TXT Lookup : Tous les Secrets des Enregistrements TXT dans le DNS

Enregistrements TXT : le couteau suisse du DNS

Les enregistrements TXT comptent parmi les plus polyvalents et les plus utilisés dans le DNS moderne. Initialement conçus pour contenir du texte descriptif, ils sont devenus le mécanisme principal pour l'authentification email (SPF, DKIM, DMARC), la vérification de la propriété du domaine (Google, Microsoft, Facebook), la configuration de services cloud, et même la distribution de politiques de sécurité (BIMI, MTA-STS). Un domaine moyen possède entre 5 et 15 enregistrements TXT, et leur gestion correcte est essentielle au fonctionnement de multiples services.

Notre TXT Lookup liste tous les enregistrements TXT d'un domaine, permettant de vérifier rapidement la présence et l'exactitude de chaque enregistrement. Il est particulièrement utile pour le débogage : lorsqu'un service exige d'ajouter un enregistrement TXT pour la vérification du domaine, vous pouvez utiliser le TXT Lookup pour confirmer que l'enregistrement a été correctement publié et est visible par les résolveurs DNS.

Les principales utilisations des enregistrements TXT

# SPF - Autenticazione email mittente
esempio.com. IN TXT "v=spf1 include:_spf.google.com ~all"

# Verifica proprietà dominio (Google)
esempio.com. IN TXT "google-site-verification=abc123def456"

# Verifica proprietà dominio (Microsoft)
esempio.com. IN TXT "MS=ms12345678"

# Facebook domain verification
esempio.com. IN TXT "facebook-domain-verification=xyz789"

# DMARC (su _dmarc.dominio)
_dmarc.esempio.com. IN TXT "v=DMARC1; p=reject; rua=..."

La règle la plus importante pour les enregistrements TXT relatifs à SPF : un domaine ne doit avoir qu'un seul enregistrement commençant par v=spf1. Des enregistrements SPF multiples provoquent une erreur permanente (permerror) et l'authentification échoue pour tous les emails. Si vous devez ajouter un nouveau service, modifiez l'enregistrement SPF existant en ajoutant un mécanisme include, ne créez pas un second enregistrement. Vérifiez l'exactitude avec SPF Lookup après chaque modification.

Gestion et maintenance des enregistrements TXT

Les enregistrements TXT ont tendance à s'accumuler au fil du temps : vérifications de services qui ne sont plus utilisés, enregistrements SPF pour des fournisseurs changés, clés DKIM de services désactivés. Ces « déchets DNS » ne causent pas de problèmes immédiats mais augmentent la taille des réponses DNS, peuvent créer de la confusion lors du débogage, et des enregistrements SPF obsolètes peuvent autoriser des serveurs qui ne sont plus sous votre contrôle. Faites un nettoyage périodique en utilisant le TXT Lookup pour lister tous les enregistrements et supprimer ceux qui ne sont plus nécessaires.

Un aspect technique important : les enregistrements TXT ont une limite de 255 caractères par chaîne. Les enregistrements plus longs (comme certains enregistrements DKIM avec des clés de 2048 bits) sont découpés en plusieurs chaînes concaténées. Le DNS renvoie les chaînes séparées que le client doit assembler. La plupart des logiciels gèrent cela automatiquement, mais des erreurs dans le découpage des chaînes peuvent corrompre l'enregistrement. Vérifiez avec le DNS Lookup que les enregistrements longs sont renvoyés correctement.

Pour les enregistrements TXT relatifs à la sécurité email, maintenez un inventaire à jour : notez quel service nécessite quel enregistrement, quand il a été ajouté, et qui en est le responsable. Lorsque vous désactivez un service, supprimez l'enregistrement correspondant. Cette discipline prévient à la fois les déchets DNS et les vulnérabilités liées aux enregistrements orphelins qui autorisent des services qui ne sont plus sous votre contrôle.