TXT-Record: Was ist ein Text Resource Record im DNS?
Ein TXT-Record (Text Resource Record) ist ein flexibler DNS-Eintrag, der beliebige textbasierte Informationen zu einer Domain speichern kann. Ursprünglich wurde dieser Typ eingeführt, um einfache Hinweise oder technische Informationen über eine Domain bereitzustellen. Heute wird er vor allem für sicherheitsrelevante Zwecke wie SPF, DKIM, DMARC oder Verifizierungen bei Webdiensten verwendet.
Was macht ein TXT-Record?
Ein TXT-Record gibt lesbare Informationen im DNS weiter – maschinenlesbar, aber auch von Menschen interpretierbar. Moderne Anwendungen nutzen ihn zur Authentifizierung, Verifikation oder Richtliniendefinition. Beispiele: Bestätigung der Inhaberschaft einer Domain, Freigabe von E-Mail-Servern, Sicherheitshinweise.
Beispiel für einen TXT-Record
example.com. TXT "v=spf1 include:mail.provider.de -all"
Hier wird ein SPF-Eintrag über einen TXT-Record bereitgestellt. Alternativ könnten Dienste wie Google, Microsoft oder Mailchimp einen TXT-Eintrag fordern, um die Domain zu verifizieren:
example.com. TXT "google-site-verification=abc123def456"
Typische Einsatzbereiche
-
SPF-Record: Gibt an, welche Server E-Mails im Namen der Domain versenden dürfen
-
DKIM-Keys: Öffentliche Schlüssel für E-Mail-Signaturen
-
DMARC-Richtlinien: Definieren, wie empfangende Mailserver mit ungültigen Nachrichten umgehen sollen
-
Domain-Verifizierungen: z. B. bei Google Search Console, Microsoft 365, SSL-Zertifikaten
- Hinweise für externe Dienste oder Netzwerkgeräte
TXT-Records und Domainverwaltung
- Ein TXT-Record ist Bestandteil der DNS-Zone einer Domain und kann direkt über das DNS-Interface beim Hoster oder Registrar gesetzt werden
- Beim oder Umzug sollte geprüft werden, welche TXT-Records vorhanden oder erforderlich sind
- Viele Webhosting-Anbieter unterstützen einfache Verwaltungsoberflächen zur Pflege dieser Einträge
Technische Besonderheiten
- Ein Domainname kann mehrere TXT-Records besitzen – z. B. für SPF, DMARC und Verifizierungen gleichzeitig
- Ein einzelner TXT-Record darf bis zu 255 Zeichen enthalten; längere Einträge werden aufgeteilt
- DNS-Änderungen können bis zu 48 Stunden benötigen, bis sie weltweit gültig sind
Verwandte DNS-Einträge
-
SPF-Record: Wird über einen TXT-Record realisiert
-
DMARC-Record: Ebenfalls als TXT-Eintrag mit spezieller Subdomain (z. B.
_dmarc.example.com
)
-
DKIM-Record: Öffentlicher Schlüssel im TXT-Format auf einem speziellen Hostnamen
Zusammenfassung
- Ein TXT-Record speichert freie Textinformationen zu einer Domain im DNS
- Er wird primär für E-Mail-Sicherheit, Domainverifizierungen und Richtlinien verwendet
- Die Einträge sind technisch flexibel, aber sicherheitsrelevant
- Bei der Domainregistrierung sollte geprüft werden, welche TXT-Einträge gesetzt werden müssen
Alle Angaben ohne Gewähr.