当您首次将一个新域名添加至阿里云全站加速时,您需要完成域名的归属权验证,验证通过后全站加速视为您拥有该域名。您在全站加速控制台再次添加该域名或子域名时,无需再进行验证。阿里云全站加速为您提供DNS解析验证和文件验证两种方法,您可以选择其中一种方法进行验证。

背景信息

本文以添加a.com为例,为您介绍验证域名归属权的操作方法。

方法一:DNS解析验证(推荐)

添加新的加速域名时,DNS验证方法如下:

  1. 获取加速域名的记录类型、主机记录和记录值。
    1. 登录全站加速控制台
    2. 在左侧导航栏,单击域名管理 > 添加域名
      当您首次添加新域名时,需按页面提示添加指定的TXT记录。
      说明 记录值由DescribeDcdnVerifyContent接口生成。如果您是调用AddDcdnDomain创建的全站加速域名,则需要先调用DescribeDcdnVerifyContent获得记录值,并按下方的操作步骤添加TXT记录,再调用AddDcdnDomain接口才能正常创建域名。
      验证域名归属权 01
  2. 添加解析记录。
    以阿里云云解析DNS为例,为您介绍如何添加解析记录。在DNSPod、新网等其他DNS解析服务商添加解析记录的操作类似。
    1. 登录阿里云云解析DNS控制台
    2. 域名解析页面,单击a.com域名右侧的解析设置
    3. 解析设置页面,单击添加记录
    4. 填写步骤1中获取到的记录类型、主机记录及记录值。
      验证域名归属权 03
  3. 验证。
    1. 返回全站加速控制台
    2. 单击点击验证,完成验证。

方法二:文件验证

添加新的加速域名时,文件验证方法如下:

  1. 登录全站加速控制台
  2. 单击域名管理 > 添加域名 > 方法2:文件验证
    验证域名归属权 03
  3. 单击verification.html下载验证文件。
    说明 verification.html文件内容为DescribeDcdnVerifyContent接口生成的字符串。如果您是调用AddDcdnDomain创建的全站加速域名,则需要先调用DescribeDcdnVerifyContent获得字符串,再自行创建verification.html文件,并将字符串填入后再按下方的操作步骤上传文件。
  4. 将验证文件上传至域名源站服务器的根目录。
    例如ECS、OSS、CVM、COS和EC2等源站服务器的根目录。您需确保验证文件可被访问,阿里云将通过全站加速系统后台访问您的源站http://a.com/verification.html获取校验文件,并判断您上传的验证文件是否符合要求。验证域名归属权 04
  5. 单击点击验证,完成验证。

常见问题

以下为您列出了添加新的加速域名时,可能会遇到的常见问题:

  • Q:为什么要验证域名归属权?

    A:为了确保域名只被真正的拥有者添加,避免出现用户A的域名被用户B添加导致域名冲突及安全隐患的问题。

  • Q:我有多个阿里云账号,每个账号首次添加新域名时都要进行归属权验证吗?

    A:是的。多个账号视为多个不同的独立用户,每个账号都需要对新域名进行一次归属权验证。

  • Q:已经完成DNS验证或文件验证,是否可以删除用于验证的DNS记录或文件?

    A:可以。您添加的DNS解析或文件,仅作为添加域名时验证归属权的材料,验证通过后您可以删除解析记录或文件。

  • Q:已经添加到阿里云全站加速控制台的存量域名,需要完成域名归属权验证吗?

    A:不需要。如果您已经在全站加速控制台添加了b.a.com域名,且配置了全站加速分配的CNAME在正常使用中,则视为您拥有a.com的解析权,您后续再添加xx.a.com、xxx.a.com等任意a.com的子域名,都无需再验证。

  • Q:通过API接口AddDcdnDomain添加域名需要完成域名归属权验证吗?

    A:需要。和控制台添加一样,您可以选择DNS验证或文件验证,先配置好DNS或在源站根目录放置好校验文件,再调用AddDcdnDomain接口创建域名。

  • Q:无法完成DNS验证或文件验证怎么办?

    A:您可以提交工单,说明无法完成域名归属权验证的原因,并提交可以证明您持有该域名的资料,我们将进行人工审核。