Wat is een TXT-record?
Een TXT (Text) record is een DNS record type dat willekeurige tekst snaren in verband met een domein opslaat. Oorspronkelijk bedoeld voor menselijk leesbare notities, zijn TXT-records essentieel geworden voor machineleesbare gegevens zoals e-mailauthenticatiebeleid, verificatie van domeineigendom en servicespecifieke configuraties.
Vaak gebruikte TXT-records
E-mail-authenticatie
SPF (Sender Policy Framework):example.com. IN TXT "v=spf1 include:_spf.google.com ~all"google._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0..."_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com"Domeinverificatie
Google Search Console:example.com. IN TXT "google-site-verification=abc123..."example.com. IN TXT "MS=ms12345678"_dnsauth.example.com. IN TXT "validation-token-from-ca"Andere toepassingen
Facebook Domain Verificatie:example.com. IN TXT "facebook-domain-verification=xyz789"_keybase.example.com. IN TXT "keybase-site-verification=..."_app.example.com. IN TXT "config=value123"TXT-recordformaat
Basissyntaxis
name IN TXT "text content here"Meerdere TXT-records
Een domein kan meerdere TXT records hebben:
example.com. IN TXT "v=spf1 include:_spf.google.com ~all"
example.com. IN TXT "google-site-verification=abc123"
example.com. IN TXT "facebook-domain-verification=xyz789"
Long TXT Records
TXT record strings zijn beperkt tot 255 karakters per string, maar meerdere strings kunnen worden samengevoegd:
selector._domainkey.example.com. IN TXT (
"v=DKIM1; k=rsa; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."
"...long key continues..."
)
DNS-clients concateren deze strings automatisch.
Controle van TXT-records
Met opgraving:dig example.com TXT
; ANSWER SECTION:
example.com. 300 IN TXT "v=spf1 include:_spf.google.com ~all"
dig _dmarc.example.com TXT
dig selector._domainkey.example.com TXT
curl "https://domscan.net/v1/health?domain=example.com"
# Returns hasTXT and email authentication status
TXT record beste praktijken
Voor e-mail-authenticatie
1. Altijd SPF, DKIM en DMARC samen configureren
2. Gebruik één SPF record - meerdere SPF records veroorzaken problemen
3. Houd SPF-opzoekingen onder 10 - groter veroorzaakt storingen
4. Test voor het implementeren - gebruik online validators
Voor domeinverificatie
1. Verificatie TXT-records niet verwijderen - diensten kunnen opnieuw controleren
2. Document waar elke TXT-record voor is - ze kunnen zich ophopen
3. Opruim ongebruikte records - verwijder records voor diensten die u niet meer gebruikt
Voor aangepaste toepassingen
1. Gebruik underscore prefixes ( app.example.com) om conflicten te voorkomen
2. Document het formaat - de toekomst zult u vergeten
3. Consider TTL - lagere TTL's voor vaak gewijzigde configuraties
Veiligheidsoverwegingen
Informatieverschaffing
TXT records zijn openbaar. Niet gevoelige informatie opslaan:
# Bad - exposes internal info
example.com. TXT "internal-api-key=secret123"
SPF kwetsbaarheden
Overmatig tolerante SPF records kunnen e-mail spoofing inschakelen:
# Bad - allows anyone to send
example.com. TXT "v=spf1 +all"
# Good - restrictive
example.com. TXT "v=spf1 include:_spf.google.com -all"
Problemen met het oplossen van TXT-records
Multiple SPF Records: Slechts één SPF record per domein is geldig. Meerdere SPF-beleidsmaatregelen samenvoegen tot één. Truncated Records: Als uw TXT record wordt afgesneden, zorg ervoor dat de juiste string quoting en concatenation. Propagatievertragingen: TXT-recordwijzigingen volgen TTL-gebaseerde voortplanting. Lagere TTL voordat wijzigingen in verificatie records.TXT records zijn het Zwitserse leger mes van DNS