Help & probleemoplossing
TXT-record
Wat dit is
TXT-records bevatten vrije tekst en zijn het werkpaard voor domeinverificatie (Google, Microsoft, SaaS-tools) en e-mailbeleid (SPF zit in een TXT-record). Een domein verzamelt doorgaans na verloop van tijd verschillende TXT-records.
Hoe je je resultaat leest
Je ziet meestal een mix: een SPF-record (begint met v=spf1), verificatietokens (google-site-verification=…) en dienstspecifieke items. Beoordeel of elk item nog nodig is — verouderde tokens zijn rommel maar ongevaarlijk; dubbele SPF-records zijn actief schadelijk.
Veelvoorkomende problemen en hoe je ze oplost
Er bestaan twee of meer SPF-records
Hoe het zich uit: E-mailauthenticatie begint sporadisch te falen — ontvangers behandelen meerdere v=spf1-records als een permanente fout.
Hoe je het oplost: Voeg ze samen tot ÉÉN record dat alle mechanismen combineert, bijv. "v=spf1 include:_spf.google.com include:mailer.example.net ~all". Voeg nooit een tweede v=spf1-record toe wanneer een nieuwe tool om SPF vraagt — breid het bestaande record uit.
Verificatietoken toegevoegd maar de dienst kan nog steeds niet verifiëren
Hoe het zich uit: Search Console of een SaaS-tool blijft zeggen dat de verificatie mislukte, ook al heb je het TXT-record toegevoegd.
Hoe je het oplost: Controleer of het record op de juiste naam is toegevoegd (kaal domein vs subdomein), wacht de TTL af, en bevestig dat de waarde is geplakt zonder dat omringende aanhalingstekens verdubbeld zijn. Voer een TXT-opzoeking uit om precies te zien wat er publiek wordt aangeboden.
Een TXT-waarde langer dan 255 tekens is als één string ingevoerd
Hoe het zich uit: Sommige DNS-providers weigeren het record; andere kappen het af, waardoor kapotgaat wat het record verbruikt.
Hoe je het oplost: Splits waarden van meer dan 255 tekens op in meerdere strings tussen aanhalingstekens binnen één record ("deel1" "deel2") — verbruikers plakken ze weer aan elkaar. De meeste providerinterfaces doen dit automatisch, maar controleer het met een opzoeking.