TXT Lookup: Alle Geheimnisse der DNS-TXT-Einträge

TXT-Einträge: das Schweizer Taschenmesser des DNS

TXT-Einträge gehören zu den vielseitigsten und am häufigsten verwendeten im modernen DNS. Ursprünglich für beschreibenden Text gedacht, sind sie zum Hauptmechanismus für die E-Mail-Authentifizierung (SPF, DKIM, DMARC), die Überprüfung des Domainbesitzes (Google, Microsoft, Facebook), die Konfiguration von Cloud-Diensten und sogar die Verteilung von Sicherheitsrichtlinien (BIMI, MTA-STS) geworden. Eine durchschnittliche Domain hat zwischen 5 und 15 TXT-Einträge, und ihre korrekte Verwaltung ist für das Funktionieren mehrerer Dienste unerlässlich.

Unser TXT Lookup listet alle TXT-Einträge einer Domain auf und ermöglicht es Ihnen, das Vorhandensein und die Korrektheit jedes Eintrags schnell zu überprüfen. Er ist besonders nützlich für das Debugging: Wenn ein Dienst das Hinzufügen eines TXT-Eintrags zur Domainverifizierung erfordert, können Sie den TXT Lookup verwenden, um zu bestätigen, dass der Eintrag korrekt veröffentlicht wurde und für DNS-Resolver sichtbar ist.

Die wichtigsten Verwendungszwecke von TXT-Einträgen

# SPF - Autenticazione email mittente
esempio.com. IN TXT "v=spf1 include:_spf.google.com ~all"

# Verifica proprietà dominio (Google)
esempio.com. IN TXT "google-site-verification=abc123def456"

# Verifica proprietà dominio (Microsoft)
esempio.com. IN TXT "MS=ms12345678"

# Facebook domain verification
esempio.com. IN TXT "facebook-domain-verification=xyz789"

# DMARC (su _dmarc.dominio)
_dmarc.esempio.com. IN TXT "v=DMARC1; p=reject; rua=..."

Die wichtigste Regel für SPF-bezogene TXT-Einträge: Eine Domain darf nur einen Eintrag haben, der mit v=spf1 beginnt. Mehrere SPF-Einträge verursachen einen permanenten Fehler (permerror) und die Authentifizierung schlägt für alle E-Mails fehl. Wenn Sie einen neuen Dienst hinzufügen müssen, ändern Sie den bestehenden SPF-Eintrag durch Hinzufügen eines include-Mechanismus, erstellen Sie keinen zweiten Eintrag. Überprüfen Sie die Korrektheit nach jeder Änderung mit SPF Lookup.

Verwaltung und Wartung von TXT-Einträgen

TXT-Einträge sammeln sich im Laufe der Zeit an: Verifizierungen für nicht mehr genutzte Dienste, SPF-Einträge für gewechselte Anbieter, DKIM-Schlüssel für stillgelegte Dienste. Dieser „DNS-Müll" verursacht keine unmittelbaren Probleme, vergrößert aber die DNS-Antworten, kann beim Debugging Verwirrung stiften, und veraltete SPF-Einträge können Server autorisieren, die nicht mehr unter Ihrer Kontrolle stehen. Führen Sie regelmäßig Bereinigungen durch, indem Sie den TXT Lookup verwenden, um alle Einträge aufzulisten und nicht mehr benötigte zu entfernen.

Ein wichtiger technischer Aspekt: TXT-Einträge haben ein Limit von 255 Zeichen pro Zeichenkette. Längere Einträge (wie einige DKIM-Einträge mit 2048-Bit-Schlüsseln) werden in mehrere verkettete Zeichenketten aufgeteilt. DNS gibt die separaten Zeichenketten zurück, die der Client zusammenfügen muss. Die meiste Software handhabt dies automatisch, aber Fehler bei der Aufteilung der Zeichenketten können den Eintrag beschädigen. Überprüfen Sie mit dem DNS Lookup, dass lange Einträge korrekt zurückgegeben werden.

Für TXT-Einträge, die die E-Mail-Sicherheit betreffen, führen Sie ein aktuelles Inventar: Notieren Sie, welcher Dienst welchen Eintrag erfordert, wann er hinzugefügt wurde und wer verantwortlich ist. Wenn Sie einen Dienst deaktivieren, entfernen Sie den entsprechenden Eintrag. Diese Disziplin verhindert sowohl DNS-Müll als auch Schwachstellen durch verwaiste Einträge, die Dienste autorisieren, die nicht mehr unter Ihrer Kontrolle stehen.