Dns 验证域所有权

当你将谷歌Adsense或Gmail设置为网站所有者时，你必须这样做。微软做到了

---

我正在建立一个网站，我希望一个组的所有者以同样的方式验证一个域的所有权。如何完成此操作？

您需要在DNS服务器上查询该域的CNAME记录。它可以简单到使用dig/nslookup/etc并从中删除数据，或者使用您的平台/语言的名称解析功能。

您可能也知道这项技术，并且已经放弃了这项技术（因为这实际上表明谁可以控制一个站点，而不是您指定的域），但是您可以要求此人在域的根级别上放置一个特定名称和内容的文件

例如：

http://www.blahdeblah.net/**verify.txt**

---

一个优点是，一旦他们这样做了，你就不必等待更改的传播，它是即时的。

有很多方法可以做到这一点。按优先顺序列出：

• 何人（检查电子邮件地址和/或姓名）
• 在主页中插入HTML注释

我建议实现这些方法的一些组合。对于那些无法在网站的

部分插入内容的人来说，最后一项应该是最后的手段。如果做得好，许多用户可能不需要采取任何行动就可以声称拥有自己的域名，前提是他们已经向您提供了电子邮件地址

有关获取DNS信息的特定问题，请尝试以下操作：

$ dig TXT google.com

; <<>> DiG 9.4.3-P3 <<>> TXT google.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.            IN  TXT

;; ANSWER SECTION:
google.com.     3600    IN  TXT "v=spf1 include:_netblocks.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all"

;; Query time: 131 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Sat Oct 24 16:50:56 2009
;; MSG SIZE  rcvd: 122

---

然后检查答案部分中的确认代码。

众所周知的URI不正确。这试图使它们不那么糟糕，但它们仍然很糟糕：我是否正确地假设确认代码在“v=”之后？我发现这个资源有更多的信息：我给出了一个与TXT记录的实际使用无关的例子。您提供的链接解释了SPF（防止垃圾邮件）。在您的情况下，您需要设计自己的确认方案。可能会发出一个nonce，然后让他们将nonce复制粘贴到TXT记录中。

dig TXT verify.example.com