„TXT Resource Record“ – Versionsunterschied
| [ungesichtete Version] | [gesichtete Version] |
Inhalt gelöscht Inhalt hinzugefügt
KKeine Bearbeitungszusammenfassung |
tk k |
||
| (23 dazwischenliegende Versionen von 19 Benutzern werden nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
Ein '''TXT Resource Record''' ist ein Eintrag ([[Resource Record]]) im [[Domain Name System]], mit dem ein frei definierbarer Text in einer [[Zone (DNS)|DNS-Zone]] abgelegt werden kann. |
|||
== Aufbau == |
== Aufbau == |
||
; NAME |
|||
;Name : zum Beispiel ein Server-Name |
|||
: Domain-Name |
|||
| ⚫ | |||
; TTL |
|||
| ⚫ | |||
: [[Time to Live]] |
|||
| ⚫ | |||
| ⚫ | |||
;text : Frei definierbarer Text. |
|||
; IN |
|||
: Klasse |
|||
| ⚫ | |||
| ⚫ | |||
: Typ des Records |
|||
; TXT-DATA |
|||
: ein oder mehrere frei definierbare [[Zeichenkette|Strings]] mit jeweils bis zu 255 Zeichen.<ref>{{RFC-Internet |RFC=1035 |Titel=Domain Names – Implementation And Specification |Datum= |Abschnitt=3.3.14}} sowie Abschnitt 3.3.</ref> Die Anzahl der Strings ist unbegrenzt bzw. nur durch die Länge einer DNS-Nachricht begrenzt. Durch Verkettung mehrerer Strings ist somit ein längerer Text möglich. In DNS-Diagnosewerkzeugen werden die einzelnen Strings üblicherweise mit Anführungszeichen umschlossen (kommt ein Anführungszeichen im String vor, wird es durch einen Backslash in der Form von <code>\"</code> [[Maskierungszeichen|maskiert]]).<ref>{{RFC-Internet |RFC=1035 |Titel=Domain Names – Implementation And Specification |Datum= |Abschnitt=5.1}}</ref> |
|||
Das DNS-Protokoll gibt keine [[Zeichenkodierung]] für den Text vor und unterstützt prinzipiell die Übertragung von beliebigen 8-bit [[Binärdaten]]. Anwendungen verwenden in der Regel aus Kompatibilitätsgründen [[American Standard Code for Information Interchange|ASCII]]. Binärdaten werden üblicherweise mit [[Base64]] in ASCII-Text umgewandelt. |
|||
== Beispiel == |
== Beispiel == |
||
server1.example.com. 3600 IN TXT "Hello World" |
server1.example.com. 3600 IN TXT "Hello World" |
||
multistring.example.com. 3600 IN TXT "Dieser Text besteht aus " "mehreren Strings unterschiedlicher Laenge." |
|||
== Anwendungen == |
|||
TXT-Records werden aufgrund der Flexibilität für verschiedenste Zwecke eingesetzt. Dazu zählen beispielsweise die Policy-Veröffentlichung beim [[Sender Policy Framework]] oder bei [[DMARC]]. Bei [[DomainKeys Identified Mail|DKIM]] dienen TXT-Records zur Veröffentlichung von kryptographischen Schlüsseln. Neben solchen standardisierten Verfahren nutzen zahlreiche Software-Hersteller TXT-Records zum Nachweis über die Kontrolle einer Domain; hierzu muss der Domain-Inhaber ein vom Hersteller vorgegebenes, einmaliges Text-Token als TXT-Record einstellen. |
|||
Aufgrund der Flexibilität können TXT-Records zum [[Tunnel (Rechnernetz)|Tunneln]] von Netzwerkverbindungen zweckentfremdet werden. Dies wurde unter anderem auf dem [[Chaos Communication Congress|21C3]] demonstriert.<ref>{{Internetquelle |url=https://events.ccc.de/congress/2004/fahrplan/event/121.en.html |titel=Black Ops of DNS |werk=21st Chaos Communication Congress |hrsg=[[Chaos Computer Club]] |datum=2004 |abruf=2019-05-01}}</ref> |
|||
== Weblinks == |
|||
* {{RFC-Internet |RFC=1035 |Titel=Domain Names – Implementation And Specification |Datum=}} |
|||
* {{RFC-Internet |RFC=1464 |Titel=Using the Domain Name System To Store Arbitrary String Attributes |Datum=}} |
|||
== Einzelnachweise == |
|||
Dies wird z.B. für [[Sender_Policy_Framework|SPF]]-Einträge verwendet — allerdings gibt es mittlerweile auch einen dedizierten [[SPF Resource Record|<tt>SPF</tt>-Record-Typ]], der bereits von einigen SPF-Implementationen und von [[BIND]] ab Version 9.4 unterstützt wird. |
|||
<references /> |
|||
[[Kategorie: |
[[Kategorie:Resource Record]] |
||
Aktuelle Version vom 9. Juni 2023, 20:35 Uhr
Ein TXT Resource Record ist ein Eintrag (Resource Record) im Domain Name System, mit dem ein frei definierbarer Text in einer DNS-Zone abgelegt werden kann.
