【導讀】
TXT記錄是域名DNS系統中最常用的安全類資源記錄之一。正確配置可支撐SSL證書驗證、防止垃圾郵件偽造、實現DMARC策略落地。
什么是TXT記錄？它為何成為數字信任基礎設施的基礎組件
TXT（Text）記錄允許為域名綁定任意文本字符串。當前主流應用場景包括：
SSL/TLS證書頒發機構（CA）通過查詢指定子域下的TXT值確認域名所有權；
SPF機制依賴TXT記錄聲明合法郵件發送源IP范圍；
DKIM與DMARC策略也均以TXT類型發布公鑰指紋及策略指令。
據最新統計，在國內已啟用HTTPS的企業網站中，超92%需至少一次手動配置TXT記錄完成初始認證。
在此處添加配圖
常見配置失誤與新網推薦實踐
企業在自助管理DNS過程中高頻出錯點集中在三方面：
未清除舊有同名TXT記錄造成沖突校驗失敗；
引號包裹方式不一致（全角/半角雙引號影響解析結果）；
DNS緩存刷新延遲未同步更新TTL參數引發生效滯后。
依托新網多年DNS運維經驗，我們建議采取如下標準化流程：
登錄新網會員中心→進入「我的域名」→選擇對應域名點擊「DNS管理」；
新增記錄時，“主機名”填入提示要求的前綴（如_acme-challenge），“記錄類型”選TXT，“線路類型”默認全網；
“記錄值”粘貼完整字符串并去除兩端多余空格，保存后等待最長7200秒（2小時）全局生效。