DNS Handleiding

TXT Lookup: Alle Geheimen van TXT-records in DNS

TXT-records zijn de meest veelzijdige in DNS: van SPF tot DKIM, van domeinverificatie tot metadata. Ontdek hoe je ze beheert.

TXT-records: het Zwitsers zakmes van DNS

TXT-records behoren tot de meest veelzijdige en meest gebruikte records in het moderne DNS. Oorspronkelijk bedoeld voor beschrijvende tekst, zijn ze het belangrijkste mechanisme geworden voor e-mailauthenticatie (SPF, DKIM, DMARC), verificatie van domeineigendom (Google, Microsoft, Facebook), configuratie van clouddiensten, en zelfs de distributie van beveiligingsbeleid (BIMI, MTA-STS). Een gemiddeld domein heeft tussen de 5 en 15 TXT-records, en het correct beheren ervan is essentieel voor het functioneren van meerdere diensten.

Onze TXT Lookup toont alle TXT-records van een domein, waarmee je snel de aanwezigheid en correctheid van elk record kunt verifiëren. Het is bijzonder nuttig voor debugging: wanneer een dienst vereist dat je een TXT-record toevoegt voor domeinverificatie, kun je de TXT Lookup gebruiken om te bevestigen dat het record correct is gepubliceerd en zichtbaar is voor DNS-resolvers.

De belangrijkste toepassingen van TXT-records

Veelvoorkomende TXT-records
# SPF - Autenticazione email mittente
esempio.com. IN TXT "v=spf1 include:_spf.google.com ~all"

# Verifica proprietà dominio (Google)
esempio.com. IN TXT "google-site-verification=abc123def456"

# Verifica proprietà dominio (Microsoft)
esempio.com. IN TXT "MS=ms12345678"

# Facebook domain verification
esempio.com. IN TXT "facebook-domain-verification=xyz789"

# DMARC (su _dmarc.dominio)
_dmarc.esempio.com. IN TXT "v=DMARC1; p=reject; rua=..."

De belangrijkste regel voor SPF-gerelateerde TXT-records: een domein mag slechts één record hebben dat begint met v=spf1. Meerdere SPF-records veroorzaken een permanente fout (permerror) en de authenticatie mislukt voor alle e-mails. Als je een nieuwe dienst moet toevoegen, wijzig dan het bestaande SPF-record door een include-mechanisme toe te voegen, maak geen tweede record aan. Controleer de correctheid na elke wijziging met SPF Lookup.

Beheer en onderhoud van TXT-records

TXT-records stapelen zich op in de loop der tijd: verificaties voor niet meer gebruikte diensten, SPF-records voor gewisselde providers, DKIM-sleutels voor opgeheven diensten. Dit "DNS-afval" veroorzaakt geen directe problemen maar vergroot de DNS-antwoorden, kan verwarring veroorzaken bij debugging, en verouderde SPF-records kunnen servers autoriseren die niet meer onder jouw controle staan. Voer regelmatig opruimacties uit door de TXT Lookup te gebruiken om alle records op te sommen en niet meer benodigde records te verwijderen.

Een belangrijk technisch aspect: TXT-records hebben een limiet van 255 tekens per tekenreeks. Langere records (zoals sommige DKIM-records met 2048-bits sleutels) worden opgesplitst in meerdere aaneengeschakelde tekenreeksen. DNS geeft de afzonderlijke tekenreeksen terug die de client moet samenvoegen. De meeste software verwerkt dit automatisch, maar fouten bij het opsplitsen van tekenreeksen kunnen het record beschadigen. Controleer met de DNS Lookup of lange records correct worden teruggegeven.

Voor TXT-records die betrekking hebben op e-mailbeveiliging, houd een actueel overzicht bij: noteer welke dienst welk record vereist, wanneer het is toegevoegd en wie verantwoordelijk is. Wanneer je een dienst deactiveert, verwijder dan het bijbehorende record. Deze discipline voorkomt zowel DNS-afval als kwetsbaarheden door verweesde records die diensten autoriseren die niet meer onder jouw controle staan.

Probeer TXT Lookup gratis
Lijst alle TXT-records van een domein op
Gebruik TXT Lookup >

Explore the Network

capops.io Free tools for DevOps & SysAdmin — monitoring, deploy, CI/CD, server management and more Visit → pixcode.io Free graphic tools — image converter, color palette generator, SVG optimizer and more Visit →