TXT Resource Record
EinTXT Resource Recordist ein Eintrag (Resource Record) imDomain Name System,mit dem ein frei definierbarer Text in einerDNS-Zoneabgelegt werden kann.
Aufbau
[Bearbeiten|Quelltext bearbeiten]- NAME
- Domain-Name
- TTL
- Time to Live
- gibt an, wie lange der Eintrag imCachegehalten werden darf
- IN
- Klasse
- zumeist IN fürInternet
- TXT
- Typ des Records
- TXT-DATA
- ein oder mehrere frei definierbareStringsmit jeweils bis zu 255 Zeichen.[1]Die Anzahl der Strings ist unbegrenzt bzw. nur durch die Länge einer DNS-Nachricht begrenzt. Durch Verkettung mehrerer Strings ist somit ein längerer Text möglich. In DNS-Diagnosewerkzeugen werden die einzelnen Strings üblicherweise mit Anführungszeichen umschlossen (kommt ein Anführungszeichen im String vor, wird es durch einen Backslash in der Form von
\ "maskiert).[2]
Das DNS-Protokoll gibt keineZeichenkodierungfür den Text vor und unterstützt prinzipiell die Übertragung von beliebigen 8-bitBinärdaten.Anwendungen verwenden in der Regel aus KompatibilitätsgründenASCII.Binärdaten werden üblicherweise mitBase64in ASCII-Text umgewandelt.
Beispiel
[Bearbeiten|Quelltext bearbeiten]server1.example. 3600 IN TXT "Hello World" multistring.example. 3600 IN TXT "Dieser Text besteht aus" "mehreren Strings unterschiedlicher Laenge."
Anwendungen
[Bearbeiten|Quelltext bearbeiten]TXT-Records werden aufgrund der Flexibilität für verschiedenste Zwecke eingesetzt. Dazu zählen beispielsweise die Policy-Veröffentlichung beimSender Policy Frameworkoder beiDMARC.BeiDKIMdienen TXT-Records zur Veröffentlichung von kryptographischen Schlüsseln. Neben solchen standardisierten Verfahren nutzen zahlreiche Software-Hersteller TXT-Records zum Nachweis über die Kontrolle einer Domain; hierzu muss der Domain-Inhaber ein vom Hersteller vorgegebenes, einmaliges Text-Token als TXT-Record einstellen.
Aufgrund der Flexibilität können TXT-Records zumTunnelnvon Netzwerkverbindungen zweckentfremdet werden. Dies wurde unter anderem auf dem21C3demonstriert.[3]
Weblinks
[Bearbeiten|Quelltext bearbeiten]- RFC–Domain Names – Implementation And Specification.(englisch).
- RFC–Using the Domain Name System To Store Arbitrary String Attributes.(englisch).
Einzelnachweise
[Bearbeiten|Quelltext bearbeiten]- ↑RFC–Domain Names – Implementation And Specification.Abschnitt 3.3.14 (englisch). sowie Abschnitt 3.3.
- ↑RFC–Domain Names – Implementation And Specification.Abschnitt 5.1 (englisch).
- ↑Black Ops of DNS.In:21st Chaos Communication Congress.Chaos Computer Club,2004,abgerufen am 1. Mai 2019.