验证域所有权

Question

作为网站所有者设置 Google Adsense 或 Gmail 时，您需要修改CNAME记录以进行验证。微软也做了同样的事情。

我正在构建一个网站，我希望群组的所有者以相同的方式验证域的所有权。我该如何实现这个目标？

Answer 1

有很多方法可以做到这一点。按优先顺序列出：

• microid
• whois（检查电子邮件地址和/或姓名）
• 带有委托的 OpenID
• DNS TXT（或 CNAME，如果必须的话）
• 插入 HTML 注释 在主页中

我建议实施这些的一些组合。对于无法将内容插入其网站的 部分的人来说，最后一个应该是最后的手段。如果做得好，许多用户可能无需采取任何操作就可以声明其域的所有权，前提是他们已经向您提供了电子邮件地址。

对于获取 DNS 信息的具体问题，请尝试以下操作：

$ dig TXT google.com

; <<>> DiG 9.4.3-P3 <<>> TXT google.com
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;google.com.            IN  TXT

;; ANSWER SECTION:
google.com.     3600    IN  TXT "v=spf1 include:_netblocks.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all"

;; Query time: 131 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Sat Oct 24 16:50:56 2009
;; MSG SIZE  rcvd: 122

此特定查询为您提供 google.com 的 SPF 条目。您可以轻松地执行以下操作：

dig TXT verify.example.com

然后检查答案部分中的确认码。

Answer 2

您需要向 DNS 服务器查询该域的 CNAME 记录。它可以像使用 dig/nslookup/etc 并从中抓取数据或使用平台/语言的名称解析功能一样简单。

Answer 3

您可能也意识到这种技术并且已经放弃了它（因为这确实显示了谁拥有对站点而不是您指定的域的控制权），但是您可以要求该人将特定名称和内容的文件放在域的根级别。

例如：

http://www.blahdeblah.net/**verify.txt**

一个优点是，一旦他们这样做，您就不必等待更改传播，它会立即生效。