在域名解析管理中,TXT记录是非常常见的一种DNS记录类型。很多站长在做域名验证、邮箱防伪、SSL证书申请或第三方平台接入时,都会遇到“请添加TXT记录”“填写TXT记录值”这样的提示。
但对于新手来说,最容易疑惑的问题就是:TXT记录值到底怎么配置?主机记录填什么?记录值又该填什么?
这篇文章就来详细讲清楚,TXT记录值配置的方法、常见用途以及注意事项,帮助你快速完成设置。
一、什么是TXT记录
TXT记录是DNS解析中的一种资源记录类型,主要用于存储一段文本信息。
它最初是为了给域名添加说明信息而设计的,但在实际使用中,TXT记录已经被广泛应用在以下场景中:
- 域名所有权验证
- SSL证书验证
- 邮箱反垃圾配置
- SPF发信策略设置
- DKIM邮箱签名验证
- DMARC邮件安全策略配置
- 第三方平台接入验证
简单来说,TXT记录就是在域名系统中添加一段指定文本,供相关服务读取和验证。
二、TXT记录值配置是什么意思
所谓“TXT记录值配置”,本质上就是在域名DNS管理后台中,新增一条TXT类型的解析记录,并按照服务商要求填写对应内容。
一条完整的TXT记录,通常包含以下几个字段:
- 主机记录
- 记录类型
- 记录值
- TTL
其中最关键的,就是“主机记录”和“记录值”。
三、TXT记录各字段怎么填写
1. 记录类型
这一项比较简单,直接选择:
TXT
这是固定的,不需要修改成别的类型。
2. 主机记录怎么填
主机记录就是域名前缀,表示这条TXT记录加在什么位置。
常见填写方式有:
@:表示根域名- 例如:
example.com www:表示二级域名- 例如:
www.example.com _acme-challenge:常用于SSL证书验证default._domainkey:常用于DKIM邮箱签名- 其他指定前缀:按平台要求填写
也就是说,主机记录并不是随便填的,而是要看具体业务要求。
例如:
- 域名验证时,有的平台要求主机记录填写
@ - 证书验证时,可能要求填写
_acme-challenge - 邮箱配置时,可能要求填写
default._domainkey
3. 记录值怎么填
记录值,就是服务商提供给你的那一串文本内容。
例如可能是:
- 一段验证字符串
- 一条 SPF 规则
- 一段 DKIM 公钥
- 一条 DMARC 策略
填写时需要注意:
- 必须完整复制
- 不要随意删减字符
- 不要多加空格
- 不要换行
- 区分大小写时要特别注意
有些记录值会很长,尤其是 DKIM 公钥,通常需要整行复制粘贴。
例如:
v=spf1 include:spf.example.com -all
或者:
v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8A...
4. TTL怎么填
TTL表示缓存时间,一般单位是秒。
常见设置:
- 600 秒
- 1800 秒
- 3600 秒
如果没有特殊要求,通常保持默认即可。
初次配置时,很多人会选较短的TTL,比如 600秒,这样方便更快生效和排查问题。
四、TXT记录常见应用场景
1. 域名所有权验证
很多平台在接入站点时,需要验证你是否拥有该域名。
这时平台会给你一条TXT记录,让你添加到DNS中。
例如:
- 主机记录:
@ - 记录类型:
TXT - 记录值:平台提供的一段随机字符串
添加后,平台会自动检测该TXT记录,确认域名归属。
2. SSL证书验证
申请某些SSL证书时,会要求通过DNS方式验证域名所有权。
常见做法就是添加TXT记录。
例如:
- 主机记录:
_acme-challenge - 记录类型:
TXT - 记录值:证书服务商提供的验证字符串
这类配置在自动签发证书、CDN验证和HTTPS部署中很常见。
3. 配置SPF记录
SPF记录用于声明哪些邮件服务器有权代表你的域名发信,从而减少垃圾邮件和伪造邮件问题。
