驗證域名所有權

Question

將Google Adsense或Gmail設置爲網站所有者時，您需要登錄modify a CNAME record for verification。微軟確實the same thing。

我正在構建一個網站，我希望組的所有者以同樣的方式驗證域的所有權。我該如何做到這一點？

Answer 1

有很多方法可以做到這一點。按優先順序：

• microid
• 的whois（查看電子郵件地址和/或名稱）
• OpenID w/ delegation
• DNS TXT (or CNAME if you must)
• 插入HTML註釋<!-- verify code -->到主網頁

我會建議實施這些的一些組合。最後一個應該是那些不能將東西插入他們網站的<head>部分的人的最後手段。如果做得好，許多用戶可能能夠聲明自己的域名所有權，而不必採取任何行動，只要他們已經提供了一個電子郵件地址。

爲了得到DNS信息的具體問題，試試這個：

$ dig TXT google.com 

; <<>> DiG 9.4.3-P3 <<>> TXT google.com 
;; global options: printcmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4045 
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 

;; QUESTION SECTION: 
;google.com.   IN TXT 

;; ANSWER SECTION: 
google.com.  3600 IN TXT "v=spf1 include:_netblocks.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all" 

;; Query time: 131 msec 
;; SERVER: 208.67.222.222#53(208.67.222.222) 
;; WHEN: Sat Oct 24 16:50:56 2009 
;; MSG SIZE rcvd: 122 

這個特定的查詢爲您提供了SPF條目google.com。您可以輕鬆地做到：

dig TXT verify.example.com 

然後檢查答案部分的確認碼。

Answer 2

您需要查詢DNS服務器以獲取該域的CNAME記錄。它可以像使用dig/nslookup/etc一樣簡單，並從中抓取數據或使用平臺/語言的名稱解析功能。

Answer 3

您可能也意識到了這種技術並已將其解除（因爲這確實顯示了誰可以控制網站而不是您指定的域），但您可以要求該人員放置具有特定名稱的文件以及域的根級別上的內容。

例如：

http://www.blahdeblah.net/**verify.txt** 

的一個好處是，一旦他們這樣做，你不必等待更改傳播，它的直接。