Wie erstellt man einen TXT-Eintrag und wie fügt man einen TXT-Eintrag zum DNS hinzu? | EasyDMARC

Wie erstellt man einen TXT-Eintrag und wie fügt man einen TXT-Eintrag zum DNS hinzu?

6 Min Lesezeit
Blue cover

Unter den verfügbaren Arten von DNS-Einträgen werden TXT-Einträge von Administratoren häufig verwendet. In diesem Artikel erfahren Sie, was ein TXT-Eintrag ist und wie Sie ihn erstellen können. Wir zeigen Ihnen auch sein Format und wie Sie einen TXT-Eintrag zum DNS hinzufügen. Fangen wir an!

Was ist ein DNS-TXT-Eintrag?

Die meisten DNS-Einträge enthalten maschinenlesbare Sprache. Mit einem TXT-Eintrag kann ein Administrator dem Domain Name System (DNS) jedoch sowohl menschenlesbare als auch maschinenlesbare Sprachen hinzufügen.

Ursprünglich waren TXT-Einträge dazu gedacht, menschenlesbare Notizen zu speichern. Sie werden jedoch häufig für die E-Mail-Sicherheit und die Überprüfung von Domains verwendet.

Was steht in einem TXT-Eintrag?

Ein TXT RR wird verwendet, um beschreibende Texte zu speichern, die in das Wertfeld des TXT-Eintrags aufgenommen werden. Die Textsemantik hängt davon ab, was der Administrator mit der Domain verbinden möchte. In den meisten Fällen schränkt der DNS-Server die Größe eines TXT-Eintrags und die Menge an Text, die er speichern kann, ein. Aus diesem Grund können Sie einen TXT-Eintrag nicht für eine große Datenmenge verwenden.

Es gibt mehrere Anwendungsfälle und Gründe, warum Sie einen TXT-Eintrag auf dem DNS-Server Ihrer Domain hinzufügen sollten. Erstens helfen TXT-Einträge bei der Überprüfung der Domain-Eigentümerschaft. Mit einem TXT-Eintrag kann der DNS-Provider, der eine Überprüfung wünscht, Ihren Server abfragen und Ihre Eigentumsrechte bestätigen.

Ein weiterer Grund für die Verwendung von TXT-Einträgen ist die E-Mail-Sicherheit. Das Hinzufügen eines TXT-Eintrags kann dazu beitragen, DNS-Spoofing und Phishing zu verhindern, indem überprüft wird, ob eine E-Mail von einer autorisierten Domain stammt.

Hier ein Beispiel für einen TXT-Eintrag:

myserver.com Eintragsart: Wert: TTL
@ TXT Diese Seite ist für Projektzwecke bestimmt!  3600

Formatierung von TXT-Einträgen

Wie sieht ein TXT-Eintrag aus? Nun, die Internet Engineering Task Force (IETF) definiert ein weltweit akzeptiertes Format für die Speicherung von Variablen im Wertefeld eines TXT-Eintrags. Die TXT-Formatierung besteht aus dem Attribut und dem Wert, die durch ein Gleichheitszeichen getrennt sind und in ein Anführungszeichen eingeschlossen sind (siehe unten):

“attribute=value”

Die folgenden Beispiele sind in dem Dokument Request for Comment (RFC) 1464 enthalten, das dieses Format definiert:

host.widgets.com Eintragsart Wert
@ TXT “printer=lpr5”

 

sam.widgets.com Eintragsart Wert
@ TXT “Favorite drink=orange juice”

Administratoren übernehmen jedoch häufig nicht das oben genannte Format, da sie ihre eigenen Formate zur Erstellung von TXT-Einträgen verwenden können. Sie können TXT-Einträge auch auf eine bestimmte Art und Weise für Zwecke wie die E-Mail-Authentifizierung definieren.

Wie man TXT-DNS-Einträge abfragt

Die Abfrage des TXT-DNS-Eintrags ist unerlässlich, um festzustellen, ob die an Ihrem TXT-Eintrag vorgenommenen Änderungen weltweit veröffentlicht wurden. Darüber hinaus wird überprüft, ob die Richtlinien für E-Mail-Absender (wie SPF- oder DMARC-Einträge) Ihrer Domain korrekt zurückgegeben werden.

TXT-Einträge werden in den DNS-Servern konfiguriert, aber wie kann man einen TXT-DNS-Eintrag abfragen? Hierfür gibt es zwei Hauptmöglichkeiten: Online und lokal. Sie können Online-Tools wie unseren EasyDMARC DNS Checker verwenden, um verschiedene DNS-Einträge Ihrer Domain zu überprüfen, darunter die folgenden Arten:

Unser EasyDMARC DNS Checker ist unglaublich einfach zu bedienen. Geben Sie Ihren Domain-Namen und Ihren Server-Provider ein und markieren Sie dann das Feld „TXT“. Danach klicken Sie auf „Lookup Record“, um Ihre TXT-Einträge zu überprüfen. Die Ergebnisse werden dann wie im folgenden Beispiel angezeigt:

1 pic

Sie können Ihre TXT-Einträge auch lokal auf Ihrem Computer abrufen. Das Verfahren hängt jedoch von Ihrem Betriebssystem ab.

