1. 最新百科/

什么是TXT Record

阿里邮箱更多产品服务

TXT记录(Text Record)是域名系统(DNS)中的一种资源记录类型,用于存储与域名或主机名关联的任意文本信息。TXT记录最初设计用于携带简短的可读文本信息,但随着时间的推移,其用途已扩展到包括电子邮件验证、域名所有权确认、安全策略声明等多种用途。

在DNS中,TXT记录的编号为16,其结构允许存储一个或多个字符串,每个字符串最多为255个字符。多个字符串可以通过多个TXT记录或使用多个字符串条目表示。

历史背景 #

TXT记录最早在1987年发布的RFC 1035中被定义,最初用于存储人类可读的文本信息,如系统管理员的联系方式、网络服务说明等。随着互联网的发展,TXT记录的用途逐渐扩展,特别是在电子邮件系统和网络安全领域。

结构与格式 #

一个TXT记录的基本结构如下:

<domain-name> IN TXT "<text-string>"

其中:

  • <domain-name> 是域名。
  • IN 表示Internet类。
  • TXT 表示这是文本记录。
  • <text-string> 是要存储的文本内容,需要用引号括起来。

例如:

example.com IN TXT "v=spf1 ip4:192.0.2.0/24 -all"

一个域名可以有多个TXT记录,也可以在一个记录中包含多个字符串条目:

example.com IN TXT "First string" "Second string"

主要用途 #

1. SPF记录(发件人策略框架) #

SPF(Sender Policy Framework)是一种电子邮件验证机制,用于防止电子邮件欺骗。SPF通过TXT记录或专用的SPF记录类型(现已不推荐)定义哪些邮件服务器被授权发送来自特定域名的电子邮件。

例如:

example.com IN TXT "v=spf1 mx ip4:192.0.2.1 ~all"

该记录表示example.com域名的合法邮件服务器包括其MX记录所指向的服务器和IP地址192.0.2.1

2. DKIM(域密钥识别邮件) #

DKIM(DomainKeys Identified Mail)是一种电子邮件认证技术,通过在邮件头中添加数字签名来验证邮件来源和内容完整性。DKIM使用TXT记录存储公钥,接收方邮件服务器可以通过查询该公钥验证签名。

例如:

default._domainkey.example.com IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQDc..."

3. DMARC(基于域的消息验证、报告与一致性) #

DMARC(Domain-based Message Authentication, Reporting & Conformance)是一种电子邮件安全协议,结合SPF和DKIM技术,提供邮件来源验证和违规报告机制。DMARC策略通过TXT记录发布。

例如:

_dmarc.example.com IN TXT "v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com"

该记录表示example.com域名要求所有邮件必须通过SPF或DKIM验证,否则将被拒绝,并将违规报告发送至dmarc-reports@example.com邮箱。

4. 域名所有权验证 #

许多云服务提供商(如Google、Microsoft、Cloudflare等)在用户添加自定义域名时,会要求添加特定的TXT记录以验证域名所有权。这种方式简单有效,且不会影响现有服务。

例如:

example.com IN TXT "google-site-verification=abcdef1234567890"

5. 其他用途 #

  • 证书颁发机构授权验证:某些CA(证书颁发机构)使用TXT记录验证域名所有权,以签发SSL/TLS证书。
  • 子域名所有权验证:用于证明对子域名的控制权。
  • 安全策略声明:如发布安全联系信息或声明安全策略。
  • 应用程序特定用途:某些应用程序使用TXT记录传递配置信息或元数据。

TXT记录与SPF记录的历史演变 #

早期,SPF信息是通过TXT记录发布的。为了提高可读性和避免与其他TXT记录混淆,IETF在RFC 4408中定义了专用的SPF记录类型(类型编号为99)。然而,由于兼容性问题和部署困难,SPF记录并未广泛采用,大多数服务仍使用TXT记录发布SPF策略。

TXT记录的限制与注意事项 #

  • 长度限制:每个字符串最多255个字符。若需存储更长的内容,需拆分为多个字符串或多个TXT记录。
  • 查询性能:过多的TXT记录可能影响DNS解析性能。
  • 安全风险:公开的TXT记录可能暴露敏感信息,如验证令牌、公钥等,需谨慎管理。
  • 记录冲突:多个TXT记录之间可能存在冲突,需确保各用途的记录内容兼容。

如何查询TXT记录 #

可以使用多种工具和命令查询TXT记录,包括:

使用命令行工具 #

Windows(使用nslookup): #

nslookup -type=txt example.com

Linux/macOS(使用dig): #

dig TXT example.com

使用在线工具 #

常见的在线DNS查询工具包括:

使用编程语言(Python示例) #

使用Python的dnspython库查询TXT记录:

import dns.resolver

answers = dns.resolver.resolve('example.com', 'TXT')
for rdata in answers:
    print(rdata.strings)

总结 #

TXT记录作为DNS系统中的一种基础资源记录类型,虽然最初设计用于存储简单的文本信息,但其灵活性和通用性使其成为现代互联网基础设施中不可或缺的一部分。从电子邮件验证到域名所有权确认,再到安全策略声明,TXT记录在保障网络安全、提升服务可管理性方面发挥着重要作用。

了解和正确配置TXT记录对于系统管理员、网站所有者和开发者来说至关重要。随着互联网技术的不断发展,TXT记录的应用场景也将持续扩展。

参考资料 #

  • RFC 1035 – Domain Names - Implementation and Specification
  • RFC 4408 – Sender Policy Framework (SPF) for Authorizing Use of Domains in E-Mail, Version 1
  • RFC 7489 – Domain-based Message Authentication, Reporting & Conformance (DMARC)
  • DKIM Core Specification (RFC 6376)
  • DNS TXT Record – Wikipedia
  • TXT Record Explained – DNSimple Documentation