tencent cloud

什么情况下需要进行域名归属校验？

1. 域名首次接入时，例如：a.example.com；该域名接入后，同级域名及次级域名如b.example.com视为已有权限域名，默认可接入，无需校验。但上级域名如example.com接入仍需校验；
2. 子域名已在其他账号下接入时，需进行域名归属校验验证当前域名归属权，如验证通过，可通过取回域名接入当前账号；
3. 同级泛域名接入时，需校验，例如：a.example.com已接入，*.example.com接入时仍需校验，*.a.example.com属于次级泛域名，可免校验接入。

方法一：DNS解析验证（推荐）

1. 在添加域名时，如果该域名需校验，在域名下方会提示需验证域名归属权，单击验证方法；
   
2. 验证方法中，默认为 DNS 解析验证。
   使用 DNS 解析验证的方式，需要您前往该域名的解析服务商，在主域名下添加一个主机记录值为_cdnauth的 TXT 记录。

   注意：

   无论您需要新增的域名为c.b.a.example.com、*.example.com或test.example.com，多级域名下主机记录值仍应添加在主域名下，例如：添加的域名是c.b.a.example.com，需要新增一条解析记录为_cdnauth.example.com即可。

   

腾讯云 DNS 解析添加方法参考：
如果您的解析服务商在腾讯云 DNSPod 上，可进入 DNS 解析 DNSPod 控制台，找到该域名并单击解析，添加一条记录类型为 TXT 的 DNS 记录，主机记录填写为_cdnauth，记录类型选择为 TXT，记录值填写为腾讯云 CDN 提供的记录值，其余选项按照默认参数填写即可。
阿里云 DNS 解析添加方法参考：
如果您的解析服务商在阿里云，可以在阿里云的域名解析控制台内找到该域名，然后点击右侧的解析设置，记录类型选择为TXT，填写腾讯云 CDN 提供的主机记录、记录值，其余保持为默认参数填写即可。
3. 添加完解析记录后，等待 TXT 记录值生效，生效后，您可点击下方的验证按钮，即可完成域名归属校验；如果验证失败，请确认当前 TXT 记录值在域名解析服务商内是否已生效或是否填写了正确的 TXT 记录值；如何检测 TXT 记录是否生效？
4. 完成域名归属校验后，如果当前域名已在其它账号下接入，需要切换至当前账号下接入时，您还需要点击取回按钮取回域名，请注意，域名取回后，原账号下的该域名配置将会被清除；

方法二：文件验证

1. 在添加域名时，如果该域名需校验，在域名下方会提示需验证域名归属权，单击验证方法；
   
2. 在验证方法内，选择文件验证的方式，
   
3. 单击下载文件 verification.html；
4. 将该文件上传至您主域名的服务器（例如您的 CVM、COS、阿里 ECS、阿里 OSS 等）根目录下，例如：当前添加的域名为 test.example.com，您需要将该文件上传至 example.com 的根目录下或 test.example.com 的根目录下；

   注意：

   文件验证的方式已支持通过将文件上传至子域名进行验证，DNS 验证暂不支持，如您需要通过子域名操作域名归属验证，请使用文件验证的方式。

5. 确保可通过 http://example.com/verification.html 或 http://test.example.com/verification.html 访问至到该文件后，即可单击验证按钮进行验证。如果文件内的记录值与我们提供的记录值是一致的，即可验证通过；如果验证失败，请确保上述文件链接可访问，并且您上传的文件为正确文件，可通过访问文件的链接与所下载的文件进行比对是否一致；

   注意：

   文件验证暂时不支持域名取回，如需取回域名请使用 DNS 解析验证方案取回域名。

具体场景操作示例：
需加速的域名：a.test.com，源站为对象存储 COS：

1. 将生成的验证文件 verification.html 上传到对象存储 COS 的根目录。
2. 在加速域名的解析处增加一条 CNAME 记录，将其指向 COS 源站域名。
3. 完成上述操作后，确认可通过 http(https)://加速域名/verification.html 访问到验证文件。单击验证按钮，即可通过验证。

方法三：API 接口操作

1. 首先，调用 CreateVerifyRecord 接口，生成一条针对该接入域名的 TXT 解析记录。

   {
   "Response": {
    "Record": "202009071516044acd018wf498457628cn75ba018ec9cv",
    "RecordType": "TXT"
    "RequestId": "8518c99c-a8eb-4930-a7d0-eff586d9cc37",
    "SubDomain": "_cdnauth",
   }
   }
   

2. 在域名解析处（如DNSPOD）配置上这条TXT解析记录。

3. 调用 VerifyDomainRecord接口，验证该解析是否生效。

   {
   "Response": {
    "RequestId": "b6926bb2-d0b5-42bc-b17f-e4402bdb9e9b",
    "Result": "true"
   }
   }
   

4. 验证成功后，即可调用 AddCdnDomain 接口新增域名。

常见问题

如何手动检测域名归属校验的 TXT 记录值是否生效？

Windows 系统示例：
例如接入域名为test.example.com，可以在系统内打开 cmd 命令界面内，输入nslookup -qt=txt _cdnauth.example.com，根据当前的 TXT 结果，可以查看解析记录是否生效或是否正确。

Linux/Mac 系统示例：
例如接入域名为test.example.com，可以在命令界面内，输入dig _cdnauth.example.com txt，根据当前的 TXT 结果，可以查看解析记录是否生效或是否正确。

云点播域名提示无法直接接入？

您当前域名已在云点播的自定义分发加速域名中接入，因同一加速域名无法重复配置，如果您还需要在 CDN 控制台使用该加速域名，您需要先删除云点播内的加速域名（请注意先停用域名后再进行删除，仅停用仍然会有冲突），删除后，等待约1分钟左右即可在 CDN 控制台内接入，或者可以使用不同的其他子域名接入至 CDN 控制台内。