Cómo crear un registro TXT y cómo agregar dicho registro a tu DNS

Entre todos los tipos de registros DNS disponibles, los registros TXT son muy utilizados por los administradores, en esta guía vamos a aprender lo qué es un registro TXT y cómo puedes crearlo, también te mostraremos cómo deben ir formateados y cómo podemos agregarlos a los DNS, ¡empecemos!

¿Qué es un registro TXT para DNS?

La mayoría de los registros DNS contienen lenguaje que es legible para máquinas procesadoras, pero con un registro TXT, un administrador puede agregar idiomas legibles para humanos y máquinas al Sistema de nombres de un dominio (DNS).

Si bien los registros TXT originalmente estaban destinados para almacenar notas legibles para el ojo humano, en la actualidad son usados a menudo con fines de seguridad en los correos electrónicos y para la verificación de dominios.

¿Qué va incluido en un registro TXT?

Un registro TXT RR se usa para contener textos descriptivos, que van asociados al campo de valor del registro TXT, la semántica del texto es clave, y siempre depende de lo que el administrador quiera adjuntar al dominio. La mayoría de las veces, el servidor DNS restringe el tamaño de este tipo de registros y la cantidad de texto que estos pueden almacenar, razón por la cual no puedes usar un registro TXT para una cantidad de datos muy grande.

Hay varios casos de uso y razones por las que es necesario agregar un registro TXT al servidor DNS de tu dominio. En principio, los registros TXT te ayudan a verificar la propiedad del dominio, con un registro TXT el proveedor de DNS que solicita la verificación puede consultar tu servidor y confirmar su propiedad de forma rápida y efectiva.

Otra razón para usar registros TXT es la seguridad de tus mensajes de correo electrónico, al agregar un registro TXT puedes ayudar a prevenir la suplantación de identidad y el phishing de DNS ya que ayudas a los sistemas a verificar si tus mensajes de correo han sido emitidos a nombre de tus dominios autorizados.

Aquí te presentamos un ejemplo de un registro TXT:

myserver.com tipo de registro valor TTL
@ TXT ¡Este sitio es para proyectos! 3600

Formateo de los registros TXT

¿Qué aspecto tiene un registro TXT? De acuerdo al Grupo de Trabajo de Ingeniería de Internet (IETF) este viene definido en un formato globalmente aceptado para almacenar variables dentro de los campos de valores de un registro TXT. El formato TXT consiste en un atributo y un valor separados por un símbolo de igual a (=), encerrado entre comillas, como se ve a continuación:

“atributo=valor”

Los siguientes ejemplos están incluidos en el documento Request for Comment (RFC) 1464 que define este formato:

host.widgets.com tipo de registro valor
@ TXT “printer=lpr5”

 

sam.widgets.com tipo de registro valor
@ TXT “Favorite drink=orange juice”

Sin embargo, los administradores no suelen adoptar el formato anterior, ya que pueden usar sus propios formatos para la creación de registros TXT. También puedes definir registros TXT de maneras específicas para ciertos fines particulares, tales como la autenticación de tus correos electrónicos.

Cómo buscar registros DNS TXT

Realizar una búsqueda de registros TXT DNS es esencial para saber si los cambios realizados en su registro TXT han sido publicados globalmente. Además, te permite verificar las políticas del remitente de los dominios que envían tus correos electrónicos (tales como los registros SPF o DMARC) son devueltas correctamente.

Los registros TXT están configurados en los servidores de un DNS, pero ¿cómo podemos buscar los registros DNS TXT? Hay dos formas de llevar cabo este proceso: en línea y localmente, para la primera puedes usar herramientas en línea tales como la herramienta de chequeo DNS de EasyDMARC para verificar los registros de tu dominio, incluidos los siguientes tipos:

  • Registros de texto
  • Expediente
  • Récord AAAA
  • Récord MX
  • Registro CNAME
  • Registro PTR
  • Registro NS
  • Registro SOA

Nuestra herramienta de chequeo DNS en EasyDMARC es increíblemente fácil de usar, solo necesitas ingresar tu nombre de dominio y tu proveedor de servidor, luego marca la casilla TXT y procede a hacer clic en “buscar registro” para verificar si posees registros TXT, obtendrás resultados según lo que se muestra en el siguiente ejemplo:

1 pic

También puedes buscar registros TXT localmente en tu computadora, sin embargo este proceso depende en extremo del sistema operativo que estés manejando.

