Cos'è un record TXT DNS?

Il record TXT consente a un amministratore di dominio di lasciare note su un server DNS.

Obiettivi di apprendimento

Dopo aver letto questo articolo sarai in grado di:

  • Comprendere lo scopo di un record TXT
  • Descrivere gli usi principali dei record TXT
  • Spiegare come i record TXT possono contribuire a prevenire lo spam e-mail

Copia link dell'articolo

Cos'è un record TXT DNS?

The DNS ‘text’ (TXT) record lets a domain administrator enter text into the Domain Name System (DNS). Text is stored in the form of one or more strings within quotation marks. The TXT record was originally intended as a place for human-readable notes. However, now it is also possible to put some machine-readable data into TXT records. One domain can have many TXT records.

Esempio di record TXT:

example.com tipo di record: valore: TTL
@ TXT "This is an awesome domain! Definitely not spammy." 32600

Oggi, due degli usi più importanti dei record TXT DNS sono la prevenzione dello spam e-mail e la verifica della proprietà del dominio, sebbene i record TXT non fossero originariamente progettati per questi usi.

Registrati
SSL gratuito compreso in qualsiasi piano Cloudflare

Quale tipo di dati possono essere inseriti in un record TXT?

L'RFC originale indica solo che le "stringhe di testo" vanno nel campo "value" di un record TXT. Potrebbe trattarsi di qualsiasi testo che un amministratore desidera associare al proprio dominio.

Most DNS servers will put a limit on how big TXT records can be and how many strings they can store, so administrators cannot use TXT records for large amounts of data.

Strings are limited to 255 bytes, but applications often do not care about the difference between strings and will just join them together, treating multiple strings as a single string.

What is the 'official' format for storing data in a TXT record?

Nel 1993, l'Internet Engineering Task Force (IETF) ha definito un formato per la memorizzazione degli attributi e dei loro valori corrispondenti all'interno del campo "value" dei record TXT. Il formato era semplicemente l'attributo e il valore contenuti tra virgolette ("") e separati da un segno di uguale (=), come ad esempio:

"attribute=value"

RFC 1464, il documento del 1993 che definisce questo formato, include i seguenti esempi:

host.widgets.com tipo di record: valore:
@ TXT "printer=lpr5"

sam.widgets.com tipo di record: valore:
@ TXT "favorite drink=orange juice"

This definition was considered experimental, and in practice it is not often adopted. Some DNS administrators follow their own formats within TXT records, if they make use of TXT records at all. TXT records may also be formatted in a specific way for certain uses described below — for instance, DMARC policies have to be formatted in a standardized way.

However, TXT records still store their content within quotation marks ("").

Report
Metti in sicurezza l'infrastruttura DNS

In che modo i record TXT contribuiscono a prevenire lo spam e-mail?

Gli spammer spesso cercano di falsificare o contraffare i domini da cui inviano i loro messaggi e-mail. I record TXT sono un componente chiave di diversi metodi di autenticazione della posta elettronica che aiutano un server di posta elettronica a determinare se un messaggio proviene da una fonte attendibile.

I metodi di autenticazione e-mail comuni includono Domain Keys Identified Mail (DKIM), Sender Policy Framework (SPF) e Domain-based Message Authentication, Reporting & Conformance (DMARC). Configurando questi record, gli operatori di dominio possono rendere più difficile per gli spammer lo spoofing dei loro domini e possono tenere traccia dei tentativi di farlo.

Record SPF: i record TXT SPF elencano tutti i server autorizzati a inviare messaggi di posta elettronica da un dominio.

Record DKIM: DKIM funziona firmando digitalmente ogni e-mail utilizzando una coppia di chiave pubblica e chiave privata. In questo modo, è possibile verificare che l'e-mail provenga effettivamente dal dominio da cui afferma di provenire. La chiave pubblica è ospitata in un record TXT associato al dominio. (Ulteriori informazioni sulla crittografia con chiavi pubbliche).

Record DMARC: un record TXT DMARC fa riferimento ai criteri SPF e DKIM del dominio. Deve essere archiviato con il titolo _dmarc.example.com. con "example.com" sostituito con il nome di dominio effettivo. L'elemento "value" del record è il criterio DMARC del dominio (una guida per crearne uno è disponibile qui).

In che modo i record TXT consentono di verificare la proprietà del dominio?

Sebbene la verifica della proprietà del dominio non fosse inizialmente una funzionalità dei record TXT, questo approccio è stato adottato da alcuni strumenti per i webmaster e provider di servizi cloud.

Caricando un nuovo record TXT con informazioni specifiche incluse o modificando il record TXT corrente, un amministratore può dimostrare di controllare tale dominio. Lo strumento o il provider di servizi cloud può controllare il record TXT e appurare che sia stato modificato come richiesto. È un po' come quando un utente conferma il proprio indirizzo e-mail aprendo e facendo clic su un collegamento inviato a tale e-mail, dimostrando di essere il proprietario dell'indirizzo.

Scopri di più sui diversi tipi di record DNS.