Разное

Dns txt запись: Что такое TXT-запись DNS? Объяснение TXT-записей

01.06.2023

Содержание

Что такое TXT-запись DNS? Объяснение TXT-записей

TXT — это аббревиатура, означающая «Текст». Это формат, используемый в DNS, который позволяет хранить данные в текстовом файле, а затем считывать их компьютером, которому они нужны. Записи TXT используются для разметки различных типов информации, хранящейся в DNS. Технически, это не тип записи — скорее, это структура, содержащая такие записи, как имя хоста, номер порта и IP-адрес домена.

В этой статье объясняется все, что нужно знать о TXT-записях DNS, и почему каждый администратор DNS должен быть с ними знаком.

О записях DNS TXT

Записи DNS TXT — это текстовые записи, существующие в файлах зоны DNS. Эти записи хранятся в формате TXT, что означает «текст». Он легко читается как людьми, так и машинами для получения информации о домене. TXT-записи важны по нескольким причинам:

➜ он хранит информацию о любом данном доменном имени, например, адрес электронной почты веб-мастера, или даже более конкретные данные, такие как IP-адрес веб-сервера.

➜ она позволяет хранить дополнительные данные в каждой записи доменного имени, которые могут использоваться такими приложениями, как веб-серверы или почтовые серверы, для обеспечения дополнительной функциональности при обработке запросов на ресурсы вашего домена. Например, указывается, является ли зона заглушкой, только переадресацией или подчиненной.

➜ TXT-записи хранят больше информации, чем просто цифры. Например, служба защиты электронной почты от спама может использовать TXT-записи, чтобы убедиться, что каждое письмо ее пользователей отправляется с соответствующего списка IP-адресов, используя ту же политику SPF, что и вся остальная инфраструктура.

➜ Служба проверки владения доменом может использовать записи TXT для проверки того, что записи DNS A для каждого домена, которым они владеют, расположены в определенном порядке и имеют определенное количество CNAME, указывающих на них.

*Знаете ли вы? Запись SPF была предпочтительным методом хранения данных о политике фреймворка. Однако в 2014 году запись SPF была устаревшей и заменена новым типом записи под названием TXT-записи. Это было сделано потому, что он был прост в реализации и обслуживании.

Пример TXT-записей

Записи TXT предназначены для коротких, простых текстовых значений. Они не имеют строгих требований к форматированию, но есть некоторые рекомендации, которым следует следовать.

Например, если бы вы писали запись TXT с текстовым значением длиной более 255 символов, вам пришлось бы разделить значение на отдельные части, а затем добавить каждую часть после запятой в текстовое поле. Кроме того, каждая часть текста длиной более 255 символов должна быть заключена в двойные кавычки.

TXT Формат записи для 255+ символов:

Название записиТип записиЗначениеTTL
ABCTXT«образец текста» «образец текста»3600

TXT Формат записи менее 255 символов:

Название записиТип записиЗначениеTTL
ABCTXTобразец текста3600

Использование записей DNS TXT

TXT-записи — это полезная функция DNS. Эти записи могут применяться различными способами, например:

A. Предотвращение спама и спуфинга электронной почты

DKIM-записи

A DKIM TXT-запись — это важный шаг в проверке легитимности сообщений электронной почты. Эти записи создают цифровую подпись для каждого сообщения электронной почты, которая указывает на то, что оно было подписано определенным лицом или организацией. Эта подпись добавляется к каждому электронному сообщению, когда оно проходит через систему, и позволяет получателям проверить, что они получили подлинное электронное сообщение от конкретного отправителя.

Узнайте, как настроить протокол с помощью нашей настройка DKIM руководство.

Записи DMARC

Записи Domain-based Message Authentication, Reporting & Conformance (DMARC) являются важным типом записей DNS TXT. Они проверяют подлинность электронных писем, отправленных с домена, и используют набор правил, которые указывают почтовым серверам, какие действия следует предпринять при получении электронного письма.

Сайт DMARC TXT-запись содержит информацию об отправителе, домене отправителя, теме сообщения, домене получателя (если применимо) и политике проверки адреса. Они определяют, было ли письмо отправлено с доверенного домена или нет. Если правила говорят, что письмо должно быть отклонено или разрешено на основании этих критериев, оно будет отклонено или разрешено соответственно.

