您首次将一个域名添加到CDN控制台时,需要完成域名归属权验证。验证通过后您再次添加该域名或子域名时,无需再次验证。

方法一:DNS解析验证(推荐)

本文以加速域名image.example.com为例,为您介绍如何通过DNS解析验证来验证域名归属权。

  1. 在验证页面,单击方法1:DNS解析验证
    重要 在验证完成前请不要关闭验证页面,DNS解析验证偶尔会出现验证失败的情况,您还可以尝试使用方法二:文件验证
    DNS验证
  2. 在您的域名解析服务商,添加TXT记录。
    下文以阿里云的云解析为例介绍如何添加TXT记录,在其他域名解析服务商(例如:腾讯云、新网等)的配置方法类似。
    1. 登录云解析DNS控制台
    2. 域名解析页面,找到加速域名的根域名example.com,并单击右侧的解析设置
    3. 单击添加记录,填写步骤1中的记录类型、主机记录和记录值。
      记录
      参数 说明 填写样例
      记录类型 选择TXT TXT
      主机记录 主机记录指域名的前缀。 verification
      解析线路 设置解析记录值的生效线路。 保持默认
      记录值 输入步骤1中系统生成的记录值。 verify_293b6443326fbbc7ff5e61d7768f****
      TTL TTL为缓存时间,数值越小,修改记录后各地生效时间越快,默认为10分钟。 保持默认
    4. 单击确认,完成添加。
  3. 等待TXT解析生效,返回CDN控制台,单击点击验证,完成验证。
    如果系统提示“验证失败”,请检查TXT记录是否正确填写,并等待DNS记录生效后重新验证。
不同系统TXT解析生效成功示例:
说明
  • 域名首次配置TXT解析记录后将会实时生效,修改TXT解析记录通常会在10分钟后生效(具体生效时间长短取决于域名DNS解析配置的TTL时长,默认为10分钟)。
  • 如果Linux系统没有安装dig命令程序,可以在Linux系统内运行yum install bind-utils来安装。
D:\example>nslookup -qt=txt verification.example.com
DNS request timed out.
    timeout was 2 seconds.
服务器:  UnKnown
Address:  10.10.10.10

DNS request timed out.
    timeout was 2 seconds.
非权威应答:
verification.example.com text =

        "verify_293b6443326fbbc7ff5e61d7768f****"
 [rot@example ~]# dig verification.example.com txt

; << > > DiG 9.11.26-RedHat-9.11.26-3.1.al8 << > > verification.example.com txt
;; global options: +cmd
;; Got answer:
;; - > >HEADER<<- opcode: QUERY, status: NOERROR, id: 63246
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 13561416e9b77d0701000000615fb0d7304d137ea064**** (good)
;; QUESTION SECTION:
;verification.example.com.                IN      TXT

;; ANSWER SECTION:
verification.example.com. 600     IN      TXT     "verify_293b6443326fbbc7ff5e61d7768f****"

;; Query time: 152 msec
;; SERVER: 100.100.100.136#53(100.100.100.136)
;; WHEN: Fri Oct 08 10:45:43 CST 2021
;; MSG SIZE  rcvd: 143

方法二:文件验证

本文以加速域名image.example.com为例,为您介绍如何通过文件验证方式来验证域名归属权。

  1. 在验证页面,单击方法2: 文件验证
    在验证完成前请不要关闭验证页面。文件验证
  2. 单击verification.html,下载验证文件。
  3. 手动将验证文件上传到您域名源站服务器(例如您的ECS、OSS、CVM、COS、EC2等)的根目录。

    阿里云CDN系统后台将访问您的源站http://example.com/verification.html获取验证文件,判断您是否按要求上传了指定的验证文件,请确保验证文件可被访问。

  4. 单击点击验证,完成验证。

方式三:通过API验证

如果您是通过API添加域名,需先通过API验证域名归属权,再调用AddCdnDomainBatchAddCdnDomain接口添加加速域名。

说明 建议您通过本文以上两种方法验证域名归属权,如果您不方便通过控制台界面来执行域名归属权验证的操作,您通过API接口来完成域名归属权验证。

常见问题

在添加新的加速域名时,您可能会遇到如下问题:
  • Q:为什么要做域名归属权验证?

    A:为了确保域名只被真正的拥有者添加,避免出现用户A的域名被用户B添加导致域名冲突及安全隐患问题。

  • Q:我有多个阿里云账号,每个账号首次添加新域名时都要做归属权验证吗?

    A:是的。多个账号视为多个不同的独立用户,每个账号都需要对新域名进行一次归属权验证。

  • Q:我已完成DNS验证或文件验证,是否可以删除用作验证的DNS记录或文件?

    A:可以。要求您添加的DNS解析或文件,只用作添加域名时的归属权验证,验证通过后您可以删除记录或文件。

  • Q:已经添加到阿里云CDN控制台的存量域名,需要做域名归属权验证吗?

    A:不需要。例如您已经添加了example.aliyundoc.com,且配置了CDN分配的CNAME在正常使用中,则视为您拥有aliyundoc.com的解析权。您后续再添加**.aliyundoc.com、***.aliyundoc.com等任意aliyundoc.com的子域名,都无需再验证。

  • Q:通过API接口AddCdnDomain添加域名是否需要域名归属权验证?

    A:需要。和控制台添加一样,您可以选择DNS解析验证或文件验证,先配置好DNS或在源站根目录放置好验证文件,然后调用AddCdnDomain接口添加加速域名。具体操作,可参见方式三:通过API验证

  • Q:我无法完成DNS验证或文件验证怎么办?

    A:您可以提交工单,说明无法完成域名归属权验证的原因,并提交可以证明您持有该域名的资料,阿里云将进行人工审核。