Aufbau
[Bearbeiten | Quelltext bearbeiten]- NAME
- Domain-Name
- TTL
- Time to Live
- gibt an, wie lange der Eintrag im Cache gehalten werden darf
- IN
- Klasse
- zumeist IN für Internet
- TXT
- Typ des Records
- TXT-DATA
- ein oder mehrere frei definierbare Strings mit jeweils bis zu 255 Zeichen.[1] Die Anzahl der Strings ist unbegrenzt bzw. nur durch die Länge einer DNS-Nachricht begrenzt. Durch Verkettung mehrerer Strings ist somit ein längerer Text möglich. In DNS-Diagnosewerkzeugen werden die einzelnen Strings üblicherweise mit Anführungszeichen umschlossen (kommt ein Anführungszeichen im String vor, wird es durch einen Backslash in der Form von
\"maskiert).[2]
Das DNS-Protokoll gibt keine Zeichenkodierung für den Text vor und unterstützt prinzipiell die Übertragung von beliebigen 8-bit Binärdaten. Anwendungen verwenden in der Regel aus Kompatibilitätsgründen ASCII. Binärdaten werden üblicherweise mit Base64 in ASCII-Text umgewandelt.
Beispiel
[Bearbeiten | Quelltext bearbeiten]server1.example.com. 3600 IN TXT "Hello World" multistring.example.com. 3600 IN TXT "Dieser Text besteht aus " "mehreren Strings unterschiedlicher Laenge."
Anwendungen
[Bearbeiten | Quelltext bearbeiten]TXT-Records werden aufgrund der Flexibilität für verschiedenste Zwecke eingesetzt. Dazu zählen beispielsweise die Policy-Veröffentlichung beim Sender Policy Framework oder bei DMARC. Bei DKIM dienen TXT-Records zur Veröffentlichung von kryptographischen Schlüsseln. Neben solchen standardisierten Verfahren nutzen zahlreiche Software-Hersteller TXT-Records zum Nachweis über die Kontrolle einer Domain; hierzu muss der Domain-Inhaber ein vom Hersteller vorgegebenes, einmaliges Text-Token als TXT-Record einstellen.
Aufgrund der Flexibilität können TXT-Records zum Tunneln von Netzwerkverbindungen zweckentfremdet werden. Dies wurde unter anderem auf dem 21C3 demonstriert.[3]
Weblinks
[Bearbeiten | Quelltext bearbeiten]- RFC: – Domain Names – Implementation And Specification. (englisch).
- RFC: – Using the Domain Name System To Store Arbitrary String Attributes. (englisch).
Einzelnachweise
[Bearbeiten | Quelltext bearbeiten]- ↑ RFC: – Domain Names – Implementation And Specification. Abschnitt 3.3.14 (englisch). sowie Abschnitt 3.3.
- ↑ RFC: – Domain Names – Implementation And Specification. Abschnitt 5.1 (englisch).
- ↑ Black Ops of DNS. In: 21st Chaos Communication Congress. Chaos Computer Club, 2004, abgerufen am 1. Mai 2019.