TXT Resource Record

aus Wikipedia, der freien Enzyklopädie
Zur Navigation springen Zur Suche springen

Ein TXT Resource Record ist ein Eintrag (Resource Record) im Domain Name System, mit dem ein frei definierbarer Text in einer DNS-Zone abgelegt werden kann.

Aufbau[Bearbeiten | Quelltext bearbeiten]

NAME
Domain-Name
TTL
Time to Live: gibt an, wie lange der Eintrag im Cache gehalten werden darf
IN
Klasse: zumeist IN für Internet
TXT
Typ des Records
TXT-DATA
ein oder mehrere frei definierbare Strings mit jeweils bis zu 255 Zeichen. Die Anzahl der Strings ist unbegrenzt bzw. nur durch die Länge einer DNS-Nachricht begrenzt. Durch Verkettung mehrerer Strings ist somit ein längerer Text möglich. In DNS-Diagnosewerkzeugen werden die einzelnen Strings üblicherweise mit Anführungszeichen umschlossen (kommt ein Anführungszeichen im String vor, wird es durch einen Backslash in der Form von \" maskiert).

Das DNS-Protokoll gibt keine Zeichenkodierung für den Text vor und unterstützt prinzipiell die Übertragung von beliebigen 8-bit Binärdaten. Anwendungen verwenden in der Regel aus Kompatibilitätsgründen ASCII. Binärdaten werden üblicherweise mit Base64 in ASCII-Text umgewandelt.

Beispiel[Bearbeiten | Quelltext bearbeiten]

server1.example.com.  3600  IN  TXT  "Hello World"
multistring.example.com.  3600  IN  TXT  "Dieser Text besteht aus " "mehreren Strings unterschiedlicher Laenge."

Anwendungen[Bearbeiten | Quelltext bearbeiten]

TXT-Records werden aufgrund der Flexibilität für verschiedenste Zwecke eingesetzt. Dazu zählen beispielsweise die Policy-Veröffentlichung beim Sender Policy Framework oder bei DMARC. Bei DKIM dienen TXT-Records zur Veröffentlichung von kryptographischen Schlüsseln. Neben solchen standardisierten Verfahren nutzen zahlreiche Software-Hersteller TXT-Records zum Nachweis über die Kontrolle einer Domain; hierzu muss der Domain-Inhaber ein vom Hersteller vorgegebenes, einmaliges Text-Token als TXT-Record einstellen.

Aufgrund der Flexibilität können TXT-Records zum Tunneln von Netzwerkverbindungen zweckentfremdet werden. Dies wurde unter anderem auf dem 21C3 demonstriert.[1]

Weblinks[Bearbeiten | Quelltext bearbeiten]

  • RFC 1035DOMAIN NAMES - IMPLEMENTATION AND SPECIFICATION
  • RFC 1464Using the Domain Name System To Store Arbitrary String Attributes

Einzelnachweise[Bearbeiten | Quelltext bearbeiten]

  1. 21st Chaos Communication Congress. Black Ops of DNS. Chaos Computer Club e. V., 2004, abgerufen am 1. Mai 2019.
Abgerufen von „https://de.wikipedia.org/w/index.php?title=TXT_Resource_Record&oldid=228204024