Вот пример того, как может выглядеть запись DMARC в поле TXT Records вашего DNS:

Имя_dmarc.my-example-domain.com
Значениеv=DMARC1; p=quarantine rua=mailto: [email protected]
TTL1800

Записи DMARC обычно имеют формат TXT и содержат информацию о политике домена в отношении получения электронной почты с определенных доменов. Это позволяет пользователю определить политику получателя для электронных писем, которые приходят с поддельными заголовками или сообщениями, которые были изменены в пути, что может быть использовано почтовыми клиентами для определения того, разрешать или нет доставку.

SPF Records

Запись SPF-запись в DNS это TXT-запись DNS, которая сообщает почтовым серверам, принимать или не принимать сообщения с данного IP-адреса. Поле SPF содержит список IP-адресов и соответствующих SMTP-серверов для каждого IP-адреса и позволяет почтовым серверам проверять достоверность входящих почтовых сообщений от владельца домена перед их доставкой адресатам.

Записи SPF помогают предотвратить подделку электронной почты, показывая, что IP-адрес сервера, выполняющего запрос, уполномочен отправлять почту от имени домена. Это не позволяет никому другому выдавать себя за владельца домена и рассылать мошеннические сообщения от его имени.

B. Проверка владения доменом

TXT-запись DNS служит простым, но мощным инструментом для проверки владения доменом.

Регистратор домена обычно предоставляет вам проверочный код, который представляет собой строку ASCII, содержащую текст вашей записи. Этот код можно использовать для запроса к вашему серверу DNS и проверки того, что вы являетесь зарегистрированным владельцем домена.

Однако если вы хотите убедиться в том, что ваша личность подтверждена, есть и другие способы. Вы можете добавить TXT-запись в корневой каталог вашего сайта с проверочной строкой для регистратора домена. Это еще один способ проверить принадлежность вашего домена.

Вот пример того, как может выглядеть проверка владения доменом в поле DNS TXT Records:

Имя:пустой или @ (зависит от поставщика)
Тип записи:TXT
Ценность:example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh
TTL:1800

Правила данных записи TXT

На заре DNS записи TXT были простыми текстовыми строками, которые можно было использовать для связывания данных с доменом. Однако с течением времени и усложнением Интернета администраторам понадобились более конкретные способы хранения информации о своих доменах.

В 1993 году IETF определила новый формат для хранения атрибутов и соответствующих им значений в поле «значение» TXT-записей. Формат представлял собой один атрибут и его значение в паре кавычек («), разделенных знаком равенства (=).

Обычно DNS-серверы немного творчески подходят к хранению записей TXT. Большинство из них ограничивают их размер и количество, что означает, что иногда вы, как администрация, не сможете использовать TXT-записи для больших объемов данных.

Но что делать, если вам нужно несколько видов информации в записи TXT?

К сожалению, никто точно не знает, сколько существует вариаций того, как должны выглядеть или быть отформатированы TXT-записи — и это не только потому, что нет единого мнения о том, что является стандартным форматом; существуют также различные стандарты, по которым работают различные типы DNS-серверов и как они хранят данные, отличающиеся друг от друга.

Например, при использовании записей TXT для хранения политик DMARC — формат текстовой записи должен быть стандартизирован.

Добавление записей TXT на сервер DNS

Шаги по добавлению TXT-записи зависят от хоста, но обычно они включают в себя следующие общие инструкции:

  1. Войдите в свою учетную запись хостинга домена.
  2. Перейдите на страницу настроек DNS вашего домена, которая может называться «Управление доменными именами» или «Настройки сервера имен».
  3. Найдите форму TXT-записей для вашего домена на этой странице.
  4. Создайте запись TXT-записей для домена и каждого из его поддоменов.
  5. Сохраните изменения и подождите. Ожидайте, что изменения вступят в силу в течение нескольких минут или до 72 часов.

Поиск записей TXT

Процесс поиска TXT-записей DNS относительно прост. Это можно сделать через командную строку в операционных системах, а также с помощью онлайн-инструмента поиска TXT-записей.

