Qu'est-ce qu'un enregistrement DNS TXT ?

L'enregistrement TXT permet à un administrateur de domaine de laisser des notes sur un serveur DNS.

Objectifs d’apprentissage

Cet article s'articule autour des points suivants :

  • Comprendre le but d'un enregistrement A.
  • Décrire les principales utilisations des enregistrements TXT
  • Expliquer comment les enregistrements TXT peuvent aider à empêcher les courriels indésirables

Copier le lien de l'article

Qu'est-ce qu'un enregistrement DNS TXT ?

L'enregistrement « texte » (TXT) du DNS permet à l'administrateur du domaine de saisir du texte dans le DNS (Domain Name System). Le texte est stocké sous la forme d'une ou de plusieurs chaînes entre guillemets. À l'origine, l'enregistrement TXT était destiné à accueillir des notes lisibles par l'homme. Cependant, il est désormais possible de placer des données lisibles par machine dans les enregistrements TXT. Un domaine peut compter plusieurs enregistrements TXT.

Exemple d'enregistrement TXT :

example.com type d'enregistrement : valeur : TTL
@ TXT « C'est un domaine génial ! Certainement pas un spam. » 32600

Aujourd'hui, deux des utilisations les plus importantes des enregistrements TXT du DNS sont la prévention du spam et la vérification de la propriété du domaine, bien que les enregistrements TXT n'aient pas été conçus pour ces utilisations à l'origine.

S’enregistrer
SSL inclus gratuitement avec toutes les offres Cloudflare

Quel type de données peut être contenu dans un enregistrement TXT ?

La RFC originale indique seulement que les « chaînes de texte » doivent être placées dans le champ « valeur » d'un enregistrement TXT. Il peut s'agir de n'importe quel texte qu'un administrateur souhaite associer à son domaine.

La plupart des serveurs DNS imposent une limite à la taille des enregistrements TXT et au nombre de chaînes qu'ils peuvent stocker. Les administrateurs ne peuvent donc pas utiliser les enregistrements TXT pour de grandes quantités de données.

Les chaînes sont limitées à 255 octets, mais très souvent les applications font pas la différence entre les chaînes et se contentent de les réunir, traitant ainsi plusieurs chaînes comme une seule.

Quel est le format « officiel » pour stocker les données dans un enregistrement TXT ?

En 1993, l'IETF (Internet Engineering Task Force) a défini un format pour stocker les attributs et leurs valeurs correspondantes dans le champ « value » des enregistrements TXT. Le format était simplement l'attribut et la valeur contenus entre guillemets (") et séparés par un signe égal (=), comme :

"attribut=valeur"

RFC 1464, le document de 1993 qui définit ce format, comprend ces exemples :

host.widgets.com type d'enregistrement : valeur :
@ TXT "printer=lpr5"

sam.widgets.com type d'enregistrement : valeur :
@ TXT "boisson préférée=jus d'orange"

Toutefois, cette définition a été considérée comme expérimentale et, dans la pratique, elle n'est pas souvent adoptée. Certains administrateurs DNS suivent leurs propres formats dans les enregistrements TXT, si tant est qu'ils utilisent des enregistrements TXT. Les enregistrements TXT peuvent également être formatés d'une manière spécifique pour certaines utilisations décrites ci-dessous, par exemple, les politiques DMARC doivent être formatées d'une manière standardisée.

Cependant, les enregistrements TXT stockent toujours leur contenu entre guillemets (« »).

Rapport
Sécurisez votre infrastructure DNS

Comment les enregistrements TXT aident-ils à prévenir les spams ?

Les spammeurs essaient souvent de falsifier ou de contrefaire les domaines à partir desquels ils envoient leurs messages électroniques. Les enregistrements TXT sont un élément clé de plusieurs méthodes d'authentification du courrier électronique qui aident un serveur de messagerie à déterminer si un message provient d'une source fiable.

Les méthodes courantes d'authentification du courrier électronique sont DKIM (Domain Keys Identified Mail), SPF (Sender Policy Framework) et DMARC (Domain-based Message Authentication, Reporting & Conformance). En configurant ces enregistrements, les opérateurs de domaines peuvent rendre plus difficile pour les spammeurs l'usurpation de leurs domaines et peuvent suivre les tentatives d'usurpation.

Enregistrements SPF: Les enregistrements SPF TXT répertorient tous les serveurs autorisés à envoyer des messages électroniques à partir d'un domaine.

Enregistrements DKIM : DKIM fonctionne en signant numériquement chaque courriel à l'aide d'une paire de clés publique-privée. Cela permet de vérifier que l'e-mail provient bien du domaine qu'il prétend être. La clé publique est hébergée dans un enregistrement TXT associé au domaine.(En savoir plus sur le chiffrement à clé publique .)

Enregistrements DMARC: Un enregistrement TXT DMARC fait référence aux politiques SPF et DKIM du domaine. Il doit être stocké sous le titre _dmarc.example.com. avec 'example.com' remplacé par le nom de domaine réel. La « valeur » de l'enregistrement est la politique DMARC du domaine (un guide pour en créer une se trouve à l'adresse ici).

Comment les enregistrements TXT aident-ils à vérifier la propriété du domaine ?

Alors que la vérification de la propriété du domaine n'était pas initialement une caractéristique des enregistrements TXT, cette approche a été adoptée par certains outils pour webmasters et par les fournisseurs de cloud.

En téléchargeant un nouvel enregistrement TXT contenant des informations spécifiques, ou en modifiant l'enregistrement TXT actuel, un administrateur peut prouver qu'il contrôle ce domaine. L'outil ou le fournisseur de services cloud peut vérifier l'enregistrement TXT et constater qu'il a été modifié comme demandé. C'est un peu comme lorsqu'un utilisateur confirme son adresse e-mail en ouvrant et en cliquant sur un lien envoyé à cet e-mail, ce qui prouve qu'il est propriétaire de l'adresse.

En savoir plus sur les différents types d'enregistrements DNS.