O registro TXT permite que um administrador de domínio deixe notas em um servidor de DNS.
Após ler este artigo, você será capaz de:
Copiar o link do artigo
O registro 'texto' do DNS (TXT) permite que um administrador do domínio insira um texto no Domain Name System (DNS). O registro TXT foi originalmente concebido como um lugar para notas legíveis por seres humanos. Entretanto, agora também é possível inserir alguns dados legíveis por máquina nos registros TXT. Um domínio pode ter vários registros TXT.
Exemplo de um registro TXT:
| example.com | tipo de registro: | valor: | TTL |
|---|---|---|---|
| @ | TXT | Este é um domínio fantástico! Definitivamente não é spam. | 32600 |
Atualmente, dois dos usos mais importantes para os registros DNS TXT são a prevenção contra spams de e-mail e a verificação de propriedade de domínios, embora os registros TXT não tenham sido originalmente desenvolvidos com esse objetivo.
O RFC original indica apenas que no campo "valor" de um registro TXT sejam inseridas "strings de texto", que podem ser qualquer texto que um administrador queira associar ao seu domínio.
A maioria dos servidores de DNS definirá um limite para o tamanho dos registros TXT e quantos registros eles poderão armazenar; portanto os administradores não podem usar registros TXT para grandes quantidades de dados.
Em 1993, a Internet Engineering Task Force (IETF) definiu um formato para armazenar atributos e seus valores correspondentes no campo "valor" dos registros TXT. O formato consistia simplesmente no atributo e no valor, contidos entre aspas (") e separados por um sinal de igual (=), como por exemplo:
"atributo=valor"O RFC 1464, o documento de 1993 que define esse formato, inclui estes exemplos:
| host.widgets.com | tipo de registro: | valor: |
|---|---|---|
| @ | TXT | "printer=lpr5" |
| sam.widgets.com | tipo de registro: | valor: |
|---|---|---|
| @ | TXT | "bebida favorita=suco de laranja" |
Entretanto, essa definição foi considerada experimental e, na prática, não é adotada com frequência. Alguns administradores de DNS seguem seus próprios formatos nos registros TXT, se é que usam registros TXT. Os registros TXT também podem ser formatados de uma maneira específica para determinados usos descritos abaixo. Por exemplo, as políticas DMARC precisam ser formatadas de maneira padronizada.
Os spammers frequentemente tentam falsificar ou forjar os domínios a partir dos quais enviam suas mensagens de e-mail. Os registros TXT são um componente essencial de vários métodos diferentes de autenticação de e-mail que ajudam um servidor de e-mail a determinar se uma mensagem foi enviada por uma fonte confiável.
Os métodos comuns de autenticação de e-mail incluem Domain Keys Identified Mail (DKIM), Sender Policy Framework (SPF) e Domain-based Message Authentication, Reporting & Conformance (DMARC). Ao configurar esses registros, os operadores de domínio podem tornar mais difícil para os spammers falsificar seus domínios e podem rastrear as tentativas de fazê-lo.
registros SPF: os registros SPF TXT listam todos os servidores que estão autorizados a enviar mensagens de e-mail a partir de um domínio.
Registros DKIM: o DKIM trabalha assinando digitalmente cada e-mail usando um par de chaves públicas-privadas. Isto ajuda a verificar se o e-mail realmente pertence ao domínio ao qual ele afirma pertencer. A chave pública é hospedada em um registro TXT associado ao domínio. (Saiba mais sobre criptografia de chave pública.)
Registros DMARC: Um registro DMARC TXT faz referência às políticas SPF e DKIM do domínio. Ele deve ser armazenado sob o título _dmarc.example.com, com "example.com" substituído pelo nome de domínio real. O "valor" do registro corresponde à política DMARC do domínio (um guia para criar um pode ser encontrado aqui).
Embora a verificação da propriedade do domínio não tenha sido inicialmente um recurso dos registros TXT, essa abordagem foi adotada por algumas ferramentas de webmaster e de provedores de nuvem.
Ao carregar um novo registro TXT com informações específicas incluídas ou ao editar o registro TXT atual, um administrador pode comprovar que eles controlam esse domínio. A ferramenta ou o provedor de nuvem pode verificar o registro TXT e ver se ele foi alterado conforme solicitado. É mais ou menos como quando um usuário confirma seu endereço de e-mail abrindo e clicando em um link enviado para esse e-mail, provando que é o proprietário do endereço.
Saiba mais sobre os diferentes tipos de registros de DNS.