через командную строку

Откройте командную строку и выполните одну из этих команд (в зависимости от вашей ОС).

✓ Для систем Unix и Linux

$ dig TXT your-domain.com

✓ Для систем Windows

c:\ > nslookup -type=TXT your-domain.com

Ответ будет отображаться следующим образом:

your-domain. com. 3600 IN TXT «logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26»

через интернет

DNS TXT Record Lookup Инструмент позволяет искать записи DNS TXT, введя имя домена или IP-адрес. Инструмент отображает все доступные записи, связанные с заданным доменным именем или IP-адресом, включая те, которые были созданы недавно. С помощью этого инструмента можно также выполнить обратный поиск.

Нужна помощь в создании записей TXT?

Приходилось ли вам когда-нибудь создавать TXT-записи для обеспечения безопасности электронной почты?

Мы все были там. Вы пытаетесь убедиться, что ваше письмо дойдет до почтового ящика, но не знаете, что поместить в TXT-записи, которые должны помочь предотвратить попадание спама в почтовый ящик.

Не волнуйтесь — PowerDMARC прикроет вашу спину!

Мы можем создать TXT-записи для обеспечения безопасности электронной почты, которые помогут вашему бизнесу оставаться в соответствии с требованиями электронной почты с помощью таких инструментов, как DMARC-анализатор.

Это особенно важно, поскольку защищает вас от фишинговых атак и вредоносных программ. А когда вы боретесь с фишинговыми атаками, каждая мелочь помогает — так позвольте нам помочь.

  • О сайте
  • Последние сообщения

Ахона Рудра

Менеджер по цифровому маркетингу и написанию контента в PowerDMARC

Ахона работает менеджером по цифровому маркетингу и контент-писателем в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.

Последние сообщения Ахона Рудра (см. все)

Настройка SPF-записи — Домены — Справочный центр Timeweb

SPF (Sender Policy Framework) — это DNS-запись, содержащая список доверенных серверов, с которых может отправляться почта данного домена, и сведения о механизме обработки писем, отправленных с других серверов. Корректная настройка SPF позволит снизить вероятность рассылки спама злоумышленниками от вашего имени.

В панели Timeweb SPF настраивается в разделе «Домены» — «Мои домены» — «Настройки DNS» — «Добавить DNS запись» — «TXT».

Если TXT-запись с параметрами SPF уже создана, необходимо ее отредактировать. Не рекомендуется создавать несколько SPF-записей для домена, так как это может вызывать проблемы с доставкой почты. 

SPF-запись Timeweb выглядит следующим образом: 

v=spf1 include:_spf.timeweb.ru ~all

Основной синтаксис

Любая SPF-запись начинается с v=spf1, этот параметр не изменяется. Он указывает на версию записи, и в настоящее время поддерживается только spf1. 

Далее указываются параметры (механизмы). Чаще всего используются следующие: all, ip4, ip6, a, mx, include, redirect. Также существуют, но используются значительно реже: ptr, exists, exp. Они все будут рассмотрены ниже.

Помимо механизмов используются префиксы (определители):

  • + — Pass, принимать почту. Прописывать этот параметр необязательно, он установлен по умолчанию (т.е. значения «+a +mx» и «a mx» — идентичны).
  • — Fail, отклонять почту.
  • ~ — SoftFail, «мягко» отклонять (принимать почту, но помещать ее в «Спам»). 
  • ? — нейтрально (обрабатывать как обычное письмо).

all

Параметр «all» подразумевает все серверы, не упомянутые отдельно в SPF-записи. «All» задает обработку полученных с них писем и указывается в конце записи. 

Например:  

v=spf1 ip4:176.57.223.0/24 ~all

— принимать почту только из подсети 176.57.223.0/24; письма с других адресов должны быть помечены как спам.

v=spf1 a -all

— принимать почту только с A-записи домена; письма с других адресов должны отвергаться. 

v=spf1 -all

— отвергать все письма с домена. Такую настройку можно использовать для доменов, с которых не должна отправляться вообще никакая почта.

