您首次将一个域名添加到全站加速控制台时,需要完成域名归属权验证。验证通过后您再次添加该域名或子域名时,无需再次验证。

方法一:DNS解析验证(推荐)

本文以添加image.example.com为例,为您介绍如何通过DNS解析验证来验证域名归属权。

  1. 在验证页面,单击方法1:DNS解析验证
    注意 在验证完成前请不要关闭验证页面。
    DNS验证
  2. 在您的域名解析服务商,添加TXT记录。
    下文以阿里云的云解析为例介绍如何添加TXT记录,在其他域名解析服务商(例如:腾讯云、新网等)的配置方法类似。
    1. 登录云解析DNS控制台
    2. 域名解析页面,找到example.com域名,在域名右侧单击解析设置
      说明 域名解析记录的修改都是针对根域名,所以这里设置的对象是加速域名image.example.com的根域名example.com
    3. 单击添加记录,填写步骤1中查看的记录类型、主机记录和记录值。
      记录
      参数 说明
      记录类型 选择TXT
      主机记录 填写步骤1中的主机记录。
      解析线路 推荐您保持默认值。
      记录值 填写步骤1中的记录值。
      TTL 推荐您保持默认值。TTL为缓存时间,数值越小,修改记录后各地生效时间越快,默认为10分钟。
    4. 单击确认,完成添加。
  3. 等待TXT解析生效(不同系统的TXT解析生效成功示例如下),返回全站加速控制台,单击点击验证,完成验证。
    如果系统提示“验证失败”,请检查TXT记录是否正确填写,并等待DNS记录生效后重新验证。
TXT解析生效成功示例
说明
  • 域名首次配置TXT解析记录后将会实时生效,修改TXT解析记录通常会在10分钟后生效(具体生效时间长短取决于域名DNS解析配置的TTL时长,默认为10分钟)。
  • 如果Linux系统没有安装dig命令程序,可以在Linux系统内运行yum install bind-utils来安装。 
D:\example>nslookup -qt=txt verification.example.com
DNS request timed out.
    timeout was 2 seconds.
服务器:  UnKnown
Address:  10.10.10.10

DNS request timed out.
    timeout was 2 seconds.
非权威应答:
verification.example.com text =

        "verify_293b6443326fbbc7ff5e61d7768f****"
 [rot@example ~]# dig verification.example.com txt

; << > > DiG 9.11.26-RedHat-9.11.26-3.1.al8 << > > verification.example.com txt
;; global options: +cmd
;; Got answer:
;; - > >HEADER<<- opcode: QUERY, status: NOERROR, id: 63246
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
; COOKIE: 13561416e9b77d0701000000615fb0d7304d137ea064**** (good)
;; QUESTION SECTION:
;verification.example.com.                IN      TXT

;; ANSWER SECTION:
verification.example.com. 600     IN      TXT     "verify_293b6443326fbbc7ff5e61d7768f****"

;; Query time: 152 msec
;; SERVER: 100.100.100.136#53(100.100.100.136)
;; WHEN: Fri Oct 08 10:45:43 CST 2021
;; MSG SIZE  rcvd: 143

方法二:文件验证

本文以添加image.example.com为例,为您介绍如何通过DNS解析验证来验证域名归属权。

  1. 在验证页面,单击方法2: 文件验证
    在验证完成前请不要关闭验证页面。文件验证
  2. 单击verification.html,下载验证文件。
  3. 手动将验证文件上传到您域名源站服务器(例如您的ECS、OSS、CVM、COS、EC2等)的根目录。

    阿里云全站加速系统后台将访问您的源站http://example.com/verification.html获取验证文件,判断您是否按要求上传了指定的验证文件,请确保验证文件可被访问。

    上传文件到服务器
  4. 单击点击验证,完成验证。

方法三:通过API验证

说明
  • 建议您通过本文以上两种方法验证域名归属权,如果您不方便通过控制台界面来执行域名归属权验证的操作,您通过API接口来完成域名归属权验证。
  • API验证方式是一种验证操作方式,您可以在使用AddDcdnDomain(添加加速域名)或BatchAddDcdnDomain(批量添加加速域名)接口添加域名后使用VerifyDcdnDomainOwner(域名归属权校验)来验证域名归属权。
  1. 调用AddCdnDomainBatchAddCdnDomain接口添加加速域名。
  2. 调用VerifyDcdnDomainOwner(域名归属权校验)来验证域名归属权。
    修改VerifyType入参确认验证方式。
    • dnsCheck:代表DNS解析验证,参考DNS解析验证中的步骤2添加TXT记录。
    • fileCheck:代表文件验证,自行创建verification.html文件并填入记录值(调用DescribeDcdnVerifyContent接口获取记录值(即字段Content值)),再参考文件验证中的步骤3上传文件。

常见问题

在添加新的加速域名时,您可能会遇到如下问题:
  • Q:为什么要做域名归属权验证?

    A:为了确保域名只被真正的拥有者添加,避免出现用户A的域名被用户B添加导致域名冲突及安全隐患问题。

  • Q:我有多个阿里云账号,每个账号首次添加新域名时都要做归属权验证吗?

    A:是的。多个账号视为多个不同的独立用户,每个账号都需要对新域名进行一次归属权验证。

  • Q:我已完成DNS验证或文件验证,是否可以删除用作验证的DNS记录或文件?

    A:可以。要求您添加的DNS解析或文件,只用作添加域名时的归属权验证,验证通过后您可以删除记录或文件。

  • Q:已经添加到阿里云全站加速控制台的存量域名,需要完成域名归属权验证吗?

    A:不需要。例如您已经在全站加速控制台添加了*.example.com,且配置了全站加速分配的CNAME在正常使用中,则视为您拥有example.com的解析权,您后续再添加**.example.com、***.example.com等任意example.com的子域名,都无需再验证。

  • Q:通过API接口AddDcdnDomain添加域名需要完成域名归属权验证吗?

    A:需要。和控制台添加一样,您可以选择DNS解析验证或文件验证,先配置好DNS或在源站根目录放置好验证文件,再调用AddDcdnDomain接口添加加速域名。

  • Q:我无法完成DNS验证或文件验证怎么办?

    A:您可以提交工单,说明无法完成域名归属权验证的原因,并提交可以证明您持有该域名的资料,阿里云将进行人工审核。