TXT-запись (Text record) — это запись в DNS, которая содержит неформатированные текстовые данные. В отличие от записей A или MX, она не направляет трафик на конкретный IP-адрес, а служит для передачи метаданных и инструкций. Запись связывает текстовую строку с именем хоста, что позволяет сторонним серверам считывать конфигурации без доступа к файловой системе сервера.
Запись состоит из имени, значения в кавычках и TTL (Time to Live). По стандарту RFC 1035 длина одной строки в TXT-записи ограничена 255 символами, однако несколько строк могут быть объединены в одну запись. Для предотвращения фрагментации UDP-пакетов при передаче DNS-ответов общий размер записи на практике стараются ограничивать 512 байтами.
Основные сценарии применения:
- Верификация владения доменом для сервисов Google, Microsoft или при выпуске SSL-сертификатов.
- Настройка политик безопасности электронной почты через протоколы SPF, DKIM и DMARC.
- Предотвращение спама и фишинга путем указания разрешенных отправителей.
Пример
Типичная SPF-запись выглядит так: v=spf1 include:_spf.google.com ~all. Она указывает почтовым серверам, что отправка писем разрешена только с серверов Google. Отсутствие или некорректная настройка этой записи приводит к тому, что исходящая почта попадает в папку «Спам» или блокируется принимающей стороной.