配置指南

API 文档

有奖征文|投稿上云技术实践,赢取价值5000元大奖> HOT

什么情况下需要进行域名归属校验?

  1. 域名首次接入时,例如:a.example.com;该域名接入后,同级域名及次级域名如b.example.com视为已有权限域名,默认可接入,无需校验。但上级域名如example.com接入仍需校验;
  2. 子域名已在其他账号下接入时,需进行域名归属校验验证当前域名归属权,如验证通过,可通过取回域名接入当前账号;
  3. 同级泛域名接入时,需校验,例如:a.example.com已接入,*.example.com接入时仍需校验,*.a.example.com属于次级泛域名,可免校验接入。

方法一:DNS解析验证(推荐)

  1. 在添加域名时,如果该域名需校验,在域名下方会提示需验证域名归属权,单击验证方法
  2. 验证方法中,默认为 DNS 解析验证。
    使用 DNS 解析验证的方式,需要您前往该域名的解析服务商,在主域名下添加一个主机记录值为_cdnauth的 TXT 记录。
    注意:

    无论您需要新增的域名为c.b.a.example.com*.example.comtest.example.com,多级域名下主机记录值仍应添加在主域名下,例如:添加的域名是c.b.a.example.com,需要新增一条解析记录为_cdnauth.example.com即可。


    腾讯云 DNS 解析添加方法参考:
    如果您的解析服务商在腾讯云 DNSPod 上,可进入 DNS 解析 DNSPod 控制台,找到该域名并单击解析,添加一条记录类型为 TXT 的 DNS 记录,主机记录填写为_cdnauth,记录类型选择为 TXT,记录值填写为腾讯云 CDN 提供的记录值,其余选项按照默认参数填写即可。

    阿里云 DNS 解析添加方法参考:
    如果您的解析服务商在阿里云,可以在阿里云的域名解析控制台内找到该域名,然后点击右侧的解析设置,记录类型选择为TXT,填写腾讯云 CDN 提供的主机记录、记录值,其余保持为默认参数填写即可。
  3. 添加完解析记录后,等待 TXT 记录值生效,生效后,您可点击下方的验证按钮,即可完成域名归属校验;如果验证失败,请确认当前 TXT 记录值在域名解析服务商内是否已生效或是否填写了正确的 TXT 记录值;如何检测 TXT 记录是否生效?
  4. 完成域名归属校验后,如果当前域名已在其它账号下接入,需要切换至当前账号下接入时,您还需要点击取回按钮取回域名,请注意,域名取回后,原账号下的该域名配置将会被清除;

方法二:文件验证

  1. 在添加域名时,如果该域名需校验,在域名下方会提示需验证域名归属权,单击验证方法
  2. 在验证方法内,选择文件验证的方式,
  3. 单击下载文件 verification.html;
  4. 将该文件上传至您主域名的服务器(例如您的 CVM、COS、阿里 ECS、阿里 OSS 等)根目录下,例如:当前添加的域名为test.example.com,您需要将该文件上传至 example.com 的根目录下;
  5. 确保可通过http://example.com/verification.html访问至到该文件后,即可单击验证按钮进行验证。如果文件内的记录值与我们提供的记录值是一致的,即可验证通过;如果验证失败,请确保上述文件链接可访问,并且您上传的文件为正确文件,可通过访问文件的链接与所下载的文件进行比对是否一致;
  6. 完成域名归属校验后,如果当前域名已在其它账号下接入,需要切换至当前账号下接入时,您还需要点击取回按钮取回域名,请注意,域名取回后,原账号下的该域名配置将会被清除;

具体场景操作示例:
需加速的域名:a.test.com,源站为对象存储 COS:

  1. 将生成的验证文件 verification.html 上传到对象存储 COS 的根目录。
  2. 在加速域名的解析处增加一条 CNAME 记录,将其指向 COS 源站域名。
  3. 完成上述操作后,确认可通过 http(https)://加速域名/verification.html 访问到验证文件。单击验证按钮,即可通过验证。

方法三:API 接口操作

  1. 首先,调用 CreateVerifyRecord 接口,生成一条针对该接入域名的 TXT 解析记录。
    {
      "Response": {
        "Record": "202009071516044acd018wf498457628cn75ba018ec9cv",
        "RecordType": "TXT"
        "RequestId": "8518c99c-a8eb-4930-a7d0-eff586d9cc37",
        "SubDomain": "_cdnauth",
       }
    }
  2. 在域名解析处(如DNSPOD)配置上这条TXT解析记录。
  3. 调用 VerifyDomainRecord 接口,验证该解析是否生效。
    {
      "Response": {
        "RequestId": "b6926bb2-d0b5-42bc-b17f-e4402bdb9e9b",
        "Result": "true"
       }
    }
  4. 验证成功后,即可调用 AddCdnDomain 接口新增域名。

常见问题

如何手动检测域名归属校验的 TXT 记录值是否生效?

Windows 系统示例:
例如接入域名为test.example.com,可以在系统内打开 cmd 命令界面内,输入nslookup -qt=txt _cdnauth.example.com,根据当前的 TXT 结果,可以查看解析记录是否生效或是否正确。

Linux/Mac 系统示例:
例如接入域名为test.example.com,可以在命令界面内,输入dig _cdnauth.example.com txt,根据当前的 TXT 结果,可以查看解析记录是否生效或是否正确。

云点播域名提示无法直接接入?

您当前域名已在云点播的自定义分发加速域名中接入,因同一加速域名无法重复配置,如果您还需要在 CDN 控制台使用该加速域名,您需要先删除云点播内的加速域名(请注意先停用域名后再进行删除,仅停用仍然会有冲突),删除后,等待约1分钟左右即可在 CDN 控制台内接入,或者可以使用不同的其他子域名接入至 CDN 控制台内。

目录