勉強前のイメージ
SSLの認証やSPFレコード入れるために使う?
ほかは知らない...
TXTレコード
TXTレコードとは
- 0-255オクテットまでの長さの値を複数保持
- 主に、SPFやDKIM(どちらもなりすましを防ぐ仕組み)で使われる
実際に確認してみよう(例:google.com)
dig txt google.com
==========
...
;; ANSWER SECTION:
google.com. 294 IN TXT "docusign=1b0a6754-49b1-4db5-8540-d2c12664b289"
google.com. 3594 IN TXT "globalsign-smime-dv=CDYX+XFHUw2wml6/Gb8+59BsH31KzUr6c1l2BPvqKX8="
google.com. 3594 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95"
google.com. 294 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e"
google.com. 3594 IN TXT "v=spf1 include:_spf.google.com ~all"
...
==========
-
google.com. 294 IN TXT "docusign=1b0a6754-49b1-4db5-8540-d2c12664b289"- ドキュサインのSAML?(よくわからない)
-
google.com. 3594 IN TXT "globalsign-smime-dv=CDYX+XFHUw2wml6/Gb8+59BsH31KzUr6c1l2BPvqKX8="- グローバルサインのSAML?(よくわからない)
-
google.com. 3594 IN TXT "facebook-domain-verification=22rm551cu4k0ab0bxsw536tlds4h95"- facebookのドメイン認証
-
google.com. 294 IN TXT "docusign=05958488-4752-4ef2-95eb-aa7ba8a3bd0e"- ドキュサインのSAML?(よくわからない)
-
google.com. 3594 IN TXT "v=spf1 include:_spf.google.com ~all"- SPFレコード(なりすまし防止)
TXTレコードって何個もかけるの?
- 複数行に渡って書くことが出来る
- 以下のように"" で括ることで複数行かける
記載方法
"v=spf1 xxxx.example.com ~all" "docusign=XXXXXXXXX"
結果
;; ANSWER SECTION:
google.com. 600 IN TXT "v=spf1 xxxx.example.com ~all"
google.com. 600 IN TXT "docusign=XXXXXXXXX"
勉強後のイメージ
SSLの認証やSPFレコード、またSAMLにも使われる。
あながち間違ってなかった?