全部产品
Search
文档中心

CDN:验证域名归属权

更新时间:Nov 02, 2023

您首次将一个域名添加到CDN系统中时,需要完成域名归属权验证。验证通过后您再次添加该域名或子域名时,无需再次验证。

方法一:DNS解析验证(推荐)

通过控制台验证

本文以加速域名image.example.com为例,为您介绍如何通过DNS解析验证来验证域名归属权。

  1. 在验证页面,单击方法1:DNS解析验证,获取主机记录、记录值。

    重要

    在验证完成前请不要关闭验证页面。DNS解析验证偶尔会出现验证失败的情况,您还可以尝试使用方法二:文件验证

    DNS解析验证
  2. 在您的域名解析服务商,添加TXT记录。

    下文以阿里云的云解析为例介绍如何添加TXT记录,在其他域名解析服务商(例如:腾讯云、新网等)的配置方法类似。

    1. 登录云解析DNS控制台

    2. 域名解析页面,找到加速域名的根域名example.com,并单击右侧的解析设置

    3. 单击添加记录记录类型选择为TXT,填写步骤1中阿里云CDN提供的主机记录记录值,其余参数保持为默认填写即可。

      记录
    4. 单击确认,完成添加。

  3. 等待TXT解析生效,返回CDN控制台,单击点击验证,完成验证。

    如果系统提示“验证失败”,请检查TXT记录是否正确填写,并等待DNS记录生效后重新验证。

    以加速域名image.example.com为例,检查TXT记录是否正确方法:

    说明
    • 域名首次配置TXT解析记录后将会实时生效,修改TXT解析记录通常会在10分钟后生效(具体生效时间长短取决于域名DNS解析配置的TTL时长,默认为10分钟)。

    • 如果Linux系统没有安装dig命令程序,可以在Linux系统内运行yum install bind-utils来安装。

    • Windows系统示例:在系统内打开cmd命令界面,输入nslookup -qt=txt verification.example.com,根据当前的TXT结果,可以查看解析记录是否生效或正确。image.png

    • Linux系统示例:在命令界面内,输入dig verification.example.com txt,根据当前的TXT结果,可以查看解析记录是否生效或正确。image.png

通过API验证

如果您是通过API添加域名,需先通过API验证域名归属权,再调用AddCdnDomainBatchAddCdnDomain接口添加加速域名。

  1. 调用DescribeVerifyContent获取记录值。

  2. 前往您的域名解析服务商,添加TXT记录。具体操作,请参考添加TXT记录

  3. 调用VerifyDomainOwner验证单个域名的归属权。

    VerifyType需设为dnsCheck

  4. 调用AddCdnDomainBatchAddCdnDomain接口添加加速域名。

方法二:文件验证

通过控制台验证

  1. 在验证页面,单击方法2: 文件验证

    重要

    在验证完成前请不要关闭验证页面。

    文件验证
  2. 单击verification.html,下载验证文件。

  3. 手动将验证文件上传到您主域名服务器(例如您的ECS、OSS、CVM、COS、EC2等)的根目录。例如:当前加速域名为image.example.com,您需要将该文件上传至 example.com 的根目录下。

  4. 确保可通过http://example.com/verification.html访问到该文件后,即可点击验证进行验证。

    阿里云CDN后台将访问您服务器中http://example.com/verification.html文件链接进行验证。

    • 如果文件内的记录值与验证文件记录值一致,则通过验证。

    • 如果验证失败,请确保上述文件链接可访问,并且您上传的文件正确。

通过API验证

如果您是通过API添加域名,需先通过API验证域名归属权,再调用AddCdnDomainBatchAddCdnDomain接口添加加速域名。

  1. 调用DescribeVerifyContent获取记录值,并准备验证文件。

    说明

    验证文件准备:新建一个文件命名为verification.html,将获取到的记录值写入到verification.html

  2. 手动将验证文件上传到您主域名服务器(例如您的ECS、OSS、CVM、COS、EC2等)的根目录。

  3. 调用VerifyDomainOwner验证单个域名的归属权。

    VerifyType需设为fileCheck

  4. 调用AddCdnDomainBatchAddCdnDomain接口添加加速域名。

常见问题

在添加新的加速域名时,您可能会遇到如下问题:

  • Q:为什么要做域名归属权验证?

    A:为了确保域名只被真正的拥有者添加,避免出现用户A的域名被用户B添加导致域名冲突及安全隐患问题。

  • Q:我有多个阿里云账号,每个账号首次添加新域名时都要做归属权验证吗?

    A:是的。多个账号视为多个不同的独立用户,每个账号都需要对新域名进行一次归属权验证。

  • Q:我已完成DNS验证或文件验证,是否可以删除用作验证的DNS记录或文件?

    A:可以。要求您添加的DNS解析或文件,只用作添加域名时的归属权验证,验证通过后您可以删除记录或文件。

  • Q:已经添加到阿里云CDN控制台的存量域名,需要做域名归属权验证吗?

    A:不需要。例如您已经添加了example.aliyundoc.com,且配置了CDN分配的CNAME在正常使用中,则视为您拥有aliyundoc.com的解析权。您后续再添加**.aliyundoc.com、***.aliyundoc.com等任意aliyundoc.com的子域名,都无需再验证。

  • Q:通过API接口AddCdnDomain添加域名是否需要域名归属权验证?

    A:需要。和控制台添加一样,您可以选择DNS解析验证或文件验证,先配置好DNS或在源站根目录放置好验证文件,然后调用AddCdnDomain接口添加加速域名。

  • Q:我无法完成DNS验证或文件验证,怎么办?

    A:您可以提交工单说明无法完成域名归属权验证的原因,并提交可以证明您持有该域名的资料,我们将进行人工审核。