O que é um Registro TXT?
Um registro TXT (Texto) é um tipo de registro DNS que armazena strings de texto arbitrárias associadas com um domínio. Originalmente destinado para notas legíveis por humanos, registros TXT se tornaram essenciais para dados legíveis por máquina, como políticas de autenticação de email, verificação de propriedade de domínio e configurações específicas de serviço.
Usos Comuns de Registros TXT
Autenticação de Email
SPF (Sender Policy Framework):example.com. IN TXT "v=spf1 include:_spf.google.com ~all"Especifica quais servidores podem enviar email para seu domínio.
DKIM (DomainKeys Identified Mail):google._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0..."Contém a chave pública para verificação de assinatura de email.
DMARC (Domain-based Message Authentication):_dmarc.example.com. IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc@example.com"Define política de autenticação de email e relatórios.
Verificação de Domínio
Google Search Console:example.com. IN TXT "google-site-verification=abc123..."example.com. IN TXT "MS=ms12345678"_dnsauth.example.com. IN TXT "validation-token-from-ca"Outras Aplicações
Verificação de Domínio Facebook:example.com. IN TXT "facebook-domain-verification=xyz789"_keybase.example.com. IN TXT "keybase-site-verification=..."_app.example.com. IN TXT "config=value123"Formato de Registro TXT
Sintaxe Básica
name IN TXT "conteúdo de texto aqui"Múltiplos Registros TXT
Um domínio pode ter múltiplos registros TXT:
example.com. IN TXT "v=spf1 include:_spf.google.com ~all"
example.com. IN TXT "google-site-verification=abc123"
example.com. IN TXT "facebook-domain-verification=xyz789"
Registros TXT Longos
Strings de registro TXT são limitadas a 255 caracteres por string, mas múltiplas strings podem ser concatenadas:
selector._domainkey.example.com. IN TXT (
"v=DKIM1; k=rsa; "
"p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA..."
"...chave longa continua..."
)
Clientes DNS automaticamente concatenam essas strings.
Verificando Registros TXT
Usando dig:dig example.com TXT
; ANSWER SECTION:
example.com. 300 IN TXT "v=spf1 include:_spf.google.com ~all"
dig _dmarc.example.com TXT
dig selector._domainkey.example.com TXT
curl "https://domscan.net/v1/health?domain=example.com"
# Retorna hasTXT e status de autenticação de email
Melhores Práticas para Registros TXT
Para Autenticação de Email
1. Sempre configure SPF, DKIM e DMARC juntos
2. Use um único registro SPF - múltiplos registros SPF causam problemas
3. Mantenha buscas SPF abaixo de 10 - exceder causa falhas
4. Teste antes de desplegar - use validadores online
Para Verificação de Domínio
1. Não remova registros TXT de verificação - serviços podem re-verificar
2. Documente para qual TXT cada registro é - eles podem se acumular
3. Limpe registros não utilizados - remova registros para serviços que você não usa mais
Para Aplicações Customizadas
1. Use prefixos underscore (_app.example.com) para evitar conflitos
2. Documente o formato - seu eu futuro esquecerá
3. Considere TTL - TTLs mais baixos para configs frequentemente mudadas
Considerações de Segurança
Divulgação de Informação
Registros TXT são públicos. Não armazene informações sensíveis:
# Ruim - expõe informação interna
example.com. TXT "internal-api-key=secret123"
Vulnerabilidades de SPF
Registros SPF muito permissivos podem habilitar spoofing de email:
# Ruim - permite qualquer um enviar
example.com. TXT "v=spf1 +all"
# Bom - restritivo
example.com. TXT "v=spf1 include:_spf.google.com -all"
Troubleshooting de Registros TXT
Múltiplos Registros SPF: Apenas um registro SPF por domínio é válido. Mescle múltiplas políticas SPF em um. Registros Truncados: Se seu registro TXT aparece cortado, garanta aspas apropriadas e concatenação de strings. Atrasos de Propagação: Mudanças de registros TXT seguem propagação baseada em TTL. Baixe TTL antes de fazer mudanças em registros de verificação.Registros TXT são o canivete suíço de DNS—versáteis mas exigindo gerenciamento cuidadoso conforme seu uso cresce.