В последующих примерах мы не будем дополнительно комментировать значения параметров ~all и -all в SPF-записях.

ip4 / ip6

Используется для указания конкретных адресов и подсетей, из которых могут отправляться письма. Синтаксис для IPv4 и IPv6 идентичен.

v=spf1 ip4:176.57.223.0/24 ~all

— принимать почту из подсети 176.57.223.0/24.

v=spf1 ip6:2001:db8::10 ~all

— принимать почту с IPv6-адреса 2001:db8::10.

a

IP отправителя проверяется на соответствие A-записи домена. 

v=spf1 a ~all

— принимать почту с A-записи текущего домена.

v=spf1 a:sub.domain.com ~all

— принимать почту с A-записи домена sub.domain.com.

mx

IP отправителя проверяется на соответствие IP-адресам серверов, указанных в MX-записях домена. На текущий день для многих современных сервисов эта директива уже не так важна, так как серверы входящей и исходящей почты зачастую имеют разные IP.

v=spf1 mx mx:sub.domain.com -all

— принимать почту с MX-серверов текущего домена и домена sub.domain.com.

v=spf1 mx/24 -all

— принимать почту из подсети, в которую входят MX-серверы текущего домена.

include

Позволяет учитывать в SPF-записи настройки SPF другого домена. 

v=spf1 a include:other-domain.com -all

— принимать почту с A-записи текущего домена и серверов, указанных в SPF-записи домена other-domain.com. 

При такой настройке проверяется SPF домена other-domain.com; если это, допустим, «v=spf1 a -all», то далее IP отправителя проверяется на соответствие A-записи домена other-domain.com.

redirect

Технически, redirect является модификатором, а не механизмом. Он выполняет одну основную функцию: сообщает, что необходимо применять настройки SPF другого домена.

v=spf1 redirect=other-domain.com

— почта должна приниматься или отклоняться согласно настройкам домена other-domain.com.

Прочие механизмы

Здесь мы рассмотрим оставшиеся механизмы, которые используются в настройках значительно реже.

ptr

PTR-запись IP-адреса отправителя проверяется на соответствие указанному домену. Данный механизм требует большого количества DNS-запросов при проверке, поэтому без острой необходимости использовать его в SPF не рекомендуется. 

v=spf1 ptr:other-domain.com -all

— принимать почту со всех адресов, PTR-запись которых направлена на домен other-domain.com 

exists

Запрашивается А-запись указанного домена; если она существует, проверка считается пройденной. Другими словами, проверяется, резолвится ли домен на какой-либо (любой) IP-адрес.

v=spf1 exists:mydomain.com -all

— принимать почту, если существует A-запись домена mydomain.com. 

exp

Параметр «exp» применяется для отправки сообщения об ошибке отправителю письма. С помощью «exp» в SPF прописывается определенный поддомен, в TXT-записи которого указан текст сообщения об ошибке. Имя поддомена и текст ошибки может быть любым.

Параметр «exp» всегда указывается в конце записи (после all).  

Например: 

v=spf1 mx -all exp=error-spf.mydomain.com

При этом TXT-запись домена error-spf.mydomain.com содержит: «Not authorized to send mail for this domain».

Примеры настроек

Настройка SPF для «Почты для доменов» от Mail.Ru

(подробнее о настройке DNS для Mail.ru см. здесь)

Если вы отправляете почту только с серверов Mail.Ru: 

v=spf1 redirect=_spf.mail.ru

Если вы отправляете почту так же и с других серверов (укажите IP-адреса или подсети вместо IP1, IP2 и т.д.):

v=spf1 ip4:IP1 ip4:IP2 ip4:IP3 include:_spf.mail.ru ~all

Настройка SPF для Яндекс.Почты

(подробнее о настройке DNS для Яндекса см. здесь)

При использовании только серверов Яндекса:

v=spf1 redirect=_spf.yandex.net

При использовании также и других серверов (укажите IP-адреса или подсети вместо IP1, IP2 и т.д.):

v=spf1 ip4:IP1 ip4:IP2 ip4:IP3 include:_spf.yandex.net ~all

Настройка SPF для Google

(подробнее о настройке DNS для Google см. здесь)

