DNS GUIA

TXT Lookup: Todos os Segredos dos Registros TXT no DNS

Os registros TXT são os mais versáteis do DNS: de SPF a DKIM, da verificação de domínio aos metadados. Descubra como gerenciá-los.

Registros TXT: o canivete suíço do DNS

Os registros TXT são dos mais versáteis e utilizados no DNS moderno. Originalmente pensados para conter texto descritivo, tornaram-se o mecanismo principal para autenticação de e-mail (SPF, DKIM, DMARC), verificação de propriedade do domínio (Google, Microsoft, Facebook), configuração de serviços em nuvem e até distribuição de políticas de segurança (BIMI, MTA-STS). Um domínio médio possui entre 5 e 15 registros TXT, e sua gestão correta é essencial para o funcionamento de múltiplos serviços.

Nosso TXT Lookup lista todos os registros TXT de um domínio, permitindo verificar rapidamente a presença e a correção de cada registro. É particularmente útil para depuração: quando um serviço exige a adição de um registro TXT para verificação do domínio, você pode usar o TXT Lookup para confirmar que o registro foi publicado corretamente e está visível para os resolvers DNS.

Os principais usos dos registros TXT

Registros TXT comuns
# SPF - Autenticazione email mittente
esempio.com. IN TXT "v=spf1 include:_spf.google.com ~all"

# Verifica proprietà dominio (Google)
esempio.com. IN TXT "google-site-verification=abc123def456"

# Verifica proprietà dominio (Microsoft)
esempio.com. IN TXT "MS=ms12345678"

# Facebook domain verification
esempio.com. IN TXT "facebook-domain-verification=xyz789"

# DMARC (su _dmarc.dominio)
_dmarc.esempio.com. IN TXT "v=DMARC1; p=reject; rua=..."

A regra mais importante para os registros TXT relacionados ao SPF: um domínio deve ter apenas um registro que comece com v=spf1. Múltiplos registros SPF causam um erro permanente (permerror) e a autenticação falha para todos os e-mails. Se você precisa adicionar um novo serviço, modifique o registro SPF existente adicionando um mecanismo include, não crie um segundo registro. Verifique a correção com SPF Lookup após cada alteração.

Gestão e manutenção dos registros TXT

Os registros TXT tendem a se acumular ao longo do tempo: verificações de serviços que não são mais utilizados, registros SPF de provedores que mudaram, chaves DKIM de serviços desativados. Esse "lixo DNS" não causa problemas imediatos, mas aumenta o tamanho das respostas DNS, pode causar confusão durante a depuração, e registros SPF obsoletos podem autorizar servidores que não estão mais sob seu controle. Faça limpeza periódica usando o TXT Lookup para listar todos os registros e remover os que não são mais necessários.

Um aspecto técnico importante: os registros TXT têm um limite de 255 caracteres por string. Registros mais longos (como alguns registros DKIM com chaves de 2048 bits) são divididos em múltiplas strings concatenadas. O DNS retorna as strings separadas que o cliente deve unir. A maioria dos softwares lida com isso automaticamente, mas erros na divisão das strings podem corromper o registro. Verifique com o DNS Lookup se os registros longos são retornados corretamente.

Para os registros TXT relacionados à segurança de e-mail, mantenha um inventário atualizado: anote qual serviço exige qual registro, quando foi adicionado e quem é o responsável. Quando desativar um serviço, remova o registro correspondente. Essa disciplina previne tanto o lixo DNS quanto as vulnerabilidades por registros órfãos que autorizam serviços que não estão mais sob seu controle.

Experimente TXT Lookup grátis
Lista todos os registros TXT de um domínio
Usar TXT Lookup >

Explore the Network

capops.io Free tools for DevOps & SysAdmin — monitoring, deploy, CI/CD, server management and more Visit → pixcode.io Free graphic tools — image converter, color palette generator, SVG optimizer and more Visit →