Mit dem TXT-Eintrag kann ein Domainadministrator Hinweise auf einem DNS-Server hinterlassen.
Nach Lektüre dieses Artikels können Sie Folgendes:
Link zum Artikel kopieren
Der DNS-'Text'-Eintrag (TXT) ermöglicht es einem Domain-Administrator, Text in das Domain Name System (DNS) einzugeben. Der TXT-Eintrag war ursprünglich als Ort für menschenlesbare Notizen gedacht. Inzwischen ist es jedoch auch möglich, einige maschinenlesbare Daten in TXT-Einträgen abzulegen. Eine Domain kann viele TXT-Einträge besitzen.
Beispiel eines TXT-Eintrags:
| example.com | Eintragstyp: | Wert: | TTL |
|---|---|---|---|
| @ | TXT | Das ist eine coole Domain! Ganz sicher kein Spam. | 32600 |
Zwei der wichtigsten Verwendungszwecke für DNS-TXT-Einträge sind heute die Verhinderung von E-Mail-Spam und die Überprüfung der Domaininhaberschaft, obwohl TXT-Einträge ursprünglich nicht für diese Zwecke konzipiert wurden.
Der ursprüngliche RFC gibt nur an, dass „Textstrings“ in das Feld „value“ eines TXT-Eintrags gehören. Das kann jeder beliebige Text sein, den ein Administrator mit seiner Domain verknüpfen möchte.
Die meisten DNS-Server begrenzen die Größe von TXT-Einträgen und die Anzahl der Einträge, die sie speichern können. Also können Administratoren TXT-Einträge nicht für große Datenmengen verwenden.
1993 definierte die Internet Engineering Task Force (IETF) ein Format für die Speicherung von Attributen und ihren entsprechenden Werten im Feld 'value' von TXT-Einträgen. Das Format war einfach das Attribut (attribute) und der Wert (value) in Anführungszeichen (") und durch ein Gleichheitszeichen (=) getrennt, wie zum Beispiel:
"attribute=value"RFC 1464, das Dokument von 1993, das dieses Format definiert, enthält die folgenden Beispiele:
| host.widgets.com | Eintragstyp: | Wert: |
|---|---|---|
| @ | TXT | "printer=lpr5" |
| sam.widgets.com | Eintragstyp: | Wert: |
|---|---|---|
| @ | TXT | "favorite drink=orange juice" |
Diese Definition wurde jedoch als experimentell betrachtet und wird in der Praxis nicht oft übernommen. Einige DNS-Administratoren folgen ihren eigenen Formaten innerhalb von TXT-Einträgen, wenn sie überhaupt TXT-Einträge verwenden. TXT-Einträge können für bestimmte, weiter unten beschriebene Verwendungszwecke auch auf eine spezielle Art und Weise formatiert werden – zum Beispiel müssen DMARC-Richtlinien auf eine standardisierte Weise formatiert werden.
Spammer versuchen oft, die Domains, von denen sie ihre E-Mails versenden, zu fälschen. TXT-Einträge sind eine Schlüsselkomponente verschiedener E-Mail-Authentifizierungsmethoden, mit denen ein E-Mail-Server feststellen kann, ob eine Nachricht von einer vertrauenswürdigen Quelle stammt.
Zu den gängigen E-Mail-Authentifizierungsmethoden gehören Domain Keys Identified Mail (DKIM), Sender Policy Framework (SPF) und Domain-based Message Authentication, Reporting & Conformance (DMARC). Durch die Konfiguration dieser Einträge können Domainbetreiber es Spammern erschweren, ihre Domains zu fälschen und können entsprechende Versuche verfolgen.
SPF-Einträge: SPF-TXT-Einträge listen alle Server auf, die berechtigt sind, E-Mail-Nachrichten von einer Domain zu versenden.
DKIM-Einträge: DKIM funktioniert, indem jede E-Mail mit einem öffentlich-privaten Schlüsselpaar digital signiert wird. Dadurch wird überprüft, ob die E-Mail tatsächlich von der Domain stammt, die sie vorgibt zu sein. Der öffentliche Schlüssel wird in einem TXT-Eintrag gehostet, der mit der Domain verknüpft ist. (Erfahren Sie mehr über public key encryption.)
DMARC-Einträge: Ein DMARC-TXT-Eintrag verweist auf die SPF- und DKIM-Richtlinien der Domain. Er sollte unter dem Titel _dmarc.example.com. gespeichert werden, wobei „example.com“ durch den tatsächlichen Domainnamen ersetzt wird. Der „Wert“ des Eintrags ist die DMARC-Richtlinie der Domain (eine Anleitung zur Erstellung einer solchen finden Sie unter hier).
Während die Überprüfung der Domainneigentümerschaft ursprünglich kein Feature von TXT-Einträgen war, wurde dieser Ansatz von einigen Webmaster-Tools und cloud Anbietern übernommen.
Durch das Hochladen eines neuen TXT-Eintrags mit spezifischen Informationen oder durch die Bearbeitung des aktuellen TXT-Eintrags kann ein Administrator nachweisen, dass er die Kontrolle über diese Domain besitzt. Das Tool oder der Cloud Provider kann den TXT-Eintrag überprüfen und feststellen, dass er wie gewünscht geändert wurde. Dies ist vergleichbar damit, dass ein Nutzer seine E-Mail-Adresse bestätigt, indem er einen an diese E-Mail gesendeten Link öffnet, um zu beweisen, dass er die Adresse besitzt.
Erfahren Sie mehr über die verschiedenen Arten von DNS-Einträgen.
Vertrieb
DNS-Server
DNS-Glossar
Navigation Infocenter