El registro TXT permite que el administrador de un dominio pueda dejar notas en un servidor DNS.
Después de leer este artículo podrás:
Contenido relacionado
Suscríbete a theNET, el resumen mensual de Cloudflare sobre las ideas más populares de Internet.
Copiar el enlace del artículo
El registro DNS "texto" (TXT) permite al administrador del dominio ingresar texto en el sistema de nombres de dominio (DNS). El texto se almacena en forma de una o más secuencias entre comillas. El registro TXT se pensó originalmente como un lugar para notas legibles por humanos. Sin embargo, ahora también es posible incluir algunos datos legibles por máquina en registros TXT. Un dominio puede tener muchos registros TXT.
Ejemplo de un registro TXT:
| example.com | tipo de registro: | valor: | TTL |
|---|---|---|---|
| @ | TXT | "¡Este es un dominio increíble! Definitivamente no contiene spam". | 32600 |
En la actualidad, dos de los usos más importantes de los registros TXT de DNS son la prevención del spam por correo electrónico y la verificación de la propiedad del dominio, aunque los registros TXT no fueron diseñados originalmente para estos usos.
El RFC original solo indica que las "cadenas de texto" van en el campo "valor" de un registro TXT. Puede ser cualquier texto que un administrador quiera asociar a su dominio.
La mayoría de los servidores DNS limitan el tamaño de los registros TXT y el número de secuencias que pueden almacenar, por lo que los administradores no pueden utilizar registros TXT para grandes cantidades de datos.
Las secuencias tienen un límite de 255 bytes, pero las aplicaciones a menudo no se preocupan por la diferencia entre secuencias y simplemente las unen, tratando varias secuencias como una sola.
En 1993, Internet Engineering Task Force (IETF) definió un formato para almacenar atributos y sus valores correspondientes dentro del campo "valor" de los registros TXT. El formato era simplemente el atributo y el valor entre las comillas (") y separados por un signo de igual (=), como por ejemplo:
"attribute=value"RFC 1464, el documento de 1993 que define este formato, incluye estos ejemplos:
| host.widgets.com | tipo de registro: | valor: |
|---|---|---|
| @ | TXT | "printer=lpr5" |
| sam.widgets.com | tipo de registro: | valor: |
|---|---|---|
| @ | TXT | "favorite drink=orange juice" |
Esta definición se consideró experimental y en la práctica no suele adoptarse. Algunos administradores de DNS siguen sus propios formatos dentro de los registros TXT, si es que hacen uso de estos. Los registros TXT también pueden tener un formato específico para determinados usos que se describen a continuación; por ejemplo, las políticas DMARC deben tener un formato estandarizado.
Sin embargo, los registros TXT aún almacenan su contenido entre comillas ("").
Los spammers intentan con frecuencia falsear o falsificar los dominios desde los que envían sus mensajes de correo electrónico. Los registros TXT son un componente clave de varios métodos de autenticación de correo electrónico, que facilitan que un servidor de correo electrónico pueda determinar si un mensaje procede de una fuente de confianza.
Entre los métodos de autenticación de correo electrónico más comunes se encuentran el Domain Keys Identified Mail (DKIM), el Marco de políticas del remitente (SPF) y la Creación de informes y conformidad de autenticación de mensajes basada en dominio. Al configurar estos registros, los operadores de dominios pueden hacer más difícil que los spammers falsifiquen sus dominios y pueden rastrear los intentos que se hayan producido.
Registros SPF: los registros TXT de SPF enumeran todos los servidores que están autorizados a enviar mensajes de correo electrónico desde un dominio.
Registros DKIM: DKIM funciona firmando digitalmente cada correo electrónico con un par de claves públicas y privadas. Esto ayuda a verificar que el correo electrónico procede realmente del dominio del que dice proceder. La clave pública se aloja en un registro TXT asociado al dominio. (Más información sobre la encriptación de clave pública.)
Registros DMARC: un registro TXT de DMARC hace referencia a las políticas SPF y DKIM del dominio. Debe almacenarse con el título _dmarc.example.com. con "example.com" sustituido por el nombre real del dominio. El "valor" del registro es la política DMARC del dominio (aquí puedes encontrar una guía para crear uno).
Aunque la verificación de la propiedad de dominios no era en principio una función de los registros TXT, algunas herramientas de webmaster y proveedores en la nube han adoptado este enfoque.
Al subir un nuevo registro TXT en el que se incluya información específica, o al editar el registro TXT actual, un administrador puede demostrar que controla ese dominio. La herramienta o el proveedor de la nube pueden comprobar el registro TXT y ver que se han realizado las modificaciones solicitadas. Esto es algo parecido a cuando un usuario confirma su dirección de correo electrónico al abrir y hacer clic en un enlace enviado a su correo, lo cual demuestra que es el propietario de la dirección.
Más información sobre los diferentes tipos de registros DNS.