Buscar registros TXT en Windows

Aquí te mostramos cómo buscar registros TXT DNS en tu computadora con Windows:

  • Ve al símbolo del sistema.
  • Escribe nslookup -q=TXT myserver.com y luego presiona “Enter”.
  • Verás la lista de registros TXT bajo el encabezado “Respuesta no autorizada”.

Buscar registros TXT en MacOS

Si tienes una computadora Apple, busca tus registros DNS TXT siguiendo estos pasos:

  • Ve a la terminal.
  • Escribe dig myserver.com TXT y presiona “Enter”.
  • Los registros TXT se enumeran bajo el encabezado “Sección de respuesta”.

Cómo agregar un registro TXT a tu DNS

Para agregar un registro TXT a tu servidor DNS, debes identificar tu proveedor de dominio primero, si no sabes quién es tu proveedor, use WHOIS es para averiguarlo.

  • Ve a https://www.whois.com/.
  • Haz clic en “WHOIS” e ingresa tu nombre de dominio en el cuadro.
  • Luego haz clic en el botón “BUSCAR”.
  • En los resultados, busca el servidor de nombres para obtener el proveedor de dominio.
  • Una vez que confirmes tu proveedor de dominio, sigue las instrucciones de la guía a continuación para agregar tu registro TXT.
  • Inicia sesión en el panel de control de tu servicio de hosting.
  • Ubica la sección para actualizar tus registros DNS; podría ser administrador de DNS, administración del servidor de nombres, administración del DNS o configuraciones avanzadas.
  • Una vez que estés en esta página, haz clic en la opción de registro TXT y agrega el texto en tu DNS utilizando el formato proporcionado anteriormente.
  • Guarda la configuración y espera hasta que esta haga efecto y se propague, este proceso puede tomar unos minutos, o hasta 72 horas.

Registros TXT y protocolos de autenticación para correos electrónicos

Los estafadores siempre van a intentar falsificar el nombre de tu dominio e intentar enviar correos maliciosos para robar datos confidenciales, es por esta razón que los registros TXT son parte integral de los protocolos de autenticación de correo, ya que ayudan a los servidores a validar si tus mensajes son legítimos o no.

Un registro TXT puede contener claves públicas y diversas políticas de seguridad para los correos electrónicos, tales como el marco de políticas del remitente (SPF), el proceso de autenticación de mensajes, informes y conformidad basada en dominios (DMARC) y las claves de dominio para la identificación de correos (DKIM).

Al configurar tus registros TXT en tu DNS, los administradores de tus servidores pueden dificultar su trabajo a los piratas informáticos, impidiéndoles que falsifiquen el dominio de cualquier organización mientras monitorean el dominio en la búsqueda de actividades maliciosas.

SPF

La configuración del registro SPF TXT enumerará todos los servidores que están autorizados para enviar mensajes a nombre de tu dominio.

DKIM

Este método de autenticación otorga a cada correo electrónico una firma digital mediante claves públicas y privadas, lo cual ayuda a los destinatarios a confirmar si el propietario del dominio envió el mensaje, la clave pública se almacena en el registro TXT del dominio.

DMARC

Puedes usar el registro TXT de DMARC para hacer referencia a las políticas SPF y DKIM del dominio, el propósito de un registro DMARC es informar a los servidores que pueden permitir, rechazar, o poner en cuarentena la entrega de correos electrónicos.

Resumen

Este artículo te ha proporcionado material esencial sobre los registros TXT, debes tener presente que el registro DNS TXT puede contener una combinación de lenguaje legible por humanos y por computadoras, lo cual te ofrece varios beneficios, entre los que podemos contar la verificación de la propiedad del dominio, la prevención de la suplantación de tu DNS y la seguridad de tus correos electrónicos, dichos registros también te permiten incluir cualquier información necesaria que los servicios de hosting deban saber acerca de tu dominio, con esta información en mano, es hora de configura tu propio registro TXT. Si no sabes cómo hacerlo, consulta con el equipo de EasyDMARC, donde te atenderemos gustosamente. 

¿Qué es una firma DKIM?

¿Qué es una firma DKIM?

En el año 2020, hubo un aumento vertiginoso en el uso de los correos...

Read More
Los 10 mejores canales de YouTube sobre seguridad cibernética

Los 10 mejores canales de YouTube sobre seguridad cibernética

Si tienes interés en iniciar una carrera en el desafiante mundo de la seguridad...

Read More
DMARC y su relación con las Instituciones Financieras de Sudáfrica

DMARC y su relación con las Instituciones Financieras de Sudáfrica

El sector financiero sudafricano, en especial los bancos, las compañías de préstamos y las...

Read More