Verwendung
Ein TXT-Record verweist auf lesbaren Text. Der Wert muss in Anführungszeichen stehen.
Beispiel:
| Typ | Name (verwenden Sie @ für root) | Wert | TTL |
|---|---|---|---|
| TXT | @ | "hello world" |
|
| TXT | @ | "hello " "world" |
|
| TXT | _dmarc | "v=DMARC1;p=none;sp=quarantine;pct=100;rua=mailto:holu@example.com;" |
|
| TXT | @ | "google-site-verification=6P08Ow5E-8Q0m6vQ7FMAqAYIDprkVV8fUf_7hZ4Qvc8" |
|
| TXT | @ | "v=spf1 ip4:192.0.2.0/24 ip4:198.51.100.123 a -all" |
|
| TXT | _acme-challenge | "Q29ycmVjdF395JSFRTQ29ycmVjdF395JSFRTQ29ycmVjdF395JSFRT" |
Beschreibung
TXT-Records ermöglichen es, Textinformation über eine Domain bereitzustellen; TXT-Records können die verschiedensten Informationen über Nameserver, andere Netzwerkinfrastruktur oder sogar Benutzerkonten enthalten. Der Text kann entweder für die Maschine oder den Menschen lesbar sein. Es gibt auch verschiedene Arten an TXT-Records, die häufig von Administratoren verwendet werden. Hier ein paar Beispiele:
| Record | Beschreibung |
|---|---|
| Mehrere Strings | Der Wert eines TXT-Records kann aus mehreren Substrings bestehen. Jeder Substring darf maximal 255 Zeichen lang sein. |
| DKIM | DKIM steht für DomainKeys Identified Email. DKIM-Records werden verwendet, um E-Mails während des Versandprozesses zu validieren. DKIM funktioniert mit öffentlichen Keys, die in der DNS-Zone hinzugefügt werden. Viele große E-Mail-Anbieter stellen diese Keys bereit, damit Sie diese in Ihrer Zone als TXT-Record hinzufügen können. |
| DMARC | DMARC steht für Domain-based Message Authentication Reporting and Conformance; Administratoren verwenden diese Records, um mit verschiedenen Arten an schädlichen E-Mails umzugehen. Der DMARC-Record macht es zum Beispiel leichter Spam zu erkennen und was mit diesen E-Mail geschehen soll, wenn sie gefunden werden (zum Beispiel melden). |
| Site-Verifizierung | Mit diesen wird häufig der Besitz einer Domain nachgewiesen. Google verlangt beispielsweise oft, dass Sie den Besitz Ihrer Domain bestätigen, bevor Sie ihre Dienste verwenden können. Google bestimmt dafür eine bestimmte Zeichenfolge, die Sie in Ihrer Zone als TXT-Record hinterlegen müssen. |
| SPF | Ermöglicht es Mailservern zu überprüfen, welche Hosts berechtigt sind, E-Mails für eine Domain zu versenden. Weitere Informationen finden Sie in dem Docs-Eintrag SPF. |
| DNS-01 challenge | Domain Validation (DV) für TLS/SSL-Zertifikate mittels DNS-01 challenge bei Let's Encrypt |
Ursprünglich waren TXT-Records als für Menschen lesbar gedacht. Mittlerweile ermöglicht jedoch eine standardisierte Formatierung, dass einige Systeme sie auch maschinell lesen können. Das Format kann jedoch je nach Organisation und Verwendungszweck des TXT-Records stark variieren.
TXT-Records zeigen manchmal die Domain, dann IN TXT und dann den Wert des TXT-Records in Anführungszeichen. Es kann auch TTL (Time To Live) enthalten.
Der Wert des TXT-Records enthält erst das Attribut, dann ein =-Symbol und dann den Wert des Attributs.
Zum Beispiel:
host.example.com. IN TXT "Hello World"