Mit dem TXT-Eintrag kann ein Domainadministrator Hinweise auf einem DNS-Server hinterlassen.
Nach Lektüre dieses Artikels können Sie Folgendes:
Link zum Artikel kopieren
Der DNS-Text-Eintrag (TXT) ermöglicht es einem Domain-Administrator, Text in das Domain Name System (DNS) einzugeben. Der Text wird in Form einer oder mehrerer Zeichenfolgen in Anführungszeichen gespeichert. Der TXT-Eintrag war ursprünglich als Ort für menschenlesbare Notizen gedacht. Inzwischen ist es jedoch auch möglich, einige maschinenlesbare Daten in TXT-Einträgen abzulegen. Eine Domain kann viele TXT-Einträge besitzen.
Beispiel eines TXT-Eintrags:
| example.com | Eintragstyp: | Wert: | TTL |
|---|---|---|---|
| @ | TXT | "Das ist eine coole Domain! Ganz sicher kein Spam." | 32600 |
Zwei der wichtigsten Verwendungszwecke für DNS-TXT-Einträge sind heute die Verhinderung von E-Mail-Spam und die Überprüfung der Domaininhaberschaft, obwohl TXT-Einträge ursprünglich nicht für diese Zwecke konzipiert wurden.
Der ursprüngliche RFC gibt nur an, dass „Textstrings“ in das Feld „value“ eines TXT-Eintrags gehören. Das kann jeder beliebige Text sein, den ein Administrator mit seiner Domain verknüpfen möchte.
Die meisten DNS-Server begrenzen die Größe von TXT-Einträgen und die Anzahl der Strings, die sie speichern können. Also können Administratoren TXT-Einträge nicht für große Datenmengen verwenden.
Strings sind auf 255 Bytes begrenzt, aber Apps erkennen oft nicht den Unterschied zwischen Strings und fügen sie einfach zusammen, so dass mehrere Strings als ein einziger String behandelt werden.
1993 definierte die Internet Engineering Task Force (IETF) ein Format für die Speicherung von Attributen und ihren entsprechenden Werten im Feld 'value' von TXT-Einträgen. Das Format war einfach das Attribut (attribute) und der Wert (value) in Anführungszeichen (") und durch ein Gleichheitszeichen (=) getrennt, wie zum Beispiel:
"attribute=value"RFC 1464, das Dokument von 1993, das dieses Format definiert, enthält die folgenden Beispiele:
| host.widgets.com | Eintragstyp: | Wert: |
|---|---|---|
| @ | TXT | "printer=lpr5" |
| sam.widgets.com | Eintragstyp: | Wert: |
|---|---|---|
| @ | TXT | "favorite drink=orange juice" |
Diese Definition wurde als experimentell betrachtet und wird in der Praxis nicht oft übernommen. Einige DNS-Administratoren folgen ihren eigenen Formaten innerhalb von TXT-Einträgen, wenn sie überhaupt TXT-Einträge verwenden. TXT-Einträge können für bestimmte, weiter unten beschriebene Verwendungszwecke auch auf eine spezielle Art und Weise formatiert werden – zum Beispiel müssen DMARC-Richtlinien auf eine standardisierte Weise formatiert werden.
Allerdings speichern TXT-Einträge ihren Inhalt weiterhin in Anführungszeichen "").
Spammer versuchen oft, die Domains, von denen sie ihre E-Mails versenden, zu fälschen. TXT-Einträge sind eine Schlüsselkomponente verschiedener E-Mail-Authentifizierungsmethoden, mit denen ein E-Mail-Server feststellen kann, ob eine Nachricht von einer vertrauenswürdigen Quelle stammt.
Zu den gängigen E-Mail-Authentifizierungsmethoden gehören Domain Keys Identified Mail (DKIM), Sender Policy Framework (SPF) und Domain-based Message Authentication, Reporting & Conformance (DMARC). Durch die Konfiguration dieser Einträge können Domainbetreiber es Spammern erschweren, ihre Domains zu fälschen und können entsprechende Versuche verfolgen.
SPF-Einträge: SPF-TXT-Einträge listen alle Server auf, die berechtigt sind, E-Mail-Nachrichten von einer Domain zu versenden.
DKIM-Einträge: DKIM funktioniert, indem jede E-Mail mit einem öffentlich-privaten Schlüsselpaar digital signiert wird. Dadurch wird überprüft, ob die E-Mail tatsächlich von der Domain stammt, die sie vorgibt zu sein. Der öffentliche Schlüssel wird in einem TXT-Eintrag gehostet, der mit der Domain verknüpft ist. (Erfahren Sie mehr über public key encryption.)
DMARC-Einträge: Ein DMARC-TXT-Eintrag verweist auf die SPF- und DKIM-Richtlinien der Domain. Er sollte unter dem Titel _dmarc.example.com. gespeichert werden, wobei „example.com“ durch den tatsächlichen Domainnamen ersetzt wird. Der „Wert“ des Eintrags ist die DMARC-Richtlinie der Domain (eine Anleitung zur Erstellung einer solchen finden Sie unter hier).
Während die Überprüfung der Domainneigentümerschaft ursprünglich kein Feature von TXT-Einträgen war, wurde dieser Ansatz von einigen Webmaster-Tools und cloud Anbietern übernommen.
Durch das Hochladen eines neuen TXT-Eintrags mit spezifischen Informationen oder durch die Bearbeitung des aktuellen TXT-Eintrags kann ein Administrator nachweisen, dass er die Kontrolle über diese Domain besitzt. Das Tool oder der Cloud Provider kann den TXT-Eintrag überprüfen und feststellen, dass er wie gewünscht geändert wurde. Dies ist vergleichbar damit, dass ein Nutzer seine E-Mail-Adresse bestätigt, indem er einen an diese E-Mail gesendeten Link öffnet, um zu beweisen, dass er die Adresse besitzt.
Erfahren Sie mehr über die verschiedenen Arten von DNS-Einträgen.