验证域名所有权

Question

将Google Adsense或Gmail设置为网站所有者时，您需要登录modify a CNAME record for verification。微软确实the same thing。

我正在构建一个网站，我希望组的所有者以同样的方式验证域的所有权。我该如何做到这一点？

Answer 1

有很多方法可以做到这一点。按优先顺序：

• microid
• 的whois（查看电子邮件地址和/或名称）
• OpenID w/ delegation
• DNS TXT (or CNAME if you must)
• 插入HTML注释<!-- verify code -->到主网页

我会建议实施这些的一些组合。最后一个应该是那些不能将东西插入他们网站的<head>部分的人的最后手段。如果做得好，许多用户可能能够声明自己的域名所有权，而不必采取任何行动，只要他们已经提供了一个电子邮件地址。

为了得到DNS信息的具体问题，试试这个：

$ dig TXT google.com 

; <<>> DiG 9.4.3-P3 <<>> TXT google.com 
;; global options: printcmd 
;; Got answer: 
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4045 
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0 

;; QUESTION SECTION: 
;google.com.   IN TXT 

;; ANSWER SECTION: 
google.com.  3600 IN TXT "v=spf1 include:_netblocks.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all" 

;; Query time: 131 msec 
;; SERVER: 208.67.222.222#53(208.67.222.222) 
;; WHEN: Sat Oct 24 16:50:56 2009 
;; MSG SIZE rcvd: 122 

这个特定的查询为您提供了SPF条目google.com。您可以轻松地做到：

dig TXT verify.example.com 

然后检查答案部分的确认码。

Answer 2

您需要查询DNS服务器以获取该域的CNAME记录。它可以像使用dig/nslookup/etc一样简单，并从中抓取数据或使用平台/语言的名称解析功能。

Answer 3

您可能也意识到了这种技术并已将其解除（因为这确实显示了谁可以控制网站而不是您指定的域），但您可以要求该人员放置具有特定名称的文件以及域的根级别上的内容。

例如：

http://www.blahdeblah.net/**verify.txt** 

的一个好处是，一旦他们这样做，你不必等待更改传播，它的直接。