di record DNS che memorizza le stringhe di testo arbitrarie associate a un dominio. Originariamente destinati alle note leggibili dall'uomo, i record TXT sono diventati essenziali per i dati leggibili dalla macchina come le politiche di autenticazione e-mail, la verifica della proprietà del dominio e le configurazioni specifiche del servizio.
Usi comuni di registrazione TXT
Autenticazione e-mail
SPF (Sender Policy Framework):example.com. IN TXT "v=spf1 include:_spf.google.com ~all"google._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0..."_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com"Verifica del dominio
Google Search Console:example.com. IN TXT "google-site-verification=abc123..."Microsoft 365.
example.com. IN TXT "MS=ms12345678"_dnsauth.example.com. IN TXT "validation-token-from-ca"Altre applicazioni
Facebook Domain Verification:example.com. IN TXT "facebook-domain-verification=xyz789"**Keybase Identity *
_keybase.example.com. IN TXT "keybase-site-verification=..."_app.example.com. IN TXT "config=value123"Formato record TXT
Traduzione:
name IN TXT "text content here"Multiple TXT Records
Un dominio può avere più record TXT:
example.com. IN TXT "v=spf1 include:_spf.google.com ~all"
example.com. IN TXT "google-site-verification=abc123"
example.com. IN TXT "facebook-domain-verification=xyz789"
Long TXT Records
Le stringhe di record TXT sono limitate a 255 caratteri per stringa, ma più stringhe possono essere concatenate:
selector._domainkey.example.com. IN TXT (
"v=DKIM1; k=rsa; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."
"...long key continues..."
)
I client DNS concatenano automaticamente queste stringhe.
Controllare TXT Records
# Usi scavare #
dig example.com TXT
; ANSWER SECTION:
example.com. 300 IN TXT "v=spf1 include:_spf.google.com ~all"
dig _dmarc.example.com TXT
dig selector._domainkey.example.com TXT
# Usando DomScan #
curl "https://domscan.net/v1/health?domain=example.com"
# Returns hasTXT and email authentication status
TXT Registra le migliori pratiche
Per l'autenticazione e-mail
1. Configura sempre SPF, DKIM e DMARC insieme
2. Utilizzare un singolo record SPF - più record SPF causa problemi
3. Alla ricerca di SPF sotto 10 - superando i guasti delle cause
4. Test prima di distribuire - utilizzare validatori online
#### Per la verifica del dominio
1. Non rimuovere la verifica TXT record - i servizi possono ri-verificare
2. Documentare ciò che ogni record di TXT è per - possono accumulare
3.Clean up record non utilizzati - rimuovere i record per i servizi che non usi più
Per applicazioni personalizzate
1. Utilizzare prefissi underscore ( app.example.com) per evitare conflitti
2. Document the format - futuro dimenticherai
3. Consider TTL - TTL inferiori per configurazioni modificate frequentemente
Considerazioni di sicurezza
Information Disclosure
I registri di TXT sono pubblici. Non memorizzare informazioni sensibili:
# Bad - exposes internal info
example.com. TXT "internal-api-key=secret123"
SPF Vulnerabilities
I record SPF eccessivamente permissivi possono abilitare lo spoofing e-mail:
# Bad - allows anyone to send
example.com. TXT "v=spf1 +all"
# Good - restrictive
example.com. TXT "v=spf1 include:_spf.google.com -all"
Risoluzione dei problemi TXT Records
Multiple SPF Records: Solo un record SPF per dominio è valido. Unire più politiche SPF in uno. Truncated Records Se il tuo record TXT appare tagliato, assicura un corretto quot di stringhe e concatenazione. Propagation Delays: i cambiamenti record TXT seguono la propagazione basata su TTL. Abbassare TTL prima di effettuare modifiche ai record di verifica.I record TXT sono il coltello dell'esercito svizzero del DNS, versatile ma che richiede un'attenta gestione mentre il loro utilizzo cresce.