在域名解析的众多记录类型中,TXT记录是一类功能多元却常被忽视的核心条目。它不像A记录、CNAME记录那样直接决定网站能否正常访问,也不像MX记录那样专门服务于邮件投递,却在域名验证、网络安全、服务配置等关键场景中发挥着不可替代的作用。本文国科云将结合多年DNS服务经验从基础概念、核心用途、实操方法及注意事项四个维度,帮助读者全面掌握这一实用的DNS记录。
一、TXT记录基础:定义与特点
TXT记录全称为Text Record(文本记录),是DNS系统中用于存储域名相关文本信息的资源记录,允许域名所有者添加任意格式的文本内容,既能被人类直接读取,也能被机器识别解析。
与其他DNS记录相比,TXT记录具有两个显著特点:
一是无固定内容格式限制,既可以是简单的说明文字,也可以是符合特定协议的验证字符串或配置指令;
二是支持多记录共存,而且即使主机记录相同,只要记录值不同,也可以共存,分别服务于不同需求。
二、TXT记录核心用途:三大场景
1.域名所有权验证:第三方服务的“通行证”
当我们需要使用第三方服务(如搜索引擎收录、SSL证书申请、企业微信配置等)时,服务方为确认域名归属,会要求添加一条包含特定验证字符串的TXT记录。服务方通过查询DNS确认字符串匹配后,即完成验证。相比文件验证等方式,TXT验证无需修改网站代码,操作更便捷。
2.邮件安全防护:抵御垃圾邮件的“防火墙”
这是TXT记录最核心的用途,通过承载SPF、DKIM、DMARC三种协议,有效遏制邮件伪造。
SPF(发送方策略框架):通过TXT记录声明哪些服务器有权代表域名发送邮件。接收方查询SPF记录,验证发件服务器是否在授权列表中,否则标记为垃圾邮件或拒收。SPF记录以“v=spf1”开头。需要注意的是,一个域名只能存在一条有效的SPF记录(即以“v=spf1”开头的TXT记录),多条会导致验证冲突。
DKIM(域名密钥识别邮件):将公钥存储在TXT记录中,发送方用私钥对邮件签名,接收方用公钥验证签名,确保邮件未被篡改且来源真实。
DMARC(基于域名的邮件认证与报告):制定SPF/DKIM验证失败后的处理规则(拒收、放入垃圾箱或标记可疑),并可请求接收方发送报告,帮助管理者发现异常。
3.其他用途
TXT记录还可用于存储企业联系信息、DNS服务发现、第三方应用配置校验等场景。
三、TXT记录实操指南:配置步骤
虽然不同域名服务商的控制台界面略有差异,但配置流程基本一致。
第一步,登录DNS服务商(如国科云解析、阿里云DNS等)管理后台。
第二步,进入DNS解析管理页面,找到需要配置的域名。
第三步,点击“添加记录”,类型选择“TXT”。
第四步,填写关键参数:
-主机记录:根域名填“@”或留空,子域名填对应前缀(如mail)
-记录值:完整复制服务方提供的字符串,避免多余空格
- TTL:初次配置建议600秒(10分钟),稳定后可改为3600秒
第五步,保存并等待生效。生效时间通常为几分钟到几小时,可通过nslookup -q=txt域名(Windows)或dig txt域名(Mac/Linux)查询。
四、注意事项:规避常见误区与故障
记录值填写错误:遗漏字符、多余空格或重复添加引号是最常见问题,务必仔细核对。
1.CNAME记录冲突: 根据DNS规范(RFC 1034),一个主机记录如果设置了CNAME记录,则不能同时存在任何其他类型的记录(包括TXT记录)。添加TXT前需检查是否存在CNAME冲突,如有则调整方案(如更换为其他子域名)。
2.长记录拆分: 部分服务商限制单条TXT字符串不超过255字符,DKIM等长记录需按服务商要求拆分为多个引号包裹的字符串段后拼接。
3.敏感信息警示: TXT记录是公开可查询的,绝对不能存储密码、密钥、用户信息等敏感数据。
4.常见误区澄清: TXT记录仅在被查询时才会被读取,不会影响网站或邮件的传输速度。
TXT记录虽然不直接决定网站能否访问,却在域名验证和邮件安全领域发挥着不可替代的作用。尤其是通过SPF、DKIM、DMARC协议的组合,有效遏制了垃圾邮件和钓鱼邮件的泛滥。对于域名管理者而言,掌握TXT记录的配置方法,能够快速完成第三方服务接入、提升邮件安全等级,规避各类因配置失误导致的服务故障。
