参考:

https://help.aliyun.com/zh/cdn/getting-started/verify-the-ownership-of-a-domain-name

https://blog.csdn.net/qq_17335549/article/details/131781640

http://app.bslyun.com/shengcheng-app/10165.html

https://blog.csdn.net/nxuu01/article/details/109830573

什么是域名的TXT验证?

域名的TXT验证就是在域名供应商处为域名设置一个字符串,TXT 记录的值可以是任意的 ASCII 字符串。这个字符串和域名与IP的映射关系一同被域名供应商保存到DNS服务器中。

域名的TXT验证有什么用?

1. 作为域名的一种备注,比如这个TXT字符串可以是这个域名对应网站的用处,也或者是域名所有者的姓名、联系方式等,但是要注意,这个TXT 记录的长度不能超过 255 个字节,此外,TXT 记录的值不能包含空格和引号等特殊字符,否则也会被视为无效的记录。

2. 签名校验。为了保证 TXT 记录的真实性,DNS服务器 提供了 DNSSEC(DNS Security Extensions)机制。在 DNSSEC 中,TXT 记录可以使用 DNSSEC 签名进行校验。DNSSEC 签名是一种数字签名技术,用于保证 DNS 记录的真实性和完整性。当 DNS 服务器返回 TXT 记录时,客户端可以通过 DNSSEC 签名校验机制来验证 TXT 记录的真实性(引自:http://app.bslyun.com/shengcheng-app/10165.html)。可以说域名TXT验证是DNS服务器提供的一种验证服务,可以在域名供应商处进行设置。

域名的TXT验证的应用场景?

1. 作为域名的备注。(不展开讲,没太多讲的)

2. 作为域名所有者的一种验证,下面具体说:

通过设置可以在域名DNS服务器中保存一份TXT记录。如果你在第三方那里需要获得一个对自己所有的某个域名网站的一个服务,那么第三方可以通过要求你提供这个TXT记录,然后第三方通过DNS客户端向DNS服务器发送对该域名的TXT记录的验证请求,将所获得的验证信息与自己保存的TXT记录进行比对,以验证你是否拥有对这个域名的权限。此时的TXT记录类似于一种验证方式,可以通过这种方式验证出你是否拥有该域名。

场景1:域名买卖 (该种场景真实性有待考证)

域名买方通过域名TXT记录来确认你是否为该域名的所有者。域名买方提供一个TXT字符串,卖方在域名供应商处按照该内容设置该域名的TXT记录,买方以此来确认卖方是该域名的真实拥有者。

场景2:CDN缓存

缓存服务器对某个域名下的网站内容提供缓存服务前需要确认你是否为该域名网站的所有者。

场景3:防止垃圾邮件 (引自:http://app.bslyun.com/shengcheng-app/10165.html

在防止垃圾邮件方面,TXT 记录可以用于 SPF(Sender Policy Framework)机制。SPF 机制是一种防止伪造邮件的技术,它通过检查发件人的 IP 地址来验证邮件的真实性。在 SPF 中,域名所有者可以添加 TXT 记录,并将其值设置为特定的字符串。当收件人接收到邮件时,他们可以通过查找 DNS 中的 TXT 记录,并检查其值来验证邮件的真实性。

邮件发送时,邮件接收服务器需要确认邮件发送方的IP是否为邮件内容中的发送方域名对应的IP,以防止网络中伪造域名的邮件发送方来发送垃圾邮件。而这个SPF机制就是在域名的TXT记录中保存该域名对应的真实IP,因此邮件接收方通过对DNS服务请求邮件内容中的发送方域名的TXT记录来获得真实的该域名对应的IP,并与发送方的IP相比对来判断该IP是否为域名的所有者。(参考:https://blog.csdn.net/nxuu01/article/details/109830573

注意:

使用域名TXT记录验证的这种验证方式安全性不高,因为DNS服务器上保存的TXT记录是明文公开的,也就是说任何一方都是可以知道TXT内容的,因此该种方式只能用在一些不太重要的验证场合(如:CDN的服务方域名验证,不过CDN的域名验证都是由CDN服务商提供的TXT内容然后由域名所有者在域名供应商处进行设置,并且CDN服务商只对该域名所有权进行一次验证),也或者用于一些不怕被其他人知晓TXT记录内容的场合(如:防止垃圾邮件)。

 

------------------------------

给出域名验证的Demo:

CDN服务商要求提供的DNS的解析验证:

域名供应商处的域名TXT记录设置:

----------------------------------

TXT记录的设置:

Windows系统上查询域名的TXT记录的命令:

nslookup -qt=txt  域名

Linux系统上查询域名的TXT记录的命令:

dig   域名 txt

----------------------------------

 
 
 
 
与域名TXT记录一样用作域名权限验证的方法还有一种是文件验证,也就是说你在你的域名对应的IP的那个网站上设置一个网页,那个网页中的内容就是一个字符串,因为你的域名和IP的对应关系是只有域名所有者才有权限操作的,因此该种文件验证方式和域名TXT记录验证是等价的。个人感觉这个域名TXT记录验证要比域名对应IP的那个网站上进行字符串文件验证的方式要简单操作很多。
 
 

----------------------------------

 

域名所有权验证 —— DNS TXT 域名验证的更多相关文章

  1. Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???

    Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 ...

  2. 申请SSL证书怎样验证域名所有权

    申请域名型证书时,系统将提供以下三种方式验证域名的所有权,请根据自己的实际情况选择其中一种进行域名验证: 1.管理员邮箱验证 系统会向你选择的管理员邮箱 发送验证邮件,能够收到验证邮件,并点击邮件中验 ...

  3. App域名劫持之DNS高可用 - 开源版HttpDNS方案详解(转)

      http://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=209805123&idx=1&sn=ced8d67c3e2cc3 ...

  4. 申请免费域名并配置DNS解析及CDN加速

    标题: 申请免费域名并配置DNS解析及CDN加速 作者: 梦幻之心星 sky-seeker@qq.com 标签: [#申请,#免费,#域名,#DNS解析,#CDN加速,#子域名] 目录: [网站] 日 ...

  5. DNS Wildcard(DNS泛域名)

    在DNS中,泛域名(wildcard Resource Record)可以被认为是一种合成RR的机制,借助于它,DNS服务器可以响应本来不存在的域名的请求,它的设计初衷是用来把所有邮件都转发到一个邮件 ...

  6. 域名相关:DNS A记录 NS记录 MX记录 CNAME记录

    1. DNSDNS:Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统.D ...

  7. 网站与域名知识扫盲-DNS

    域名概述 域名的概念 IP地址不易记忆 早期使用Hosts解析域名 主机名称重复 主机维护困难 DNS(Domain Name System 域名系统) 分布式 层次性 域名空间结构 根域 组织域[. ...

  8. ubuntu14.04 解析不了域名—ubuntu的DNS配置

    问题描述: 电脑系统为ubuntu14.04,连上无线后,火狐浏览器打开www.baidu.com,提示找不到服务器,以及终端ping www.baidu.com,提示unkown host,但是浏览 ...

  9. 将 DNSCrypt 部署到 Openwrt 路由器上+ DNSmasq 解析国内域名用本地 DNS[ZT+实践]

    原文地址: 1.https://typcn.com/legacy/blog/posts/openwrt-dnscypt.html 2.http://www.openwrt.pro/post-376.h ...

  10. DNS解析域名的过程

    一.DNS解析域名的过程 1.大的过程可分为三步: (1).在缓存中查找是否之前解析过 (2).在windows系统的host文件中查找 (3).请求DNS服务器 2.小的过程可分为十步: (1).浏 ...

随机推荐

  1. Scaling Memcache at Facebook

      Memcached 是一种众所周知的.简单的内存缓存解决方案.本文描述了 Facebook 如何利用 memcached 作为构建块来构造和扩展一个分布式键值存储支持世界上最大的社交网络. 1.I ...

  2. core dump 路径定义以及监控

    Core Dump 是什么? Core Dump 是指进程异常退出时,操作系统将进程的内存状态保存到文件中,这个文件就是 Core Dump 文件,中文一般翻译为"核心转储",哈, ...

  3. session 和 cookie 有什么区别?

    a.存储位置不同:session 存储在服务器端:cookie 存储在浏览器端. b.安全性不同:cookie 安全性一般,在浏览器存储,可以被伪造和修改. c.容量和个数限制:cookie 有容量限 ...

  4. SpringMVC 工作原理?

    a.客户端发送请求到 DispatcherServlet b.DispatcherServlet 查询 handlerMapping 找到处理请求的 Controller c.Controller 调 ...

  5. 【原创】EtherCAT主站IgH解析(二)-- Linux/Windows/RTOS等多操作系统IgH EtherCAT主站移植指南

    版权声明:本文为本文为博主原创文章,转载请注明出处.如有问题,欢迎指正.博客地址:https://www.cnblogs.com/wsg1100/ 前言 目前,EtherCAT商用主站有:Aconti ...

  6. HDD成都站:HMS Core 6.0带来新可能,多元服务驱动产品价值提升

    9月10日,由华为开发者联盟主办的HDD(Huawei Developer Day)于成都举行.活动中,华为HMS Core各领域专家重点解读了HMS Core 6.0为开发者带来的多项全新能力,及生 ...

  7. 【资料分享】全志科技T507工业核心板硬件说明书(下)

    目    录 3 电气特性 3.1 工作环境 3.2 功耗测试 3.3 热成像图 4 机械尺寸 5 底板设计注意事项 5.1 最小系统设计 5.1.1 电源设计说明 5.1.2 系统启动配置 5.1. ...

  8. Linux 应用案例开发手册——基于Zynq-7010/20工业开发板

    目 录 1 开发案例说明 4 2 Linux 常用开发案例 4 2.1 tl_led_flash 案例 4 2.2 tl_key_test 案例 7 2.3 tl_can_echo 案例 11 2.4 ...

  9. Avalonia应用在基于Linux的国产操作deepin上运行

    deepin系统介绍 deepin(原名Linux Deepin)致力于为全球用户提供美观易用,安全可靠的 Linux发行版.deepin项目于2008年发起,并在2009年发布了以 linux de ...

  10. Java-泛型,枚举,注解

    1 泛型类 package demo; public class FanXingLei { public static void main(String[] args) { // TODO 自动生成的 ...