Ratgeber » DNS-Einträge: TXT
TXT
Was ist ein TXT-Eintrag?
Ein TXT-Eintrag (Text Record) ist ein DNS-Eintrag, der beliebigen Text speichert und mit einer Domain verknüpft. Diese Einträge wurden ursprünglich entwickelt, um menschenlesbare Informationen in DNS abzulegen, aber sie werden mittlerweile hauptsächlich für verschiedene Verifizierungs- und Sicherheitszwecke verwendet.
Warum ist ein TXT-Eintrag wichtig?
TXT-Einträge sind wichtig, weil sie vielseitig einsetzbar sind. Sie können Informationen für E-Mail-Authentifizierungsprotokolle wie SPF, DKIM und DMARC speichern, oder sie können verwendet werden, um Domäneninhaberschaften zu verifizieren.
Beispiele für die Verwendung von TXT-Einträgen:
1. SPF (Sender Policy Framework): SPF hilft dabei, E-Mail-Spoofing zu verhindern, indem es festlegt, welche Server E-Mails im Namen einer Domain senden dürfen.
2. DKIM (DomainKeys Identified Mail): DKIM signiert E-Mails digital, um sicherzustellen, dass sie nicht verändert wurden und wirklich von der angegebenen Domain stammen.
3. DMARC (Domain-based Message Authentication, Reporting, and Conformance): DMARC verwendet SPF und DKIM, um E-Mail-Absender zu authentifizieren und bietet eine Methode, um Berichtsinformationen über die Authentifizierungsergebnisse zu erhalten.
4. Google-Site-Verification: TXT-Einträge werden auch verwendet, um die Eigentümerschaft einer Domain gegenüber Diensten wie Google zu verifizieren. (z.B.: google-site-verification=abc123xyz456)
Wie funktioniert ein TXT-Eintrag?
1. Erstellung: Der Domaininhaber erstellt einen TXT-Eintrag in der DNS-Zone seiner Domain.
2. Abfrage: Ein Dienst oder Server fragt den DNS-Server nach dem TXT-Eintrag der Domain.
3. Verwendung: Der Inhalt des TXT-Eintrags wird für den vorgesehenen Zweck verwendet, z.B. zur Verifizierung der Domain oder zur E-Mail-Authentifizierung.
Beispiel für die Funktionsweise:
Angenommen, du möchtest SPF für deine Domain example.com einrichten. Du fügst den folgenden TXT-Eintrag hinzu:
Code anklicken zum kopieren
example.com. IN TXT "v=spf1 include:_spf.google.com ~all"Code anklicken zum kopieren
- E-Mail-Versand: Wenn eine E-Mail von example.com gesendet wird, prüft der empfangende Mailserver den SPF-Eintrag, um zu sehen, ob der sendende Server autorisiert ist.
- DNS-Abfrage: Der empfangende Mailserver fragt den DNS-Server nach dem TXT-Eintrag für example.com.
- Ergebnis: Der Mailserver sieht, dass nur Server, die im SPF-Eintrag von Google (_spf.google.com) aufgeführt sind, E-Mails für example.com senden dürfen. E-Mails von anderen Servern werden als verdächtig markiert.
Beispiel für einen DNS-Eintrag:
Angenommen, du verwaltest example.com und möchtest verschiedene TXT-Einträge hinzufügen. Deine DNS-Zone-Datei könnte wie folgt aussehen:
Code anklicken zum kopieren
example.com. IN TXT "v=spf1 include:_spf.google.com ~all"
default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIIBIjANBgkqh..."
_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:reports@example.com"
example.com. IN TXT "google-site-verification=abc123xyz456"Code anklicken zum kopieren