При использовании только серверов Google:

v=spf1 include:_spf.google.com ~all

При использовании также и других серверов (укажите IP-адреса или подсети вместо IP1, IP2 и т.д.):

v=spf1 ip4:IP1 ip4:IP2 include:_spf.google.com ~all

Другие примеры

v=spf1 a ip4:176.57.223.12 include:domain2.com -all

— принимать почту с IP-адресов, соответствующих A-записям текущего домена, с IP-адреса 176.57.223.12 и серверов, указанных в SPF-записи domain2.com; прочие письма отклонять.

v=spf1 mx/24 a:domain2.com/24 ~all

— принимать почту из подсети, в которую входят MX-серверы текущего домена, и из подсети, в которую входят A-записи домена domain2.com; прочие письма помещать в спам.

Видеоинструкция

  • 00:00​ | Зачем нужна SPF-запись?
  • 00:50​ | Что происходит с письмом после отправки?
  • 2:44​ | Настраиваем бесплатный домен и почту
  • 5:18​ | Где редактировать почтовые записи. Виды записей
  • 6:50​ | Проверяем письмо на подозрительность
  • 8:06​ | Как уберечь свою почту от спама?

 

Что такое запись DNS TXT? Описание записей TXT

TXT — это аббревиатура от Text. Это формат, используемый в DNS, который позволяет хранить данные в текстовом файле, а затем считывать их компьютером, которому они нужны. Записи TXT используются для разметки различных типов информации, хранящейся в DNS. Технически это не тип записи — скорее, это структура, содержащая такие записи, как имя хоста, номер порта и IP-адрес домена.

В этой статье объясняется все, что вам нужно знать о записях DNS TXT, и почему каждый администратор DNS должен с ними ознакомиться.

О записях DNS TXT

Записи DNS TXT представляют собой текстовые записи, которые существуют в файлах зон DNS. Эти записи хранятся в формате TXT, что означает «текст». Он легко читается как людьми, так и машинами для получения информации о домене. Записи TXT важны по нескольким причинам:

➜ в них хранится информация о любом данном доменном имени, например адрес электронной почты веб-мастера, или даже более конкретные данные, такие как IP-адрес веб-сервера.

➜ позволяет хранить дополнительные данные с каждой записью имени домена, которые могут использоваться такими приложениями, как веб-серверы или почтовые серверы, для предоставления дополнительных функций при обработке запросов на ресурсы в вашем домене. Например, указание, является ли зона тупиковой, прямой или ведомой.

➜ Записи TXT хранят больше информации, чем просто числа. Например, служба предотвращения спама по электронной почте может использовать записи TXT, чтобы гарантировать, что электронные письма каждого из ее пользователей отправляются с совместимого списка IP-адресов с использованием той же политики SPF, что и остальная часть их инфраструктуры.

➜ Служба проверки владения доменом может использовать записи TXT для проверки того, что записи DNS A для каждого домена, которым они владеют, отображаются в определенном порядке и имеют определенное количество CNAME, указывающих на них.

*Вы знаете? Запись SPF была предпочтительным методом для хранения данных политики платформы. Однако в 2014 году запись SPF устарела и заменена новым типом записей, называемым записями TXT. Это было потому, что это было легко реализовать и поддерживать.

Записи TXT Пример

Записи TXT предназначены для коротких простых текстовых значений. У них нет строгих требований к форматированию, но есть некоторые рекомендации, которым нужно следовать.

Например, если вы пишете TXT-запись с текстовым значением длиннее 255 символов, вам придется разделить значение на отдельные части, а затем добавить каждую часть после запятой в текстовое поле. Кроме того, каждая часть текста длиной более 255 символов должна быть заключена в двойные кавычки.

TXT Формат записи для 255+ символов:

Имя записи Тип записи Значение TTL
ABC TXT «образец текста» « образец текста» 3600

TXT Формат записи менее 255 символов:

900 33 3600
Имя записи Тип записи Значение TTL
ABC TXT образец текста

Использование записей DNS TXT

Записи TXT являются полезной функцией DNS. Эти записи можно применять разными способами, например:

A. Предотвращение спама и спуфинга электронной почты

Записи DKIM

Запись DKIM TXT является важным шагом в проверке подлинности сообщений электронной почты. Эти записи создают цифровую подпись для каждого сообщения электронной почты, которая указывает, что оно было подписано конкретным человеком или организацией. Эта подпись добавляется к каждому сообщению электронной почты, когда оно проходит через систему, и позволяет получателям убедиться, что они получили подлинное сообщение электронной почты от определенного отправителя.

