文档目录

• 演示

---

• 坦克DNS在线演示(DEMO)

---

• 文档

---

• 安装与配置

---

• 快速入门

---

• 运行目录结构

---

• 客户端配置

---

• 下载

---

• 记录模板参考

---

• 操作系统支持

---

• 配置

---

• 生产环境配置文件

---

• 资源记录

---

• 介绍

---

• 快记录

---

• 支持类型

---

• 资源记录管理

---

• A记录

---

• AAAA记录

---

• CNAME记录

---

• HINFO记录

---

• MX记录

---

• NS记录

---

• PTR记录

---

• SOA记录

---

• SRV记录

---

• TXT记录

---

• DNS区域管理

---

• 区域管理

---

• 区域记录管理

---

• Web控制台

---

• 快记录界面

---

• 快记录管理示例

---

• 区域界面

---

• 区域记录管理示例

---

• 其它

---

• 局限性与注意事项

---

• 故障排除

---

• 联系技术支持

---

• 开发者

---

• HTTP API 结构

TXT记录

定义

TXT 记录（Text Record，文本记录）是一种 DNS 记录类型，用于存储任意的文本信息。这些文本信息可以是人类可读的，也可以是机器可解析的数据。TXT 记录常用于多种用途，包括验证域名所有权、配置 SPF 记录、DKIM 签名和 DMARC 策略等。

用途

• 验证域名所有权：许多服务提供商（如Google、Microsoft等）要求在 DNS 中添加特定的 TXT 记录来验证域名的所有权。
• SPF记录：SPF（Sender Policy Framework）记录用于指定哪些邮件服务器被授权发送来自特定域名的邮件，以防止垃圾邮件和欺骗。
• DKIM签名：DKIM（DomainKeys Identified Mail）记录用于验证电子邮件的来源和内容完整性，通过公钥加密技术确保邮件未被篡改。
• DMARC策略：DMARC（Domain-based Message Authentication, Reporting & Conformance）记录用于定义如何处理未能通过 SPF 或 DKIM 验证的邮件，以及如何报告这些验证结果。
• 其他用途：还可以用于存储其他任意的文本信息，如服务描述、联系信息等。

SPF记录

作用：

• SPF 记录定义了哪些邮件服务器被授权以某个域名的名义发送电子邮件。
• 接收邮件服务器可以通过检查 SPF 记录来验证发件人的 IP 地址是否合法。

TXT 记录格式：

example.com. IN TXT "v=spf1 mx ip4:192.0.2.0/24 -all"

• example.com 是你的域名。
• IN TXT 表示这是一个 TXT 记录。
• v=spf1 表示这是一个 SPF 记录。
• mx 表示允许 MX 记录中列出的服务器发送邮件。
• ip4:192.0.2.0/24 表示允许 192.0.2.0/24 子网内的 IP 地址发送邮件。
• -all 表示如果发件人的 IP 地址不在上述列表中，则拒绝邮件。

2. DKIM (DomainKeys Identified Mail)记录

作用：

• DKIM 通过在邮件中添加数字签名来验证邮件的完整性和来源。
• 接收方可以通过验证签名来确认邮件未被篡改，并且确实来自声称的域名。

TXT 记录格式：

default._domainkey.example.com. IN TXT "v=DKIM1; k=rsa; p=MIGfMA0GCSqGSIb3DQEBAQUAA4GNADCBiQKBgQC+...=="

• default._domainkey.example.com 是 DKIM 选择器，用于区分不同的 DKIM 密钥。
• IN TXT 表示这是一个 TXT 记录。
• v=DKIM1 表示这是一个 DKIM 记录。
• k=rsa 表示使用的密钥类型是 RSA。
• p= 后面是公钥的 Base64 编码。

3. DMARC (Domain-based Message Authentication, Reporting & Conformance)记录

作用：

• DMARC 建立在 SPF 和 DKIM 之上，提供了一种机制，让域名所有者可以指定如何处理未能通过 SPF 或 DKIM 检查的邮件。
• DMARC 还提供了报告功能，使域名所有者可以了解其域名的邮件发送情况。

TXT 记录格式：

_dmarc.example.com. IN TXT "v=DMARC1; p=none; rua=mailto:dmarc-reports@example.com; ruf=mailto:dmarc-failure@example.com; fo=1"

• _dmarc.example.com 是 DMARC 记录的标准前缀。
• IN TXT 表示这是一个 TXT 记录。
• v=DMARC1 表示这是一个 DMARC 记录。
• p=none 表示如果邮件未通过 SPF 或 DKIM 检查，接收服务器不应采取任何特别行动。
• rua=mailto:dmarc-reports@example.com 指定了接收聚合报告的邮箱。
• ruf=mailto:dmarc-failure@example.com 指定了接收失败报告的邮箱。
• fo=1 表示在邮件的任何部分失败时都发送报告。

格式

TXT记录的基本格式如下：

《
  类型=txt
  名=<域名>
  文本值="<文本内容>"
  【生存时间=<生存时间>】  # 可选，单位通常是秒，默认值由DNS服务器配置决定
  【注释=<注释信息>】  # 可选，用于记录额外的说明信息
》

• 类型：固定为txt，表示这是一个TXT记录。
• 名：域名，例如example.com。
• 文本值：文本内容，需要用双引号包围。文本内容可以包含空格和特殊字符。
• 生存时间：可选字段，表示该记录在DNS缓存中的生存时间。默认值由DNS服务器配置决定。
• 注释：可选字段，用于记录额外的说明信息，有助于管理和维护。

示例

假设我们需要为域名example.com添加一个SPF记录，允许IP地址192.0.2.1和192.0.2.2的邮件服务器发送邮件，可以这样写：

《
  类型=txt
  名=example.com
  文本值="v=spf1 ip4:192.0.2.1 ip4:192.0.2.2 ~all"
  生存时间=3600
  注释=SPF记录
》

假设我们需要为域名example.com添加一个DMARC记录，要求所有未能通过SPF或DKIM验证的邮件被拒绝，并将报告发送到dmarc-reports@example.com，可以这样写：

《
  类型=txt
  名=_dmarc.example.com
  文本值="v=DMARC1; p=reject; rua=mailto:dmarc-reports@example.com"
  生存时间=3600
  注释=DMARC记录
》

假设我们需要为域名example.com添加一个简单的验证记录，以证明域名所有权，可以这样写：

《
  类型=txt
  名=example.com
  文本值="google-site-verification=abcdefg1234567890"
  生存时间=3600
  注释=Google站点验证记录
》

注意事项

• 文本内容：确保文本内容正确无误，特别是在配置SPF、DKIM和DMARC记录时，错误的配置可能导致邮件发送失败或被标记为垃圾邮件。
• 长度限制：单个TXT记录的最大长度为255个字节。如果需要存储更长的文本，可以通过多个TXT记录来实现。
• TTL设置：合理的TTL设置可以平衡DNS解析的效率和准确性。较短的TTL可以更快地反映更改，但会增加DNS查询的频率；较长的TTL可以减少DNS查询的负担，但可能会导致解析结果的延迟更新。
• 安全：虽然TXT记录主要用于存储文本信息，但仍需注意不要在其中存储敏感信息，以防止泄露。
• 监控：定期监控DNS服务的状态，确保其正常运行。可以使用工具如dig、nslookup等进行监控。

测试：

在 Terminal 执行：
nslookup -type=txt example.com 127.0.0.1
输出：

Server:		127.0.0.1
Address:	127.0.0.1#53

example.com	text = "v=spf1 ip4:192.0.2.1 ip4:192.0.2.2 ~all"