El registro TXT permite que el administrador de un dominio pueda dejar notas en un servidor DNS.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbase a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar enlace del artículo
El registro de "texto" (TXT) de DNS permite a un administrador de dominios introducir texto en el Sistema de nombres de dominio (DNS). El texto se almacena en forma de una o más cadenas entre comillas. El registro TXT se diseñó originalmente como un lugar para notas legibles por humanos. Sin embargo, ahora también es posible poner algunos datos legibles por máquina en registros TXT. Un dominio puede tener muchos registros TXT.
Ejemplo de un registro TXT:
| example.com | tipo de registro: | valor: | TTL |
|---|---|---|---|
| @ | TXT | "¡Este es un dominio increíble! Definitivamente no contiene spam". | 32600 |
En la actualidad, dos de los usos más importantes de los registros TXT de DNS son la prevención del spam por correo electrónico y la verificación de la propiedad del dominio, aunque los registros TXT no fueron diseñados originalmente para estos usos.
El RFC original solo indica que las "cadenas de texto" van en el campo "valor" de un registro TXT. Puede ser cualquier texto que un administrador quiera asociar a su dominio.
La mayoría de los servidores de DNS ponen un límite al tamaño de los registros TXT y al número de registros que pueden almacenar, así que los administradores no pueden utilizar los registros TXT para grandes cantidades de datos.
Las cadenas están limitadas a 255 bytes, pero las aplicaciones a menudo no se preocupan por la diferencia entre las cadenas y simplemente las unen, tratando varias cadenas como una sola cadena.
En 1993, Internet Engineering Task Force (IETF) definió un formato para almacenar atributos y sus valores correspondientes dentro del campo "valor" de los registros TXT. El formato era simplemente el atributo y el valor entre las comillas (") y separados por un signo de igual (=), como por ejemplo:
"attribute=value"RFC 1464, el documento de 1993 que define este formato, incluye estos ejemplos:
| host.widgets.com | tipo de registro: | valor: |
|---|---|---|
| @ | TXT | "printer=lpr5" |
| sam.widgets.com | tipo de registro: | valor: |
|---|---|---|
| @ | TXT | "favorite drink=orange juice" |
Esta definición se considera experimental, y a la práctica no es adoptada muy a menudo. Algunos administradores de DNS siguen sus propios formatos dentro de registros TXT, si es que llegan a usar tales registros TXT. Los registros TXT también pueden estar formateados de un modo específico para determinados usos, los cuales se describen a continuación -por ejemplo, las políticas DMARC tienen que estar formateadas de un modo estandarizado.
Sin embargo, los registros TXT siguen almacenando su contenido entre comillas ("").
Los spammers intentan con frecuencia falsear o falsificar los dominios desde los que envían sus mensajes de correo electrónico. Los registros TXT son un componente clave de varios métodos de autenticación de correo electrónico, que facilitan que un servidor de correo electrónico pueda determinar si un mensaje procede de una fuente de confianza.
Entre los métodos de autenticación de correo electrónico más comunes se encuentran el Domain Keys Identified Mail (DKIM), el Marco de políticas del remitente (SPF) y la Creación de informes y conformidad de autenticación de mensajes basada en dominio. Al configurar estos registros, los operadores de dominios pueden hacer más difícil que los spammers falsifiquen sus dominios y pueden rastrear los intentos que se hayan producido.
Registros SPF: los registros TXT de SPF enumeran todos los servidores que están autorizados a enviar mensajes de correo electrónico desde un dominio.
Registros DKIM: DKIM funciona firmando digitalmente cada correo electrónico con un par de claves públicas y privadas. Esto ayuda a verificar que el correo electrónico procede realmente del dominio del que dice proceder. La clave pública se aloja en un registro TXT asociado al dominio. (Más información sobre la encriptación de clave pública.)
Registros DMARC: un registro TXT de DMARC hace referencia a las políticas SPF y DKIM del dominio. Debe almacenarse con el título _dmarc.example.com. con "example.com" sustituido por el nombre real del dominio. El "valor" del registro es la política DMARC del dominio (aquí puedes encontrar una guía para crear uno).
Aunque la verificación de la propiedad de dominios no era en principio una función de los registros TXT, algunas herramientas de webmaster y proveedores en la nube han adoptado este enfoque.
Al subir un nuevo registro TXT en el que se incluya información específica, o al editar el registro TXT actual, un administrador puede demostrar que controla ese dominio. La herramienta o el proveedor de la nube pueden comprobar el registro TXT y ver que se han realizado las modificaciones solicitadas. Esto es algo parecido a cuando un usuario confirma su dirección de correo electrónico al abrir y hacer clic en un enlace enviado a su correo, lo cual demuestra que es el propietario de la dirección.
Más información sobre los diferentes tipos de registros DNS.