TXT-Einträge unter Windows abrufen

Hier erfahren Sie, wie Sie TXT-DNS-Einträge auf Ihrem Windows-Computer abrufen können:

  • Gehen Sie zu Ihrer Eingabeaufforderung.
  • Geben Sie nslookup -q=TXT myserver.com ein und drücken Sie „Enter“.
  • Sie sehen die Liste der TXT-Einträge unter der Überschrift „Nicht-autoritative Antwort“.

TXT-Einträge unter MacOS abrufen

Wenn Sie einen Apple-Computer haben, können Sie Ihre DNS-TXT-Einträge mit den folgenden Schritten abrufen:

  • Gehen Sie zu Ihrem Terminal.
  • Geben Sie dig myserver.com TXT ein, und drücken Sie „Enter“.
  • Die TXT-Einträge werden unter der Überschrift „Antwortabschnitt“ aufgeführt. 

Hinzufügen eines TXT-Eintrags zum DNS

Um einen TXT-Eintrag zu Ihrem DNS-Server hinzuzufügen, müssen Sie Ihren Domain-Anbieter ermitteln. Wenn Sie Ihren Provider nicht kennen, können Sie ihn mit Who is herausfinden.

  • Gehen Sie auf https://www.whois.com/.
  • Klicken Sie auf „WHOIS“ und geben Sie Ihren Domain-Namen in das Feld ein.
  • Klicken Sie dann auf die Schaltfläche „SEARCH“.
  • Suchen Sie in den Ergebnissen nach dem Nameserver, um den Domain-Anbieter zu ermitteln.
  • Sobald Sie Ihren Domain-Provider bestätigt haben, folgen Sie der unten stehenden Anleitung, um Ihren TXT-Eintrag hinzuzufügen.  
  • Melden Sie sich bei Ihrem Kontrollpanel an.
  • Suchen Sie den Bereich für die Aktualisierung Ihrer DNS-Einträge, z. B. Managed DNS, Name Server Management, DNS Management oder Advanced Settings.
  • Klicken Sie auf der Seite auf die Option TXT-Eintrag und fügen Sie den Text für Ihren DNS unter Verwendung des zuvor angegebenen Formats hinzu.
  • Speichern Sie die Einstellungen und warten Sie, bis sie übertragen werden. Dies kann ein paar Minuten bis zu 72 Stunden dauern. 

TXT-Einträge und E-Mail-Authentifizierungsprotokolle

Betrüger sind immer darauf aus, Ihren Domain-Namen zu fälschen und bösartige E-Mails zu versenden, um sensible Daten zu stehlen. Der TXT-Eintrag ist ein integraler Bestandteil von E-Mail-Authentifizierungsprotokollen, der Servern hilft zu überprüfen, ob eine Nachricht legitim ist oder nicht.

Ein TXT-Eintrag kann öffentliche Schlüssel und verschiedene Richtlinien zur E-Mail-Sicherheit enthalten, z. B. Sender Policy Framework (SPF), Domain-based Message Authentication, Reporting & Conformance (DMARC) und Domain Keys Identified Email (DKIM).

Durch die Konfiguration dieser DNS-TXT-Einträge können Serveradministratoren es Hackern erschweren, die Domain eines Unternehmens zu fälschen und gleichzeitig bösartige Aktivitäten zu überwachen.

SPF

Durch die Konfiguration des SFT-TXT-Eintrags werden alle Server aufgelistet, die berechtigt sind, Nachrichten im Namen einer Domain zu versenden.

DKIM

Bei dieser Authentifizierungsmethode wird jede E-Mail mit einer digitalen Signatur versehen, die einen öffentlichen und einen privaten Schlüssel verwendet, so dass der Empfänger feststellen kann, ob der Inhaber der Domain eine Nachricht gesendet hat. Der öffentliche Schlüssel ist im TXT-Eintrag der Domain gespeichert.

DMARC

Sie können den DMARC-TXT-Eintrag verwenden, um auf die SPF- und DKIM-Richtlinien der Domain zu verweisen. Der Zweck des DMARC-Eintrags besteht darin, Servern mitzuteilen, dass sie die Zustellung von E-Mails zulassen, ablehnen oder unter Quarantäne stellen sollen.

Fazit

Dieser Artikel enthält die wichtigsten Informationen über TXT-Einträge. Der DNS-TXT-Eintrag kann eine Mischung aus menschen- und computerlesbarer Sprache enthalten und bietet mehrere Vorteile, darunter die Überprüfung der Domain-Eigentümerschaft, die Verhinderung von DNS-Spoofing und die Verbesserung der E-Mail-Sicherheit. Außerdem können Sie alle für Ihre Domain erforderlichen Informationen einfügen. Nun können Sie einen TXT-Eintrag zum DNS hinzufügen.