域名频道帮助中心TXT记录即文本记录(Text Record),为域名或主机设置的文本说明,是DNS记录类型中的一种。它允许域名所有者将任意文本信息关联到特定的域名或主机名之下。TXT记录是域名管理中的一个重要组成部分,它的存在拓展了域名系统的功能边界,在确保网络安全、验证所有权和传递关键配置方面发挥着不可替代的作用。
域名TXT记录主要用于存储与域名相关的文本信息。它不直接影响网站或邮件的正常访问,但常用于验证域名所有权、防止垃圾邮件、配置安全服务等场景。以下是详细说明:
一、TXT记录的核心作用
- 域名所有权验证
- 场景:申请SSL证书(如HTTPS加密)、接入第三方服务(如Google Search Console、Cloudflare)时,服务提供商会要求在域名的DNS中添加一条特定的TXT记录,以证明你对域名的控制权。
- 示例:
- Google要求添加的记录:
google-site-verification=xxxxxxxxxxxxxxxx - SSL证书颁发机构(CA)可能要求:
_acme-challenge.example.com. TXT "验证字符串"
- Google要求添加的记录:
- SPF记录(防伪造邮件)
- 作用:通过TXT记录指定哪些服务器被授权发送该域名的邮件,防止他人伪造你的域名发送垃圾邮件(SPF即Sender Policy Framework)。
- 示例:
v=spf1 mx -all
表示只有域名的MX记录中的服务器可以发送邮件,其他服务器发送的邮件将被标记为可疑。
- DKIM记录(邮件签名验证)
- 作用:为邮件添加数字签名,接收方可通过TXT记录中的公钥验证签名,确保邮件未被篡改。
- 示例:
default._domainkey.example.com. TXT "v=DKIM1; k=rsa; p=公钥内容"
- DMARC记录(邮件策略管理)
- 作用:结合SPF和DKIM,定义对伪造邮件的处理方式(如拒绝、隔离或标记),并通过TXT记录发布策略。
- 示例:
_dmarc.example.com. TXT "v=DMARC1; p=reject; rua=mailto:admin@example.com"
- 其他用途
- ACME验证:Let’s Encrypt等免费SSL证书服务通过TXT记录完成自动化验证。
- 域名信息标注:部分注册商允许通过TXT记录添加自定义说明(如联系信息)。
二、TXT记录的格式
- 基本结构:
名称(Name) 类型(Type) TTL(生存时间) 值(Value) example.com. TXT 3600 “v=spf1 mx -all” - 名称:通常为域名本身或子域名(如
_dmarc.example.com)。 - 类型:固定为
TXT。 - TTL:缓存时间(秒),影响记录更新后的生效速度。
- 值:存储的文本信息,可包含多个字符串(用引号分隔)。
- 名称:通常为域名本身或子域名(如
三、如何添加/修改TXT记录?
- 登录域名管理后台
- 进入域名注册商的域名管理控制面板。
- 找到DNS管理页面
- 通常位于“域名管理”→“DNS解析”或“DNS设置”选项下。
- 添加TXT记录
- 填写名称(如
@表示主域名,或子域名如_dmarc)、类型选择TXT、TTL(默认即可)、值(复制服务提供商提供的字符串)。
- 填写名称(如
- 保存并等待生效
- DNS记录更新需一定时间(通常几分钟到48小时),可通过
nslookup -type=txt example.com(Windows)或dig txt example.com(Linux/Mac)查询是否生效。
- DNS记录更新需一定时间(通常几分钟到48小时),可通过
四、常见问题
- TXT记录与MX记录的区别?
- MX记录指定邮件服务器地址,而TXT记录存储文本信息(如SPF策略)。
- 一个域名可以添加多条TXT记录吗?
- 可以,但需注意不同服务的记录名称可能不同(如SPF用
@,DKIM用_domainkey)。
- 可以,但需注意不同服务的记录名称可能不同(如SPF用
- TXT记录值过长怎么办?
- 部分DNS服务商限制单条TXT记录长度(如255字符),若值过长可拆分为多条记录(需服务支持)。
- 修改TXT记录后多久生效?
- 取决于TTL设置,通常几分钟到几小时,全球DNS同步可能需要更长时间。