验证域名归属权 - CDN

您首次将一个域名添加到CDN控制台时，需要完成域名归属权验证。验证通过后您再次添加该域名或子域名时，无需再次验证。

您可以通过以下方法了解该功能并完成验证：

方法一：DNS解析验证（推荐）：需要添加TXT记录
方法二：文件验证
方式三：通过API验证
常见问题

方法一：DNS解析验证（推荐）

本文以加速域名image.example.com为例，为您介绍如何通过DNS解析验证来验证域名归属权。

在验证页面，单击方法1：DNS解析验证。
重要在验证完成前请不要关闭验证页面，DNS解析验证偶尔会出现验证失败的情况，您还可以尝试使用方法二：文件验证。

在您的域名解析服务商，添加TXT记录。

下文以阿里云的云解析为例介绍如何添加TXT记录，在其他域名解析服务商（例如：腾讯云、新网等）的配置方法类似。

登录云解析DNS控制台。
在域名解析页面，找到加速域名的根域名example.com，并单击右侧的解析设置。

单击添加记录，填写步骤1中的记录类型、主机记录和记录值。


参数	说明	填写样例
记录类型	选择TXT。	TXT
主机记录	主机记录指域名的前缀。	verification
解析请求来源	设置解析记录值的生效线路。	保持默认
记录值	输入步骤1中系统生成的记录值。	verify_293b6443326fbbc7ff5e61d7768f****
TTL	TTL为缓存时间，数值越小，修改记录后各地生效时间越快，默认为10分钟。	保持默认

单击确认，完成添加。

等待TXT解析生效，返回CDN控制台，单击点击验证，完成验证。
如果系统提示“验证失败”，请检查TXT记录是否正确填写，并等待DNS记录生效后重新验证。

不同系统TXT解析生效成功示例：

说明

域名首次配置TXT解析记录后将会实时生效，修改TXT解析记录通常会在10分钟后生效（具体生效时间长短取决于域名DNS解析配置的TTL时长，默认为10分钟）。
如果Linux系统没有安装dig命令程序，可以在Linux系统内运行yum install bind-utils来安装。

Windows系统示例

D:\example>nslookup -qt=txt verification.example.com
DNS request timed out.
    timeout was 2 seconds.
服务器:  UnKnown
Address:  10.10.10.10

DNS request timed out.
    timeout was 2 seconds.
非权威应答:
verification.example.com text =

        "verify_293b6443326fbbc7ff5e61d7768f****"

Linux系统示例

 [rot@example ~]# dig verification.example.com txt

; << > > DiG 9.11.26-RedHat-9.11.26-3.1.al8 << > > verification.example.com txt
;; global options: +cmd
;; Got answer:
;; - > >HEADER<<- opcode: QUERY, status: NOERROR, id: 63246
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 13561416e9b77d0701000000615fb0d7304d137ea064**** (good)
;; QUESTION SECTION:
;verification.example.com.                IN      TXT

;; ANSWER SECTION:
verification.example.com. 600     IN      TXT     "verify_293b6443326fbbc7ff5e61d7768f****"

;; Query time: 152 msec
;; SERVER: 100.100.100.136#53(100.100.100.136)
;; WHEN: Fri Oct 08 10:45:43 CST 2021
;; MSG SIZE  rcvd: 143

方法二：文件验证

本文以加速域名image.example.com为例，为您介绍如何通过文件验证方式来验证域名归属权。

在验证页面，单击方法2: 文件验证。
在验证完成前请不要关闭验证页面。
单击verification.html，下载验证文件。
手动将验证文件上传到您域名源站服务器（例如您的ECS、OSS、CVM、COS、EC2等）的根目录。
阿里云CDN系统后台将访问您的源站http://example.com/verification.html获取验证文件，判断您是否按要求上传了指定的验证文件，请确保验证文件可被访问。
单击点击验证，完成验证。

方式三：通过API验证

如果您是通过API添加域名，需先通过API验证域名归属权，再调用AddCdnDomain或BatchAddCdnDomain接口添加加速域名。

说明建议您通过本文以上两种方法验证域名归属权，如果您不方便通过控制台界面来执行域名归属权验证的操作，您通过API接口来完成域名归属权验证。

DNS解析验证。
1. 调用DescribeVerifyContent获取记录值。
2. 前往您的域名解析服务商，添加TXT记录。具体操作，请参考添加TXT记录。
3. 调用VerifyDomainOwner验证单个域名的归属权。
  VerifyType需设为dnsCheck。
4. 调用AddCdnDomain或BatchAddCdnDomain接口添加加速域名。
文件验证。
1. 调用DescribeVerifyContent获取记录值，并准备验证文件。
2. 手动将验证文件上传到您域名源站服务器（例如您的ECS、OSS、CVM、COS、EC2等）的根目录。
3. 调用VerifyDomainOwner验证单个域名的归属权。
  VerifyType需设为fileCheck。
4. 调用AddCdnDomain或BatchAddCdnDomain接口添加加速域名。

常见问题

在添加新的加速域名时，您可能会遇到如下问题：

Q：为什么要做域名归属权验证？
A：为了确保域名只被真正的拥有者添加，避免出现用户A的域名被用户B添加导致域名冲突及安全隐患问题。
Q：我有多个阿里云账号，每个账号首次添加新域名时都要做归属权验证吗？
A：是的。多个账号视为多个不同的独立用户，每个账号都需要对新域名进行一次归属权验证。
Q：我已完成DNS验证或文件验证，是否可以删除用作验证的DNS记录或文件？
A：可以。要求您添加的DNS解析或文件，只用作添加域名时的归属权验证，验证通过后您可以删除记录或文件。
Q：已经添加到阿里云CDN控制台的存量域名，需要做域名归属权验证吗？
A：不需要。例如您已经添加了example.aliyundoc.com，且配置了CDN分配的CNAME在正常使用中，则视为您拥有aliyundoc.com的解析权。您后续再添加**.aliyundoc.com、***.aliyundoc.com等任意aliyundoc.com的子域名，都无需再验证。
Q：通过API接口AddCdnDomain添加域名是否需要域名归属权验证？
A：需要。和控制台添加一样，您可以选择DNS解析验证或文件验证，先配置好DNS或在源站根目录放置好验证文件，然后调用AddCdnDomain接口添加加速域名。具体操作，可参见方式三：通过API验证。
Q：我无法完成DNS验证或文件验证怎么办？
请使用DCDN服务，详情请参见开通DCDN服务。