常见TXT记录值类似这样:
v=spf1 include:spf.mailservice.com -all
这条记录表示:允许指定邮件服务商代发邮件,其他服务器一律拒绝。
4. 配置DKIM记录
DKIM是企业邮箱常见的一种身份验证机制,通过数字签名来确认邮件内容未被篡改。
配置时,通常需要添加一条TXT记录:
- 主机记录:
default._domainkey - 记录类型:
TXT - 记录值:由邮箱服务商提供的DKIM公钥内容
DKIM记录一般比较长,填写时一定要完整复制。
5. 配置DMARC记录
DMARC是在SPF和DKIM基础上的进一步防护机制,用于定义邮件验证失败时该如何处理。
示例:
v=DMARC1; p=none; rua=mailto:admin@example.com
这类记录通常添加在:
- 主机记录:
_dmarc
五、TXT记录怎么添加
虽然不同域名注册商、云解析平台的后台界面不一样,但操作流程基本一致。
通用步骤如下:
第一步:登录域名管理后台
进入你的域名注册商或DNS服务商控制台。
第二步:找到域名解析设置
通常在“域名管理”“DNS解析”“解析设置”等栏目中。
第三步:点击添加记录
新增一条解析记录。
第四步:选择记录类型为TXT
在记录类型中选择 TXT。
第五步:填写主机记录和记录值
按服务商提供的信息逐项填写。
第六步:设置TTL并保存
TTL可保持默认,也可先设置为600秒便于生效测试。
六、TXT记录配置后多久生效
TXT记录并不是保存后立刻全球生效,一般会受到DNS缓存影响。
常见生效时间:
- 几分钟
- 半小时左右
- 最长可能数小时
如果TTL设置较低,通常生效会更快一些。
如果长时间未生效,可能是填写错误、缓存未刷新,或者DNS未正确保存。
七、如何检查TXT记录是否配置成功
配置完成后,可以通过命令行或在线工具查询。
Windows 查询命令
nslookup -q=txt example.com
Mac/Linux 查询命令
dig txt example.com
如果查询结果中能看到你刚添加的TXT记录值,说明配置基本成功。
也可以使用一些在线DNS查询工具,输入域名后直接查看TXT记录返回内容。
八、配置TXT记录时常见错误
1. 主机记录填错
很多人把根域名直接写成完整域名,其实有些平台应填 @,而不是整段域名。
2. 记录值复制不完整
尤其是 DKIM 公钥,内容较长,少一个字符都可能导致验证失败。
3. 多了空格或换行
TXT记录值对格式要求比较严格,多余空格可能导致识别失败。
4. 解析位置错误
有的平台要求加在根域名,有的平台要求加在某个子域名下,不能混淆。
5. 等待时间不足
刚添加完就去验证,可能因为DNS还没同步而失败。
6. 与其他记录冲突
某些特殊场景下,如果同一个主机记录存在其他不兼容的配置,也可能影响解析结果。
九、TXT记录配置的注意事项
为了避免出错,建议在配置TXT记录时注意以下几点:
- 严格按照服务商提供的信息填写
- 不要擅自修改主机记录和记录值
- 配置完成后及时查询验证
- 如果记录值较长,确认是否需要整行输入
- 优先使用官方文档给出的示例
- 生效前不要频繁重复修改,避免缓存干扰判断
TXT记录值配置并不复杂,核心就是弄清楚两点:
一是主机记录填哪里,二是记录值填什么。
只要按照平台要求,在DNS后台正确添加TXT记录,大多数域名验证、邮箱认证、证书验证问题都能顺利解决。
对于站长、企业邮箱管理员和网站运维人员来说,掌握TXT记录配置方法是非常基础也非常实用的一项技能。无论是做域名验证,还是完善邮件安全体系,TXT记录都发挥着重要作用。
如果在配置过程中遇到问题,建议优先检查:
- 主机记录是否正确
- 记录值是否完整
- 是否已等待足够时间生效
- 查询结果是否与设置内容一致
把这几个关键点排查清楚,基本就能解决大部分TXT记录配置问题。
