域名頻道IDC知識庫TXT記錄即文本記錄(Text Record),為域名或主機設置的文本說明,是DNS記錄類型中的一種。它允許域名所有者將任意文本信息關聯到特定的域名或主機名之下。TXT記錄是域名管理中的一個重要組成部分,它的存在拓展了域名系統的功能邊界,在確保網絡安全、驗證所有權和傳遞關鍵配置方面發揮著不可替代的作用。
域名TXT記錄主要用于存儲與域名相關的文本信息。它不直接影響網站或郵件的正常訪問,但常用于驗證域名所有權、防止垃圾郵件、配置安全服務等場景。以下是詳細說明:
一、TXT記錄的核心作用
- 域名所有權驗證
- 場景:申請SSL證書(如HTTPS加密)、接入第三方服務(如Google Search Console、Cloudflare)時,服務提供商會要求在域名的DNS中添加一條特定的TXT記錄,以證明你對域名的控制權。
- 示例:
- Google要求添加的記錄:
google-site-verification=xxxxxxxxxxxxxxxx - SSL證書頒發機構(CA)可能要求:
_acme-challenge.example.com. TXT "驗證字符串"
- Google要求添加的記錄:
- SPF記錄(防偽造郵件)
- 作用:通過TXT記錄指定哪些服務器被授權發送該域名的郵件,防止他人偽造你的域名發送垃圾郵件(SPF即Sender Policy Framework)。
- 示例:
v=spf1 mx -all
表示只有域名的MX記錄中的服務器可以發送郵件,其他服務器發送的郵件將被標記為可疑。
- DKIM記錄(郵件簽名驗證)
- 作用:為郵件添加數字簽名,接收方可通過TXT記錄中的公鑰驗證簽名,確保郵件未被篡改。
- 示例:
default._domainkey.example.com. TXT "v=DKIM1; k=rsa; p=公鑰內容"
- DMARC記錄(郵件策略管理)
- 作用:結合SPF和DKIM,定義對偽造郵件的處理方式(如拒絕、隔離或標記),并通過TXT記錄發布策略。
- 示例:
_dmarc.example.com. TXT "v=DMARC1; p=reject; rua=mailto:admin@example.com"
- 其他用途
- ACME驗證:Let’s Encrypt等免費SSL證書服務通過TXT記錄完成自動化驗證。
- 域名信息標注:部分注冊商允許通過TXT記錄添加自定義說明(如聯系信息)。
二、TXT記錄的格式
- 基本結構:
名稱(Name) 類型(Type) TTL(生存時間) 值(Value) example.com. TXT 3600 “v=spf1 mx -all” - 名稱:通常為域名本身或子域名(如
_dmarc.example.com)。 - 類型:固定為
TXT。 - TTL:緩存時間(秒),影響記錄更新后的生效速度。
- 值:存儲的文本信息,可包含多個字符串(用引號分隔)。
- 名稱:通常為域名本身或子域名(如
三、如何添加/修改TXT記錄?
- 登錄域名管理后臺
- 進入域名注冊商的域名管理控制面板。
- 找到DNS管理頁面
- 通常位于“域名管理”→“DNS解析”或“DNS設置”選項下。
- 添加TXT記錄
- 填寫名稱(如
@表示主域名,或子域名如_dmarc)、類型選擇TXT、TTL(默認即可)、值(復制服務提供商提供的字符串)。
- 填寫名稱(如
- 保存并等待生效
- DNS記錄更新需一定時間(通常幾分鐘到48小時),可通過
nslookup -type=txt example.com(Windows)或dig txt example.com(Linux/Mac)查詢是否生效。
- DNS記錄更新需一定時間(通常幾分鐘到48小時),可通過
四、常見問題
- TXT記錄與MX記錄的區別?
- MX記錄指定郵件服務器地址,而TXT記錄存儲文本信息(如SPF策略)。
- 一個域名可以添加多條TXT記錄嗎?
- 可以,但需注意不同服務的記錄名稱可能不同(如SPF用
@,DKIM用_domainkey)。
- 可以,但需注意不同服務的記錄名稱可能不同(如SPF用
- TXT記錄值過長怎么辦?
- 部分DNS服務商限制單條TXT記錄長度(如255字符),若值過長可拆分為多條記錄(需服務支持)。
- 修改TXT記錄后多久生效?
- 取決于TTL設置,通常幾分鐘到幾小時,全球DNS同步可能需要更長時間。
企業建站首先要選擇合適的域名,選擇域名服務商注冊您需要的域名,好的域名就好比公司的一個好名字。
com域名是國際最廣泛流行的通用域名格式,國際化公司通常會注冊該類域名;cn域名是中國最流行的頂級通用域名。
怎樣注冊網站域名?注冊網站域名到域名服務商官網,注冊網站賬號,然后搜索想要的域名后綴,購買后即可完成注冊。
推薦域名服務商域名注冊入口:域名頻道http://www.sirendai.cn/domain/