Was ist ein DNS-TXT-Eintrag?

Mit dem TXT-Eintrag kann ein Domainadministrator Hinweise auf einem DNS-Server hinterlassen.

Lernziele

Nach Lektüre dieses Artikels können Sie Folgendes:

  • Zweck eines MX-Eintrags verstehen
  • Die wichtigsten Verwendungszwecke von TXT-Einträgen beschreiben
  • Erklären, wie TXT-Einträge helfen können, E-Mail-Spam zu verhindern

Link zum Artikel kopieren

Was ist ein DNS-TXT-Eintrag?

Der DNS-'Text'-Eintrag (TXT) ermöglicht es einem Domain-Administrator, Text in das Domain Name System (DNS) einzugeben. Der TXT-Eintrag war ursprünglich als Ort für menschenlesbare Notizen gedacht. Inzwischen ist es jedoch auch möglich, einige maschinenlesbare Daten in TXT-Einträgen abzulegen. Eine Domain kann viele TXT-Einträge besitzen.

Beispiel eines TXT-Eintrags:

example.com Eintragstyp: Wert: TTL
@ TXT Das ist eine coole Domain! Ganz sicher kein Spam. 32600

Zwei der wichtigsten Verwendungszwecke für DNS-TXT-Einträge sind heute die Verhinderung von E-Mail-Spam und die Überprüfung der Domaininhaberschaft, obwohl TXT-Einträge ursprünglich nicht für diese Zwecke konzipiert wurden.

Welche Art von Daten kann ein TXT-Eintrag enthalten?

Der ursprüngliche RFC gibt nur an, dass „Textstrings“ in das Feld „value“ eines TXT-Eintrags gehören. Das kann jeder beliebige Text sein, den ein Administrator mit seiner Domain verknüpfen möchte.

Die meisten DNS-Server begrenzen die Größe von TXT-Einträgen und die Anzahl der Einträge, die sie speichern können. Also können Administratoren TXT-Einträge nicht für große Datenmengen verwenden.

Was ist das offizielle Format zum Speichern von Daten in einem TXT-Eintrag?

1993 definierte die Internet Engineering Task Force (IETF) ein Format für die Speicherung von Attributen und ihren entsprechenden Werten im Feld 'value' von TXT-Einträgen. Das Format war einfach das Attribut (attribute) und der Wert (value) in Anführungszeichen (") und durch ein Gleichheitszeichen (=) getrennt, wie zum Beispiel:

"attribute=value"

RFC 1464, das Dokument von 1993, das dieses Format definiert, enthält die folgenden Beispiele:

host.widgets.com Eintragstyp: Wert:
@ TXT "printer=lpr5"

sam.widgets.com Eintragstyp: Wert:
@ TXT "favorite drink=orange juice"

Diese Definition wurde jedoch als experimentell betrachtet und wird in der Praxis nicht oft übernommen. Einige DNS-Administratoren folgen ihren eigenen Formaten innerhalb von TXT-Einträgen, wenn sie überhaupt TXT-Einträge verwenden. TXT-Einträge können für bestimmte, weiter unten beschriebene Verwendungszwecke auch auf eine spezielle Art und Weise formatiert werden – zum Beispiel müssen DMARC-Richtlinien auf eine standardisierte Weise formatiert werden.

Wie helfen TXT-Einträge, E-Mail-Spam zu verhindern?

Spammer versuchen oft, die Domains, von denen sie ihre E-Mails versenden, zu fälschen. TXT-Einträge sind eine Schlüsselkomponente verschiedener E-Mail-Authentifizierungsmethoden, mit denen ein E-Mail-Server feststellen kann, ob eine Nachricht von einer vertrauenswürdigen Quelle stammt.

Zu den gängigen E-Mail-Authentifizierungsmethoden gehören Domain Keys Identified Mail (DKIM), Sender Policy Framework (SPF) und Domain-based Message Authentication, Reporting & Conformance (DMARC). Durch die Konfiguration dieser Einträge können Domainbetreiber es Spammern erschweren, ihre Domains zu fälschen und können entsprechende Versuche verfolgen.

SPF-Einträge: SPF-TXT-Einträge listen alle Server auf, die berechtigt sind, E-Mail-Nachrichten von einer Domain zu versenden.

DKIM-Einträge: DKIM funktioniert, indem jede E-Mail mit einem öffentlich-privaten Schlüsselpaar digital signiert wird. Dadurch wird überprüft, ob die E-Mail tatsächlich von der Domain stammt, die sie vorgibt zu sein. Der öffentliche Schlüssel wird in einem TXT-Eintrag gehostet, der mit der Domain verknüpft ist. (Erfahren Sie mehr über public key encryption.)

DMARC-Einträge: Ein DMARC-TXT-Eintrag verweist auf die SPF- und DKIM-Richtlinien der Domain. Er sollte unter dem Titel _dmarc.example.com. gespeichert werden, wobei „example.com“ durch den tatsächlichen Domainnamen ersetzt wird. Der „Wert“ des Eintrags ist die DMARC-Richtlinie der Domain (eine Anleitung zur Erstellung einer solchen finden Sie unter hier).

Wie helfen TXT-Einträge bei der Überprüfung des Domaineigetümers?

Während die Überprüfung der Domainneigentümerschaft ursprünglich kein Feature von TXT-Einträgen war, wurde dieser Ansatz von einigen Webmaster-Tools und cloud Anbietern übernommen.

Durch das Hochladen eines neuen TXT-Eintrags mit spezifischen Informationen oder durch die Bearbeitung des aktuellen TXT-Eintrags kann ein Administrator nachweisen, dass er die Kontrolle über diese Domain besitzt. Das Tool oder der Cloud Provider kann den TXT-Eintrag überprüfen und feststellen, dass er wie gewünscht geändert wurde. Dies ist vergleichbar damit, dass ein Nutzer seine E-Mail-Adresse bestätigt, indem er einen an diese E-Mail gesendeten Link öffnet, um zu beweisen, dass er die Adresse besitzt.

Erfahren Sie mehr über die verschiedenen Arten von DNS-Einträgen.