Vad är en TXT-pekare?
DNS TXT-pekare (textpekaren, på engelska vanligen TXT record) låter en domänadministratör skriva in text i Domain Name System (DNS). TXT-pekaren var ursprungligen avsedd som en plats för läsbara anteckningar för människor. Numera är det även möjligt att inkludera maskinläsbar data i TXT-pekaren. En domän kan ha flera TXT-pekare.
Exempel på en TXT-pekare:
| exempel.se | typ av pekare: | värde: | TTL |
|---|---|---|---|
| @ | TXT | din textsträng som du fått av din leverantör | 14400 |
Vilken typ av data kan jag använda i en TXT-pekare?
I en TXT-pekare kan olika typer av data inkluderas. Ursprungligen anger RFC endast att ”textsträngar” placeras i ”värde”-fältet i en TXT-pekare. Det kan vara vilken text som en administratör vill koppla till sin domän.
De flesta DNS-servrar har begränsningar för storleken på en TXT-pekare och hur många pekningsposter de kan lagra. Detta innebär att administratörer inte kan använda TXT-pekare för stora mängder data.
Vilket är det officiella formatet för att lagra data i en TXT-pekare?
År 1993 definierade Internet Engineering Task Force (IETF) ett format för att lagra attribut och deras motsvarande värden inom ”värde”-fältet i TXT-pekaren. Formatet var helt enkelt attributet och värdet som var inneslutna i citationstecken (”) och separerade med ett likhetstecken (=), som exempelvis:
”attribut=värde”
RFC 1464, det dokument från 1993 som definierar detta format, inkluderar följande exempel:
| test.exempel.se | typ av pekare: | värde: |
|---|---|---|
| @ | TXT | ”skrivare=skriv1” |
| test2.exempel.se | typ av pekare: | värde: |
|---|---|---|
| @ | TXT | ”favoritmat=köttbullar” |
Hur kan TXT-pekare motverka spam?
TXT-pekare kan användas för att hjälpa till att motverka spam på olika sätt. Här är några vanliga sätt där TXT-pekare kan bidra till att bekämpa spam:
- SPF (Sender Policy Framework): SPF är en typ av TXT-pekare som används för att specificera vilka IP-adresser eller domäner som är auktoriserade att skicka e-post för en specifik domän. Mottagande e-postservrar kan kontrollera SPF-pekaren för att verifiera om avsändaren är auktoriserad att skicka e-post från den angivna domänen. Om avsändaren inte matchar SPF-pekaren kan det betraktas som misstänkt och kan leda till att e-postmeddelandet behandlas som spam eller blockeras helt.
- DKIM (DomainKeys Identified Mail): DKIM är en mekanism som använder en kryptografisk signatur i e-postmeddelandet för att verifiera att det kommer från en auktoriserad avsändare och inte har ändrats under transporten. Den offentliga nyckeln för att verifiera signaturen publiceras i en DKIM TXT-pekare för avsändardomänen. Mottagande e-postservrar kan kontrollera signaturen mot den publika nyckeln för att avgöra om meddelandet är autentiskt och inte manipulerat. Detta bidrar till att minska risken för spam och förfalskade e-postmeddelanden.
- DMARC (Domain-based Message Authentication, Reporting, and Conformance): DMARC bygger på SPF och DKIM för att ge ytterligare skydd mot e-postbedrägeri och spoofing. En DMARC TXT-pekare innehåller en policy som specificerar hur mottagande e-postservrar ska hantera e-postmeddelanden som inte klarar SPF- och DKIM-autentiseringen. Genom att implementera en DMARC-policy kan domänägare ge tydliga instruktioner för att hantera osäkra e-postmeddelanden och minska risken för att skadlig eller oönskad e-post ska levereras till mottagarens inkorg.
Genom att använda SPF, DKIM och DMARC, TXT-pekare kan domänadministratörer stärka e-postautentiseringen och bidra till att minska risken för att spam och bedrägliga e-postmeddelanden når sina användares inkorgar.
Hur används TXT-pekare för att verifiera domänägande?
Även om domänägandeskapsverifiering inte var en ursprunglig funktion för TXT-pekare, har denna metod antagits av vissa webbadministrationsverktyg och molntjänster.
Genom att ladda upp en ny TXT-pekare med specifik information inkluderad eller redigera den befintliga TXT-pekaren kan en administratör bevisa att de kontrollerar den domänen. Verktyget eller molntjänsten kan kontrollera TXT-pekaren och se att den har ändrats enligt begäran. Detta liknar när en användare bekräftar sin e-postadress genom att öppna och klicka på en länk som skickas till den e-postadressen och därmed bevisa att de äger adressen.
För att få en djupare förståelse av hur Domain Name System fungerar kan du även läsa om Vad är DNS?