DNS GUÍA

TXT Lookup: Todos los Secretos de los Registros TXT en el DNS

Los registros TXT son los más versátiles del DNS: de SPF a DKIM, de la verificación de dominio a los metadatos. Descubre cómo gestionarlos.

Registros TXT: la navaja suiza del DNS

Los registros TXT son de los más versátiles y utilizados en el DNS moderno. Originalmente pensados para contener texto descriptivo, se han convertido en el mecanismo principal para la autenticación de correo electrónico (SPF, DKIM, DMARC), la verificación de propiedad del dominio (Google, Microsoft, Facebook), la configuración de servicios en la nube, e incluso la distribución de políticas de seguridad (BIMI, MTA-STS). Un dominio promedio tiene entre 5 y 15 registros TXT, y su correcta gestión es esencial para el funcionamiento de múltiples servicios.

Nuestro TXT Lookup lista todos los registros TXT de un dominio, permitiendo verificar rápidamente la presencia y corrección de cada registro. Es particularmente útil para depuración: cuando un servicio requiere agregar un registro TXT para la verificación del dominio, puedes usar el TXT Lookup para confirmar que el registro ha sido publicado correctamente y es visible para los resolvers DNS.

Los principales usos de los registros TXT

Registros TXT comunes
# SPF - Autenticazione email mittente
esempio.com. IN TXT "v=spf1 include:_spf.google.com ~all"

# Verifica proprietà dominio (Google)
esempio.com. IN TXT "google-site-verification=abc123def456"

# Verifica proprietà dominio (Microsoft)
esempio.com. IN TXT "MS=ms12345678"

# Facebook domain verification
esempio.com. IN TXT "facebook-domain-verification=xyz789"

# DMARC (su _dmarc.dominio)
_dmarc.esempio.com. IN TXT "v=DMARC1; p=reject; rua=..."

La regla más importante para los registros TXT relacionados con SPF: un dominio debe tener un solo registro que comience con v=spf1. Múltiples registros SPF causan un error permanente (permerror) y la autenticación falla para todos los correos. Si necesitas agregar un nuevo servicio, modifica el registro SPF existente añadiendo un mecanismo include, no crees un segundo registro. Verifica la corrección con SPF Lookup después de cada cambio.

Gestión y mantenimiento de los registros TXT

Los registros TXT tienden a acumularse con el tiempo: verificaciones de servicios que ya no se usan, registros SPF de proveedores que han cambiado, claves DKIM de servicios dados de baja. Esta "basura DNS" no causa problemas inmediatos pero aumenta el tamaño de las respuestas DNS, puede causar confusión durante la depuración, y registros SPF obsoletos pueden autorizar servidores que ya no están bajo tu control. Haz limpieza periódica usando el TXT Lookup para listar todos los registros y eliminar los que ya no sean necesarios.

Un aspecto técnico importante: los registros TXT tienen un límite de 255 caracteres por cadena. Los registros más largos (como algunos registros DKIM con claves de 2048 bits) se dividen en múltiples cadenas concatenadas. El DNS devuelve las cadenas separadas que el cliente debe unir. La mayoría del software lo gestiona automáticamente, pero errores en la división de las cadenas pueden corromper el registro. Verifica con el DNS Lookup que los registros largos se devuelvan correctamente.

Para los registros TXT relacionados con la seguridad del correo, mantén un inventario actualizado: anota qué servicio requiere qué registro, cuándo fue añadido y quién es el responsable. Cuando desactives un servicio, elimina el registro correspondiente. Esta disciplina previene tanto la basura DNS como las vulnerabilidades por registros huérfanos que autorizan servicios que ya no están bajo tu control.

Prueba TXT Lookup gratis
Lista todos los registros TXT de un dominio
Usar TXT Lookup >

Explore the Network

capops.io Free tools for DevOps & SysAdmin — monitoring, deploy, CI/CD, server management and more Visit → pixcode.io Free graphic tools — image converter, color palette generator, SVG optimizer and more Visit →