Узнайте, как настроить протокол с помощью нашего руководства по настройке DKIM.

Записи DMARC

Записи проверки подлинности, отчетности и соответствия сообщений на основе домена (DMARC) являются важным типом записей DNS TXT. Они проверяют подлинность электронных писем, отправленных с домена, и используют набор правил, которые сообщают почтовым серверам, какие действия следует предпринять при получении электронного письма.

Запись DMARC TXT содержит информацию об отправителе, домене отправителя, теме сообщения, домене получателя (если применимо) и политике проверки адреса. Они определяют, было ли электронное письмо отправлено из доверенного домена или нет. Если правила говорят, что электронное письмо должно быть отклонено или разрешено на основе этих критериев, оно будет отклонено или разрешено соответственно.

Вот пример того, как может выглядеть запись DMARC в поле DNS TXT Records:

90 032
Имя _dmarc.my-example-domain.com
Значение v= ДМАРК1; p=quarantine rua=mailto: [email protected]
TTL 1800

Записи DMARC обычно имеют формат TXT и содержат информацию о домене Политика компании в отношении получения электронных писем с определенных доменов. Это позволяет пользователю определять политики получателей для сообщений электронной почты, которые приходят с поддельными заголовками или сообщениями, которые были изменены в пути, которые могут использоваться почтовыми клиентами для определения того, разрешать доставку или нет.

Записи SPF

Запись SPF в DNS — это запись DNS TXT, которая сообщает серверам электронной почты, следует ли принимать сообщения с данного IP-адреса. Поле SPF содержит список IP-адресов и связанных SMTP-серверов для каждого IP-адреса и позволяет почтовым серверам проверять достоверность входящих почтовых сообщений от владельца домена до того, как они будут доставлены предполагаемым получателям.

Записи SPF помогают предотвратить подделку электронной почты, показывая, что IP-адрес сервера, выполняющего запрос, авторизован для отправки почты от имени домена. Это не позволяет никому другому выдавать себя за владельца домена и рассылать мошеннические сообщения от его имени.

B. Подтверждение владения доменом

Запись TXT DNS действует как простой, но мощный инструмент для проверки владения доменом.

Регистратор домена обычно предоставляет вам код подтверждения, представляющий собой строку ASCII, содержащую текст вашей записи. Код можно использовать для запроса вашего DNS-сервера и подтверждения того, что вы являетесь зарегистрированным владельцем домена.

Однако, если вы хотите убедиться, что ваша личность подтверждена, есть и другие способы сделать это. Вы можете добавить запись TXT в корневой каталог вашего веб-сайта со строкой подтверждения для регистратора домена. Это еще один способ подтвердить право собственности на ваш домен.

Вот пример того, как может выглядеть подтверждение владения доменом в поле DNS TXT Records:

900 33 Тип записи: 90 032
Имя: пусто или @ (зависит от провайдера)
TXT
Значение: example-site-verification=35LhR11sr4Lg10vPT4CRT0921opo5dRbYq7TuWzBRYQh
ТТЛ: 1800

Правила данных записи TXT

На заре DNS записи TXT представляли собой простые текстовые строки, которые можно было использовать для связывания данных с доменом. Однако время шло, а Интернет становился все более сложным, и администраторам понадобились более специфичные для данных способы хранения информации о своих доменах.

В 1993 году IETF определила новый формат для хранения атрибутов и соответствующих им значений в поле «значение» записей TXT. Формат представлял собой один атрибут и его значение в паре кавычек («), разделенных знаком равенства (=).

DNS-серверы часто проявляют творческий подход к хранению записей TXT. Большинство из них ограничивают их размер и количество хранимых данных, а это означает, что иногда вы, как администрация, не сможете использовать записи TXT для больших объемов данных.

