DNS GUIDA

TXT Lookup: Tutti i Segreti dei Record TXT nel DNS

I record TXT sono i più versatili del DNS: da SPF a DKIM, dalla verifica dominio ai metadati. Scopri come gestirli.

Record TXT: il coltellino svizzero del DNS

I record TXT sono tra i più versatili e utilizzati nel DNS moderno. Originariamente pensati per contenere testo descrittivo, sono diventati il meccanismo principale per l'autenticazione email (SPF, DKIM, DMARC), la verifica della proprietà del dominio (Google, Microsoft, Facebook), la configurazione di servizi cloud, e persino la distribuzione di policy di sicurezza (BIMI, MTA-STS). Un dominio medio ha tra 5 e 15 record TXT, e la loro corretta gestione è essenziale per il funzionamento di molteplici servizi.

Il nostro TXT Lookup elenca tutti i record TXT di un dominio, permettendo di verificare rapidamente la presenza e la correttezza di ogni record. È particolarmente utile per debug: quando un servizio richiede di aggiungere un record TXT per la verifica del dominio, puoi usare il TXT Lookup per confermare che il record sia stato pubblicato correttamente e sia visibile ai resolver DNS.

I principali utilizzi dei record TXT

Record TXT comuni
# SPF - Autenticazione email mittente
esempio.com. IN TXT "v=spf1 include:_spf.google.com ~all"

# Verifica proprietà dominio (Google)
esempio.com. IN TXT "google-site-verification=abc123def456"

# Verifica proprietà dominio (Microsoft)
esempio.com. IN TXT "MS=ms12345678"

# Facebook domain verification
esempio.com. IN TXT "facebook-domain-verification=xyz789"

# DMARC (su _dmarc.dominio)
_dmarc.esempio.com. IN TXT "v=DMARC1; p=reject; rua=..."

La regola più importante per i record TXT relativi a SPF: un dominio deve avere un solo record che inizia con v=spf1. Record SPF multipli causano un errore permanente (permerror) e l'autenticazione fallisce per tutte le email. Se devi aggiungere un nuovo servizio, modifica il record SPF esistente aggiungendo un meccanismo include, non creare un secondo record. Verifica la correttezza con SPF Lookup dopo ogni modifica.

Gestione e manutenzione dei record TXT

I record TXT tendono ad accumularsi nel tempo: verifiche di servizi non più utilizzati, record SPF per provider cambiati, chiavi DKIM di servizi dismessi. Questa "spazzatura DNS" non causa problemi immediati ma aumenta la dimensione delle risposte DNS, può causare confusione in fase di debug, e record SPF obsoleti possono autorizzare server non più sotto il tuo controllo. Fai pulizia periodica usando il TXT Lookup per elencare tutti i record e rimuovere quelli non più necessari.

Un aspetto tecnico importante: i record TXT hanno un limite di 255 caratteri per stringa. Record più lunghi (come alcuni record DKIM con chiavi a 2048 bit) vengono spezzati in più stringhe concatenate. Il DNS restituisce le stringhe separate che il client deve unire. La maggior parte dei software lo gestisce automaticamente, ma errori nella suddivisione delle stringhe possono corrompere il record. Verifica con il DNS Lookup che i record lunghi siano restituiti correttamente.

Per i record TXT relativi alla sicurezza email, mantieni un inventario aggiornato: annota quale servizio richiede quale record, quando è stato aggiunto, e chi è il responsabile. Quando disattivi un servizio, rimuovi il record corrispondente. Questa disciplina previene sia la spazzatura DNS che le vulnerabilità da record orfani che autorizzano servizi non più sotto il tuo controllo.

Prova TXT Lookup gratis
Elenca tutti i record TXT di un dominio
Usa TXT Lookup >

Explore the Network

capops.io Free tools for DevOps & SysAdmin — monitoring, deploy, CI/CD, server management and more Visit → pixcode.io Free graphic tools — image converter, color palette generator, SVG optimizer and more Visit →