tencent cloud

文档反馈

域名归属权验证

最后更新时间:2023-03-10 16:06:37

    什么情况下需要进行域名归属校验?

    1. 域名首次接入时,例如:a.example.com;该域名接入后,同级域名及次级域名如b.example.com视为已有权限域名,默认可接入,无需校验。但上级域名如example.com接入仍需校验;
    2. 子域名已在其他账号下接入时,需进行域名归属校验验证当前域名归属权,如验证通过,可通过取回域名接入当前账号;
    3. 同级泛域名接入时,需校验,例如:a.example.com已接入,*.example.com接入时仍需校验,*.a.example.com属于次级泛域名,可免校验接入。

    方法一:DNS解析验证(推荐)

    1. 在添加域名时,如果该域名需校验,在域名下方会提示需验证域名归属权,单击验证方法
    2. 验证方法中,默认为 DNS 解析验证。
      使用 DNS 解析验证的方式,需要您前往该域名的解析服务商,在主域名下添加一个主机记录值为_cdnauth的 TXT 记录。
      注意:

      无论您需要新增的域名为c.b.a.example.com*.example.comtest.example.com,多级域名下主机记录值仍应添加在主域名下,例如:添加的域名是c.b.a.example.com,需要新增一条解析记录为_cdnauth.example.com即可。

    腾讯云 DNS 解析添加方法参考:
    如果您的解析服务商在腾讯云 DNSPod 上,可进入 DNS 解析 DNSPod 控制台,找到该域名并单击解析,添加一条记录类型为 TXT 的 DNS 记录,主机记录填写为_cdnauth,记录类型选择为 TXT,记录值填写为腾讯云 CDN 提供的记录值,其余选项按照默认参数填写即可。
    阿里云 DNS 解析添加方法参考:
    如果您的解析服务商在阿里云,可以在阿里云的域名解析控制台内找到该域名,然后点击右侧的解析设置,记录类型选择为TXT,填写腾讯云 CDN 提供的主机记录、记录值,其余保持为默认参数填写即可。
    3. 添加完解析记录后,等待 TXT 记录值生效,生效后,您可点击下方的验证按钮,即可完成域名归属校验;如果验证失败,请确认当前 TXT 记录值在域名解析服务商内是否已生效或是否填写了正确的 TXT 记录值;如何检测 TXT 记录是否生效?
    4. 完成域名归属校验后,如果当前域名已在其它账号下接入,需要切换至当前账号下接入时,您还需要点击取回按钮取回域名,请注意,域名取回后,原账号下的该域名配置将会被清除;

    方法二:文件验证

    1. 在添加域名时,如果该域名需校验,在域名下方会提示需验证域名归属权,单击验证方法
    2. 在验证方法内,选择文件验证的方式,
    3. 单击下载文件 verification.html;
    4. 将该文件上传至您主域名的服务器(例如您的 CVM、COS、阿里 ECS、阿里 OSS 等)根目录下,例如:当前添加的域名为 test.example.com,您需要将该文件上传至 example.com 的根目录下或 test.example.com 的根目录下;
      注意:

      文件验证的方式已支持通过将文件上传至子域名进行验证,DNS 验证暂不支持,如您需要通过子域名操作域名归属验证,请使用文件验证的方式。

    5. 确保可通过 http://example.com/verification.htmlhttp://test.example.com/verification.html 访问至到该文件后,即可单击验证按钮进行验证。如果文件内的记录值与我们提供的记录值是一致的,即可验证通过;如果验证失败,请确保上述文件链接可访问,并且您上传的文件为正确文件,可通过访问文件的链接与所下载的文件进行比对是否一致;
      注意:

      文件验证暂时不支持域名取回,如需取回域名请使用 DNS 解析验证方案取回域名。

    具体场景操作示例:
    需加速的域名:a.test.com,源站为对象存储 COS:

    1. 将生成的验证文件 verification.html 上传到对象存储 COS 的根目录。
    2. 在加速域名的解析处增加一条 CNAME 记录,将其指向 COS 源站域名。
    3. 完成上述操作后,确认可通过 http(https)://加速域名/verification.html 访问到验证文件。单击验证按钮,即可通过验证。

    方法三:API 接口操作

    1. 首先,调用 CreateVerifyRecord 接口,生成一条针对该接入域名的 TXT 解析记录。

      {
      "Response": {
       "Record": "202009071516044acd018wf498457628cn75ba018ec9cv",
       "RecordType": "TXT"
       "RequestId": "8518c99c-a8eb-4930-a7d0-eff586d9cc37",
       "SubDomain": "_cdnauth",
      }
      }
      
    2. 在域名解析处(如DNSPOD)配置上这条TXT解析记录。

    3. 调用 VerifyDomainRecord接口,验证该解析是否生效。

      {
      "Response": {
       "RequestId": "b6926bb2-d0b5-42bc-b17f-e4402bdb9e9b",
       "Result": "true"
      }
      }
      
    4. 验证成功后,即可调用 AddCdnDomain 接口新增域名。

    常见问题

    如何手动检测域名归属校验的 TXT 记录值是否生效?

    Windows 系统示例:
    例如接入域名为test.example.com,可以在系统内打开 cmd 命令界面内,输入nslookup -qt=txt _cdnauth.example.com,根据当前的 TXT 结果,可以查看解析记录是否生效或是否正确。

    Linux/Mac 系统示例:
    例如接入域名为test.example.com,可以在命令界面内,输入dig _cdnauth.example.com txt,根据当前的 TXT 结果,可以查看解析记录是否生效或是否正确。

    云点播域名提示无法直接接入?

    您当前域名已在云点播的自定义分发加速域名中接入,因同一加速域名无法重复配置,如果您还需要在 CDN 控制台使用该加速域名,您需要先删除云点播内的加速域名(请注意先停用域名后再进行删除,仅停用仍然会有冲突),删除后,等待约1分钟左右即可在 CDN 控制台内接入,或者可以使用不同的其他子域名接入至 CDN 控制台内。

    联系我们

    联系我们,为您的业务提供专属服务。

    技术支持

    如果你想寻求进一步的帮助,通过工单与我们进行联络。我们提供7x24的工单服务。

    7x24 电话支持