Но что происходит, когда вам нужно больше одного вида информации в записи TXT?

К сожалению, никто точно не знает, сколько существует вариантов того, как должны выглядеть или форматироваться записи TXT, и это не только потому, что нет единого мнения относительно того, что представляет собой стандартный формат; существуют также разные стандарты, в соответствии с которыми работают разные типы DNS-серверов и то, как они по-разному хранят данные.

Например, при использовании записей TXT для хранения политик DMARC формат текстовой записи должен быть стандартизирован.

Добавление записей TXT на DNS-сервер

Действия по добавлению записи TXT зависят от хоста, но обычно включают следующие общие инструкции:

  1. Войдите в свою учетную запись хостинга домена.
  2. Перейдите на страницу настроек DNS вашего домена, которая может называться как-то вроде «Управление доменными именами» или «Настройки сервера имен».
  3. Найдите форму записи TXT для вашего домена на этой странице.
  4. Создайте запись TXT-записей для домена и каждого из его поддоменов.
  5. Сохраните изменения и подождите. Ожидайте, что изменения вступят в силу в течение нескольких минут или до 72 часов.

Поиск записей TXT

Процесс поиска записей DNS TXT относительно прост. Это можно сделать через командную строку в операционных системах, но это также можно выполнить с помощью онлайн-инструмента поиска записей TXT.

через командную строку

Откройте командную строку и выполните одну из этих команд (в зависимости от вашей ОС).

✓ Для систем Unix и Linux

$ dig TXT your-domain.com

✓ Для систем Windows

c:\ > nslookup -type=TXT your-domain.com 9 0003

Ответ будет отображается так:

your-domain.com . 3600 IN TXT «logmein-verification-code=696afg6f-6700-40e4-96r5-561b462c9a26»

через Интернет

Инструмент поиска записей DNS TXT позволяет вам искать записи TXT DNS, вводя доменное имя или IP-адрес. . Инструмент отображает все доступные записи, связанные с данным доменным именем или IP-адресом, включая те, которые были созданы недавно. Вы также можете выполнить обратный поиск с помощью инструмента.

Нужна помощь в создании записей TXT?

Вам когда-нибудь приходилось создавать записи TXT для защиты электронной почты?

Мы все были там. Вы пытаетесь убедиться, что ваша электронная почта доходит до папки «Входящие», но вы не знаете, что добавить в те записи TXT, которые должны помочь предотвратить попадание спама в папку «Входящие».

Что ж, не волнуйтесь — PowerDMARC вас поддержит!

Мы можем создать записи TXT для защиты электронной почты, которые помогут вашему бизнесу соответствовать требованиям инструментов электронной почты, таких как анализатор DMARC.

Это особенно важно, поскольку защищает вас от фишинговых атак и вредоносных программ. А когда вы боретесь с фишинговыми атаками, каждая мелочь помогает — позвольте нам помочь.

  • О
  • Последние сообщения

Ахона Рудра

Менеджер по цифровому маркетингу и написанию контента в PowerDMARC

Ахона работает менеджером по цифровому маркетингу и написанию контента в PowerDMARC. Она страстный писатель, блогер и специалист по маркетингу в области кибербезопасности и информационных технологий.

Последние сообщения Ахоны Рудры (посмотреть все)

Что такое запись TXT?

В этом ресурсе мы рассмотрим тип записи Text (TXT). В конце концов, вы будете знать, что это такое и как это работает. Вы также увидите несколько примеров того, как выглядят значения записи TXT.

Записи DNS TXT

Записи TXT являются многоцелевыми записями. Хотя большинство записей DNS содержат данные только для компьютеров, записи этого типа также могут включать инструкции, понятные человеку. Записи TXT обычно используются для хранения контактных данных и общей информации о домене. Но они также используются для «более высоких» целей, таких как предотвращение спама по электронной почте, проверка владения доменом и политики фреймворка (SPF).

Знаете ли вы, что : в 2014 году записи политики структуры отправителей (SPF) устарели (см. RFC7208, раздел 3.1 ) ? Хотя некоторые поставщики по-прежнему поддерживают записи SPF, предпочтительной записью для политик платформы является запись TXT.

