Skip to main content

Ett svenskt webbhotell med support i världsklass

Vad är en TXT-pekare?

DNS TXT-pekare (textpekaren, på engelska vanligen TXT record) låter en domänadministratör skriva in text i Domain Name System (DNS). TXT-pekaren var ursprungligen avsedd som en plats för läsbara anteckningar för människor. Numera är det även möjligt att inkludera maskinläsbar data i TXT-pekaren. En domän kan ha flera TXT-pekare.

Exempel på en TXT-pekare:

exempel.setyp av pekare:värde:TTL
@TXTdin textsträng som du fått av din leverantör14400
Idag är två av de viktigaste användningarna för DNS TXT-pekare att förhindra e-postspam och verifiera ägandeskap för en domän, även om TXT-pekaren inte ursprungligen var utformade för dessa ändamål.

Vilken typ av data kan jag använda i en TXT-pekare?

I en TXT-pekare kan olika typer av data inkluderas. Ursprungligen anger RFC endast att ”textsträngar” placeras i ”värde”-fältet i en TXT-pekare. Det kan vara vilken text som en administratör vill koppla till sin domän.

De flesta DNS-servrar har begränsningar för storleken på en TXT-pekare och hur många pekningsposter de kan lagra. Detta innebär att administratörer inte kan använda TXT-pekare för stora mängder data.

Vilket är det officiella formatet för att lagra data i en TXT-pekare?

År 1993 definierade Internet Engineering Task Force (IETF) ett format för att lagra attribut och deras motsvarande värden inom ”värde”-fältet i TXT-pekaren. Formatet var helt enkelt attributet och värdet som var inneslutna i citationstecken (”) och separerade med ett likhetstecken (=), som exempelvis:

”attribut=värde”

RFC 1464, det dokument från 1993 som definierar detta format, inkluderar följande exempel:

test.exempel.setyp av pekare:värde:
@TXT”skrivare=skriv1”
test2.exempel.setyp av pekare:värde:
@TXT”favoritmat=köttbullar”
Definitionen betraktades dock som experimentell och tillämpas sällan i praktiken. Vissa DNS-administratörer följer sina egna format inom TXT-pekare, eller så använder de inte TXT-pekare alls. TXT-pekare kan också formateras på ett specifikt sätt för vissa användningsområden, som beskrivs nedan. Till exempel kräver DMARC-policyer en standardiserad formatering.

Hur kan TXT-pekare motverka spam?

TXT-pekare kan användas för att hjälpa till att motverka spam på olika sätt. Här är några vanliga sätt där TXT-pekare kan bidra till att bekämpa spam:

  1. SPF (Sender Policy Framework): SPF är en typ av TXT-pekare som används för att specificera vilka IP-adresser eller domäner som är auktoriserade att skicka e-post för en specifik domän. Mottagande e-postservrar kan kontrollera SPF-pekaren för att verifiera om avsändaren är auktoriserad att skicka e-post från den angivna domänen. Om avsändaren inte matchar SPF-pekaren kan det betraktas som misstänkt och kan leda till att e-postmeddelandet behandlas som spam eller blockeras helt.
  2. DKIM (DomainKeys Identified Mail): DKIM är en mekanism som använder en kryptografisk signatur i e-postmeddelandet för att verifiera att det kommer från en auktoriserad avsändare och inte har ändrats under transporten. Den offentliga nyckeln för att verifiera signaturen publiceras i en DKIM TXT-pekare för avsändardomänen. Mottagande e-postservrar kan kontrollera signaturen mot den publika nyckeln för att avgöra om meddelandet är autentiskt och inte manipulerat. Detta bidrar till att minska risken för spam och förfalskade e-postmeddelanden.
  3. DMARC (Domain-based Message Authentication, Reporting, and Conformance): DMARC bygger på SPF och DKIM för att ge ytterligare skydd mot e-postbedrägeri och spoofing. En DMARC TXT-pekare innehåller en policy som specificerar hur mottagande e-postservrar ska hantera e-postmeddelanden som inte klarar SPF- och DKIM-autentiseringen. Genom att implementera en DMARC-policy kan domänägare ge tydliga instruktioner för att hantera osäkra e-postmeddelanden och minska risken för att skadlig eller oönskad e-post ska levereras till mottagarens inkorg.

Genom att använda SPF, DKIM och DMARC, TXT-pekare kan domänadministratörer stärka e-postautentiseringen och bidra till att minska risken för att spam och bedrägliga e-postmeddelanden når sina användares inkorgar.

Hur används TXT-pekare för att verifiera domänägande?

Även om domänägandeskapsverifiering inte var en ursprunglig funktion för TXT-pekare, har denna metod antagits av vissa webbadministrationsverktyg och molntjänster.

Genom att ladda upp en ny TXT-pekare med specifik information inkluderad eller redigera den befintliga TXT-pekaren kan en administratör bevisa att de kontrollerar den domänen. Verktyget eller molntjänsten kan kontrollera TXT-pekaren och se att den har ändrats enligt begäran. Detta liknar när en användare bekräftar sin e-postadress genom att öppna och klicka på en länk som skickas till den e-postadressen och därmed bevisa att de äger adressen.

För att få en djupare förståelse av hur Domain Name System fungerar kan du även läsa om Vad är DNS?
Dela gärna våra artiklar :)