EN English ES Español DE Deutsch FR Français PT Português JP 日本語 CN 中文 IT Italiano KR 한국어 NL Nederlands

TXT 레코드(텍스트 레코드)

DNS 레코드 유형
이메일 인증(SPF, DKIM, DMARC), 도메인 확인 및 기타 목적으로 일반적으로 사용되는 텍스트 데이터를 저장하는 DNS 레코드입니다.
← 용어집으로 돌아가기

TXT 기록이란?

TXT (Text) 레코드는 도메인과 관련된 임의 텍스트 문자열을 저장하는 DNS 레코드 유형입니다. TXT 레코드는 이메일 인증 정책, 도메인 소유권 검증 및 서비스 별 구성과 같은 기계 읽기 쉬운 데이터에 필수적입니다.

일반적인 TXT 기록 용도

이메일 인증

SPF (Sender Policy Framework): 
example.com.    IN    TXT    "v=spf1 include:_spf.google.com ~all"
서버가 도메인에 이메일을 보낼 수 있는지 확인합니다. DKIM (DomainKeys 식별 메일) : 
google._domainkey.example.com.    IN    TXT    "v=DKIM1; k=rsa; p=MIGfMA0..."
이메일 서명 검증을 위한 공개키를 포함합니다. DMARC (Domain 기반 메시지 인증) : 
_dmarc.example.com.    IN    TXT    "v=DMARC1; p=reject; rua=mailto:dmarc@example.com"
Defines 이메일 인증 정책 및 보고.

도메인 검증

구글 검색 콘솔 : 
example.com.    IN    TXT    "google-site-verification=abc123..."
마이크로 소프트 365 : 
example.com.    IN    TXT    "MS=ms12345678"
SSL 인증서 검증: 
_dnsauth.example.com.    IN    TXT    "validation-token-from-ca"

다른 신청

Facebook 도메인 검증: 
example.com.    IN    TXT    "facebook-domain-verification=xyz789"
Keybase 식별 : 
_keybase.example.com.    IN    TXT    "keybase-site-verification=..."
사용자 정의 응용 데이터 : 
_app.example.com.    IN    TXT    "config=value123"

TXT 기록 체재

기본 구문

name    IN    TXT    "text content here"

다수 TXT 기록

도메인은 여러 TXT 레코드를 가질 수 있습니다 :

example.com.    IN    TXT    "v=spf1 include:_spf.google.com ~all"

example.com.    IN    TXT    "google-site-verification=abc123"


example.com.    IN    TXT    "facebook-domain-verification=xyz789"

긴 TXT 기록

TXT 레코드 문자열은 문자열 당 255 문자로 제한되지만 여러 문자열은 concatenated 수 있습니다.

selector._domainkey.example.com.    IN    TXT    (

    "v=DKIM1; k=rsa; "


    "p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."


    "...long key continues..."


)

DNS 클라이언트는이 문자열을 자동으로 요약합니다.

TXT 기록 확인

디지: 
dig example.com TXT


; ANSWER SECTION:


example.com.    300    IN    TXT    "v=spf1 include:_spf.google.com ~all"

특정 하위 도메인 TXT: 
dig _dmarc.example.com TXT

dig selector._domainkey.example.com TXT

DomScan 사용 : 
curl "https://domscan.net/v1/health?domain=example.com"

# Returns hasTXT and email authentication status

TXT 기록 모범 사례

이메일 인증

1. 도구 SPF, DKIM 및 DMARC를 함께 구성

2. 단일 SPF 레코드 사용 - 여러 SPF 레코드가 문제 발생

3. 10 미만의 Keep SPF 조회 - 실패를 초과

4. 배포하기 전에 테스트 - 온라인 검증기를 사용

도메인 검증

1. TXT 레코드를 제거하지 마십시오 - 서비스는 재확인 할 수 있습니다.

2. 각 TXT 레코드가 에 대한 것입니다 - 그들은 축적 할 수 있습니다

3. 사용되지 않은 레코드를 청소 - 더 이상 사용하지 않는 서비스에 대한 레코드를 제거

사용자 정의 응용 프로그램

1. Underscore 접두사 사용 ( app.example.com) 충돌 방지

2. 형식을 수행 - 미래 당신은 잊을 것이다

3.Consider TTL - 자주 변경된 구성을 위한 낮은 TTLs

보안 고려 사항

정보 공개

TXT 레코드가 공개됩니다. 민감한 정보를 저장하지 마십시오:

# Bad - exposes internal info

example.com.    TXT    "internal-api-key=secret123"

SPF 취약점

Overly permissive SPF 레코드는 이메일 spoofing을 가능하게 할 수 있습니다:

# Bad - allows anyone to send

example.com.    TXT    "v=spf1 +all"



# Good - restrictive


example.com.    TXT    "v=spf1 include:_spf.google.com -all"

TXT 기록

Multiple SPF 레코드 : 도메인 당 SPF 레코드 만 유효합니다. 여러 SPF 정책을 하나에 넣으십시오. 기록: TXT 레코드가 차단되면 적절한 문자열 인용 및 concatenation을 보장합니다. Propagation Delays: TXT 레코드 변경은 TTL 기반 전파를 따릅니다. 검증 기록에 대한 변경을 하기 전에 낮은 TTL.

TXT 레코드는 DNS의 스위스 육군 칼이지만 주의적인 관리를 사용으로 성장합니다.

관련 용어

SPFDKIMDMARCDNS

이 지식을 활용하세요

DomScan의 API를 사용하여 도메인 가용성, 상태 등을 확인하세요.

API 문서 보기 더 많은 용어 찾아보기