Запись TXT была впервые представлена ​​в качестве экспериментального формата записи в 1993 году. Для основных записей TXT не существует особых требований к форматированию, но есть некоторые ограничения. Эти записи не предназначены для больших байтов данных. Если текстовое значение длиннее 255 символов, вам необходимо разделить значение на отдельные части. Каждый раздел длиной более 255 символов должен быть заключен в двойные кавычки (см. пример ниже).

Примеры записей TXT

Вот наглядный пример разделения значений, превышающих ограничение в 255 символов для записи TXT в DNS Made Easy:

Имя записи Тип записи Значение TTL

Тест TXT «пример…пример текст” «example…example text» 1800

Если вы не превышаете ограничение в 255 символов, базовая TXT-запись DNS будет выглядеть следующим образом:

Имя записи Тип записи Значение   TTL

Test TXT Ваш текст будет здесь 1800

Как записи TXT помогают предотвратить спам по электронной почте

Запись TXT действует как аутентификатор электронной почты несколькими способами. При настройке для этой цели текстовые записи могут установить, что электронная почта исходит из надежного источника. Это связано с тем, что в него будут включены все серверы, которым разрешено отправлять сообщения от имени домена. Записи TXT также могут содержать информацию об открытом ключе и хранить различные политики, такие как DMARC и политики фреймворка.

Записи DKIM

Запись DomainKeys Identified Mail (DKIM) — это измененная запись TXT. Этот тип записи TXT содержит открытые ключи, прикрепленные к определенным доменам. Эти ключи подписывают электронные письма в цифровом виде. Записи DKIM также действуют как мера безопасности, гарантируя, что электронные письма не будут подделаны в процессе доставки.

Записи DMARC

Записи проверки подлинности, отчетности и соответствия сообщений на основе домена (DMARC) — это еще один тип измененной записи DNS TXT. Эти записи инструктируют серверы о том, как обрабатывать сообщение. Например, вы можете указать правило для помещения в карантин, отклонения или разрешения доставки сообщения. Записи DMARC также можно настроить для отправки отчетов о действиях, предпринятых почтовыми серверами.

Вот пример того, как создание записи DMARC будет выглядеть в DNS Made Easy:

Подтверждение права собственности на домен

Вы также можете подтвердить, что контролируете свой домен с помощью текстовых записей. В большинстве случаев вам потребуется код подтверждения от вашего регистратора домена и доступ администратора к зоне DNS домена. Этот тип конфигурации записи TXT позволяет провайдерам запрашивать ваш сервер и подтверждать право собственности. Другой способ подтвердить право собственности — добавить файл TXT со строкой подтверждения в корневой каталог вашего веб-сервера.

Давайте посмотрим, как это будет выглядеть в записи (используемая здесь строка подтверждения является лишь примером).

Имя : пусто или @ (зависит от провайдера)

Тип записи : TXT

Значение : example-site-verification=85Kh21mr3Lj9vPT4CRW618 7op5NdRiYq7TuWzBRYQh

TTL : 1800

Запись TXT против записи SPF

Инженерная рабочая группа Интернета (IETF) объявила устаревшими записи SPF в 2014 году. Политики Framework теперь должны быть настроены как записи TXT. Эти политики проверяют, какие IP-адреса или узлы могут отправлять почту для домена. Продолжение использования записей SPF может вызвать непредвиденные проблемы. Если ваш домен все еще использует запись SPF, рекомендуется иметь запись TXT с идентичной информацией, даже если ваш провайдер все еще поддерживает SPF.

Совет : DNS Made Easy по-прежнему поддерживает модификации существующих записей SPF в вашей учетной записи, но новые конфигурации должны быть в формате записи TXT.

Поиск записей TXT

Чтобы протестировать или проверить записи TXT, вы можете использовать утилиту командной строки в Windows, Mac или Linux. Вы также можете выполнить поиск записи TXT с помощью онлайн-ресурса, такого как DNS Lookup Tool Constellix. Каждый из этих методов позволяет проверить, распространились ли изменения. Поиск DNS также может проверить правильность возврата записей.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *