¿Qué es un registro TXT de DNS?

El registro TXT permite que el administrador de un dominio pueda dejar notas en un servidor DNS.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Entender el objetivo de un registro TXT
  • Describir los principales usos de los registros TXT
  • Explicar cómo pueden ayudar los registros TXT a evitar el spam en el correo electrónico

Copiar enlace del artículo

¿Qué es un registro TXT de DNS?

El registro "texto" (TXT) de DNS permite que el administrador de un dominio pueda introducir texto en el Sistema de nombres de dominio (DNS). El registro TXT se concibió originalmente como un lugar para notas legibles por humanos. Sin embargo, ahora también es posible poner algunos datos legibles por maquinas en los registros TXT. Un dominio puede tener muchos registros TXT.

Ejemplo de un registro TXT:

example.com tipo de registro: valor: TTL
@ TXT ¡Este es un dominio impresionante! Definitivamente no es spam. 32600

En la actualidad, dos de los usos más importantes de los registros TXT de DNS son la prevención del spam por correo electrónico y la verificación de la propiedad del dominio, aunque los registros TXT no fueron diseñados originalmente para estos usos.

¿Qué tipo de datos pueden ir en un registro TXT?

El RFC original solo indica que las "cadenas de texto" van en el campo "valor" de un registro TXT. Puede ser cualquier texto que un administrador quiera asociar a su dominio.

La mayoría de los servidores de DNS ponen un límite al tamaño de los registros TXT y al número de registros que pueden almacenar, así que los administradores no pueden utilizar los registros TXT para grandes cantidades de datos.

¿Cuál es el formato oficial para almacenar datos en un registro TXT?

En 1993, Internet Engineering Task Force (IETF) definió un formato para almacenar atributos y sus valores correspondientes dentro del campo "valor" de los registros TXT. El formato era simplemente el atributo y el valor entre las comillas (") y separados por un signo de igual (=), como por ejemplo:

"attribute=value"

RFC 1464, el documento de 1993 que define este formato, incluye estos ejemplos:

host.widgets.com tipo de registro: valor:
@ TXT "printer=lpr5"

sam.widgets.com tipo de registro: valor:
@ TXT "favorite drink=orange juice"

Sin embargo, esta definición se consideró experimental y ,en la práctica, no suele adoptarse. Algunos administradores de DNS siguen sus propios formatos en los registros TXT, si es que hacen uso de ellos. Los registros TXT también pueden tener un formato específico para ciertos usos que se describen a continuación; por ejemplo, las políticas DMARC deben tener un formato estandarizado.

¿Cómo ayudan los registros TXT a prevenir el spam?

Los spammers intentan con frecuencia falsear o falsificar los dominios desde los que envían sus mensajes de correo electrónico. Los registros TXT son un componente clave de varios métodos de autenticación de correo electrónico, que facilitan que un servidor de correo electrónico pueda determinar si un mensaje procede de una fuente de confianza.

Entre los métodos de autenticación de correo electrónico más comunes se encuentran el Domain Keys Identified Mail (DKIM), el Marco de políticas del remitente (SPF) y la Creación de informes y conformidad de autenticación de mensajes basada en dominio. Al configurar estos registros, los operadores de dominios pueden hacer más difícil que los spammers falsifiquen sus dominios y pueden rastrear los intentos que se hayan producido.

Registros SPF: los registros TXT de SPF enumeran todos los servidores que están autorizados a enviar mensajes de correo electrónico desde un dominio.

Registros DKIM: DKIM funciona firmando digitalmente cada correo electrónico con un par de claves públicas y privadas. Esto ayuda a verificar que el correo electrónico procede realmente del dominio del que dice proceder. La clave pública se aloja en un registro TXT asociado al dominio. (Más información sobre la encriptación de clave pública.)

Registros DMARC: un registro TXT de DMARC hace referencia a las políticas SPF y DKIM del dominio. Debe almacenarse con el título _dmarc.example.com. con "example.com" sustituido por el nombre real del dominio. El "valor" del registro es la política DMARC del dominio (aquí puedes encontrar una guía para crear uno).

¿Cómo ayudan los registros TXT a verificar la propiedad del dominio?

Aunque la verificación de la propiedad de dominios no era en principio una función de los registros TXT, algunas herramientas de webmaster y proveedores en la nube han adoptado este enfoque.

Al subir un nuevo registro TXT en el que se incluya información específica, o al editar el registro TXT actual, un administrador puede demostrar que controla ese dominio. La herramienta o el proveedor de la nube pueden comprobar el registro TXT y ver que se han realizado las modificaciones solicitadas. Esto es algo parecido a cuando un usuario confirma su dirección de correo electrónico al abrir y hacer clic en un enlace enviado a su correo, lo cual demuestra que es el propietario de la dirección.

Más información sobre los diferentes tipos de registros DNS.