域名归属权验证

最近更新时间:2024-08-22 15:34:01

我的收藏

什么情况下需要进行域名归属校验?

1. 域名首次接入时,例如:a.example.com;该域名接入后,同级域名及次级域名如b.example.com视为已有权限域名,默认可接入,无需校验。但上级域名如example.com接入仍需校验;
2. 子域名已在其他账号下接入时,需进行域名归属校验验证当前域名归属权,如验证通过,可通过取回域名接入当前账号;
3. 同级泛域名接入时,需校验,例如:a.example.com已接入,*.example.com接入时仍需校验,*.a.example.com属于次级泛域名,可免校验接入。
4. 当您的域名托管于当前账号下的腾讯云 DNSPod 内且未在其他账号下接入时,可免校验快速接入腾讯云 CDN。(如果该域名已被其他账号接入,请通过手动校验后取回)

方法一:DNS解析验证(推荐)

1. 在添加域名时,如果该域名需校验,在域名下方会提示需验证域名归属权,单击验证方法


2. 验证方法中,默认为 DNS 解析验证。 使用 DNS 解析验证的方式,需要您前往该域名的解析服务商,在主域名下添加一个主机记录值为_cdnauth的 TXT 记录。
注意
无论您需要新增的域名为c.b.a.example.com*.example.comtest.example.com,多级域名下主机记录值仍应添加在主域名下,例如:添加的域名是c.b.a.example.com,需要新增一条解析记录为_cdnauth.example.com即可。



腾讯云 DNS 解析添加方法参考: 如果您的解析服务商在腾讯云 DNSPod 上,可进入 云解析 DNS 控制台,找到该域名并单击解析,添加一条记录类型为 TXT 的 DNS 记录,主机记录填写为_cdnauth,记录类型选择为 TXT,记录值填写为腾讯云 CDN 提供的记录值,其余选项按照默认参数填写即可。


阿里云 DNS 解析添加方法参考: 如果您的解析服务商在阿里云,可以在阿里云的域名解析控制台内找到该域名,然后点击右侧的解析设置,记录类型选择为TXT,填写腾讯云 CDN 提供的主机记录、记录值,其余保持为默认参数填写即可。


3. 添加完解析记录后,等待 TXT 记录值生效,生效后,您可点击下方的验证按钮,即可完成域名归属校验;如果验证失败,请确认当前 TXT 记录值在域名解析服务商内是否已生效或是否填写了正确的 TXT 记录值;如何检测 TXT 记录是否生效?


4. 完成域名归属校验后,如果当前域名已在其它账号下接入,需要切换至当前账号下接入时,您还需要点击取回按钮取回域名,请注意,域名取回后,原账号下的该域名配置将会被清除;

方法二:文件验证

1. 在添加域名时,如果该域名需校验,在域名下方会提示需验证域名归属权,单击验证方法


2. 在验证方法内,选择文件验证的方式,


3. 单击下载文件 verification.html;
4. 将该文件上传至您主域名的服务器(例如您的 CVM、COS、阿里 ECS、阿里 OSS 等)根目录下,例如:当前添加的域名为 test.example.com,您需要将该文件上传至 example.com 的根目录下或 test.example.com 的根目录下。
注意
文件验证的方式已支持通过将文件上传至子域名进行验证,DNS 验证暂不支持,如您需要通过子域名操作域名归属验证,请使用文件验证的方式。
5. 确保可通过 http://example.com/verification.htmlhttp://test.example.com/verification.html 访问到该文件后,即可单击验证按钮进行验证。如果文件内的记录值与我们提供的记录值是一致的,即可验证通过;如果验证失败,请确保上述文件链接可访问,并且您上传的文件为正确文件,可通过访问文件的链接与所下载的文件进行比对是否一致;
6. 完成域名归属校验后,如果当前域名已在其它账号下接入,需要切换至当前账号下接入时,您还需要点击取回按钮取回域名,请注意,域名取回后,原账号下的该域名配置将会被清除;
具体场景操作示例: 需加速的域名:a.test.com,源站为对象存储 COS:
1. 将生成的验证文件 verification.html 上传到对象存储 COS 的根目录。


2. 添加对象存储 COS 的自定义源站域名。


3. 在加速域名的解析处增加一条 CNAME 记录,将其指向 COS 源站域名。


4. 完成上述操作后,确认可通过 http(https)://加速域名/verification.html 访问到验证文件。单击验证按钮,即可通过验证。

方法三:API 接口操作

1. 首先,调用 CreateVerifyRecord 接口,生成一条针对该接入域名的 TXT 解析记录。
{
"Response": {
"Record": "202009071516044acd018wf498457628cn75ba018ec9cv",
"RecordType": "TXT"
"RequestId": "8518c99c-a8eb-4930-a7d0-eff586d9cc37",
"SubDomain": "_cdnauth",
}
}
2. 在域名解析处(如DNSPOD)配置上这条TXT解析记录。
3. 调用 VerifyDomainRecord 接口,验证该解析是否生效。
{
"Response": {
"RequestId": "b6926bb2-d0b5-42bc-b17f-e4402bdb9e9b",
"Result": "true"
}
}
4. 验证成功后,即可调用 AddCdnDomain 接口新增域名。

常见问题

如何手动检测域名归属校验的 TXT 记录值是否生效?

Windows 系统示例: 例如接入域名为test.example.com,可以在系统内打开 cmd 命令界面内,输入nslookup -qt=txt _cdnauth.example.com,根据当前的 TXT 结果,可以查看解析记录是否生效或是否正确。


Linux/Mac 系统示例: 例如接入域名为test.example.com,可以在命令界面内,输入dig _cdnauth.example.com txt,根据当前的 TXT 结果,可以查看解析记录是否生效或是否正确。



云点播域名提示无法直接接入?

您当前域名已在云点播的自定义分发加速域名中接入,因同一加速域名无法重复配置,如果您还需要在 CDN 控制台使用该加速域名,您需要先删除云点播内的加速域名(请注意先停用域名后再进行删除,仅停用仍然会有冲突),删除后,等待约1分钟左右即可在 CDN 控制台内接入,或者可以使用不同的其他子域名接入至 CDN 控制台内。