L'enregistrement TXT permet à un administrateur de domaine de laisser des notes sur un serveur DNS.
Cet article s'articule autour des points suivants :
Copier le lien de l'article
L'enregistrement « texte » (TXT) du DNS permet à l'administrateur du domaine de saisir du texte dans le DNS (Domain Name System). Le texte est stocké sous la forme d'une ou de plusieurs chaînes entre guillemets. À l'origine, l'enregistrement TXT était destiné à accueillir des notes lisibles par l'homme. Cependant, il est désormais possible de placer des données lisibles par machine dans les enregistrements TXT. Un domaine peut compter plusieurs enregistrements TXT.
Exemple d'enregistrement TXT :
example.com | type d'enregistrement : | valeur : | TTL |
---|---|---|---|
@ | TXT | « C'est un domaine génial ! Certainement pas un spam. » | 32600 |
Aujourd'hui, deux des utilisations les plus importantes des enregistrements TXT du DNS sont la prévention du spam et la vérification de la propriété du domaine, bien que les enregistrements TXT n'aient pas été conçus pour ces utilisations à l'origine.
La RFC originale indique seulement que les « chaînes de texte » doivent être placées dans le champ « valeur » d'un enregistrement TXT. Il peut s'agir de n'importe quel texte qu'un administrateur souhaite associer à son domaine.
La plupart des serveurs DNS imposent une limite à la taille des enregistrements TXT et au nombre de chaînes qu'ils peuvent stocker. Les administrateurs ne peuvent donc pas utiliser les enregistrements TXT pour de grandes quantités de données.
Les chaînes sont limitées à 255 octets, mais très souvent les applications font pas la différence entre les chaînes et se contentent de les réunir, traitant ainsi plusieurs chaînes comme une seule.
En 1993, l'IETF (Internet Engineering Task Force) a défini un format pour stocker les attributs et leurs valeurs correspondantes dans le champ « value » des enregistrements TXT. Le format était simplement l'attribut et la valeur contenus entre guillemets (") et séparés par un signe égal (=), comme :
"attribut=valeur"
RFC 1464, le document de 1993 qui définit ce format, comprend ces exemples :
host.widgets.com | type d'enregistrement : | valeur : |
---|---|---|
@ | TXT | "printer=lpr5" |
sam.widgets.com | type d'enregistrement : | valeur : |
---|---|---|
@ | TXT | "boisson préférée=jus d'orange" |
Toutefois, cette définition a été considérée comme expérimentale et, dans la pratique, elle n'est pas souvent adoptée. Certains administrateurs DNS suivent leurs propres formats dans les enregistrements TXT, si tant est qu'ils utilisent des enregistrements TXT. Les enregistrements TXT peuvent également être formatés d'une manière spécifique pour certaines utilisations décrites ci-dessous, par exemple, les politiques DMARC doivent être formatées d'une manière standardisée.
Cependant, les enregistrements TXT stockent toujours leur contenu entre guillemets (« »).
Les spammeurs essaient souvent de falsifier ou de contrefaire les domaines à partir desquels ils envoient leurs messages électroniques. Les enregistrements TXT sont un élément clé de plusieurs méthodes d'authentification du courrier électronique qui aident un serveur de messagerie à déterminer si un message provient d'une source fiable.
Les méthodes courantes d'authentification du courrier électronique sont DKIM (Domain Keys Identified Mail), SPF (Sender Policy Framework) et DMARC (Domain-based Message Authentication, Reporting & Conformance). En configurant ces enregistrements, les opérateurs de domaines peuvent rendre plus difficile pour les spammeurs l'usurpation de leurs domaines et peuvent suivre les tentatives d'usurpation.
Enregistrements SPF: Les enregistrements SPF TXT répertorient tous les serveurs autorisés à envoyer des messages électroniques à partir d'un domaine.
Enregistrements DKIM : DKIM fonctionne en signant numériquement chaque courriel à l'aide d'une paire de clés publique-privée. Cela permet de vérifier que l'e-mail provient bien du domaine qu'il prétend être. La clé publique est hébergée dans un enregistrement TXT associé au domaine.(En savoir plus sur le chiffrement à clé publique .)
Enregistrements DMARC: Un enregistrement TXT DMARC fait référence aux politiques SPF et DKIM du domaine. Il doit être stocké sous le titre _dmarc.example.com. avec 'example.com' remplacé par le nom de domaine réel. La « valeur » de l'enregistrement est la politique DMARC du domaine (un guide pour en créer une se trouve à l'adresse ici).
Alors que la vérification de la propriété du domaine n'était pas initialement une caractéristique des enregistrements TXT, cette approche a été adoptée par certains outils pour webmasters et par les fournisseurs de cloud.
En téléchargeant un nouvel enregistrement TXT contenant des informations spécifiques, ou en modifiant l'enregistrement TXT actuel, un administrateur peut prouver qu'il contrôle ce domaine. L'outil ou le fournisseur de services cloud peut vérifier l'enregistrement TXT et constater qu'il a été modifié comme demandé. C'est un peu comme lorsqu'un utilisateur confirme son adresse e-mail en ouvrant et en cliquant sur un lien envoyé à cet e-mail, ce qui prouve qu'il est propriétaire de l'adresse.
En savoir plus sur les différents types d'enregistrements DNS.