DNS 文本记录 (TXT 记录) 是一种域名系统资源记录,允许域名管理员将任意文本数据与域名关联。TXT 记录常用于 SPF, DKIM 和 DMARC 等邮件身份验证协议,以及域名所有权验证和其他有助于保障邮件基础设施安全和核实域名控制权的机器可读信息。
配置 SPF 记录以指定授权的邮件发送服务器
发布用于邮件签名验证的 DKIM 公钥
声明 DMARC 策略以控制邮件身份验证的强制执行
Google Workspace 和 Microsoft 365 的域名所有权验证
使用 DNS-01 挑战进行 SSL/TLS 证书验证
Google Search Console 和 Bing Webmaster Tools 的站点验证
邮件营销平台的第三方服务授权
用于特殊域名配置的自定义应用数据存储
DNS 文本记录构成了现代邮件身份验证和安全的基础。如果没有配置正确的 TXT 记录,您的邮件极有可能被标记为垃圾邮件或被完全拒绝。 Gmail, Microsoft 和 Yahoo 等邮件服务商日益要求有效的 SPF, DKIM 和 DMARC 记录才能接受进站邮件,这使得 TXT 记录管理对邮件送达率至关重要。 除了邮件身份验证,TXT 记录还用于关键的安全和验证目的。它们支持 Google Workspace, Microsoft 365 及各种营销平台的域名所有权验证。这种验证可以防止恶意参与者冒用不属于他们的域名,并有助于在您的域名与第三方服务之间建立信任。 对于依赖邮件营销和外联的企业,配置良好的 TXT 记录直接影响发件人信誉和收件箱到达率。一个没有有效身份验证记录的域名在接收邮件服务器看来是不可信的,从而导致更高的退信率和进入垃圾邮件箱。在 TXT 记录配置上投入时间可以保护您的邮件投资,并确保您的消息能够到达预定收件人。
DNS 文本记录充当域名系统基础设施中的灵活数据容器。当您创建一条 TXT 记录时,您指定一个主机名以及想要与其关联的文本值。邮件服务器和验证系统查询 these 记录以获取存储的信息,进而为邮件身份验证和域名所有权决策提供参考。 该过程始于发送邮件或服务需要验证域名所有权时。接收服务器对与发件人域名关联的 TXT 记录执行 DNS 查找。DNS 解析器查询权威名称服务器并返回找到的任何 TXT 记录。这些记录可以包含指定授权发信服务器的 SPF 策略、用于签名验证的 DKIM 公钥,或者规定如何处理身份验证失败的 DMARC 策略。 TXT 记录的每个字符串最大长度为 255 个字符,但在一条记录中可以串联多个字符串。对于像 DKIM 公钥这样较长的值,数据会被分割到多个字符串中,由接收系统重新组装。对 TXT 记录的更改根据记录的 TTL(生存时间)值在 DNS 系统中传播,通常需要几分钟到 48 小时才能在全网完全传播。
每个域名仅保留一条 SPF 记录以避免身份验证失败
使用合理的 TTL 值(300-3600 秒),以便在需要更改时快速传播
定期审计 TXT 记录以删除过时或不必要的条目
在生产环境使用前,利用查询工具测试新的 TXT 记录
保持 DKIM 密钥为 2048 位或更高,以获得最佳安全性
记录所有 TXT 记录及其用途供团队参考
监控来自 DMARC 的身份验证报告以识别配置问题
避免超过 SPF 记录中 10 次 DNS 查找的限制,以防身份验证失败
DNS TXT 记录更改通常在 15 分钟到 48 小时内传播,具体取决于记录上设置的 TTL(生存时间)值以及各 DNS 服务器的缓存情况。较低的 TTL 值可以实现更快的传播,但会增加 DNS 查询负载。对于有时效性的更改,请提前调低 TTL。
可以。但是,每个域名应该只有一条 SPF 记录。当您需要同时为不同的邮件服务设置 DKIM 密钥、DMARC 策略和各种域名验证条目时,设置多条 TXT 记录是很常见的。
配置错误的 TXT 记录会导致邮件送达率问题,包括邮件被标记为垃圾邮件或被直接拒绝。来自无效 SPF 或 DKIM 记录的身份验证失败会损害发件人信誉。域名验证服务也可能无法识别您的所有权,从而阻碍您访问重要的工具和平台。
使用 MXToolbox, DNSChecker 或 Google Admin Toolbox 等在线 DNS 查询工具来查询您域名的 TXT 记录。这些工具会显示所有已发布的 TXT 记录,并能验证 SPF, DKIM 和 DMARC 的配置。定期运行检查有助于在影响邮件送达率之前发现问题。
立即使用 BillionVerify,享受 99.9% 准确率的邮箱验证服务。
无需信用卡 · 每天 100+ 次免费验证 · 5 分钟快速设置
