参考:

https://help.aliyun.com/zh/cdn/getting-started/verify-the-ownership-of-a-domain-name

https://blog.csdn.net/qq_17335549/article/details/131781640

http://app.bslyun.com/shengcheng-app/10165.html

https://blog.csdn.net/nxuu01/article/details/109830573

什么是域名的TXT验证?

域名的TXT验证就是在域名供应商处为域名设置一个字符串,TXT 记录的值可以是任意的 ASCII 字符串。这个字符串和域名与IP的映射关系一同被域名供应商保存到DNS服务器中。

域名的TXT验证有什么用?

1. 作为域名的一种备注,比如这个TXT字符串可以是这个域名对应网站的用处,也或者是域名所有者的姓名、联系方式等,但是要注意,这个TXT 记录的长度不能超过 255 个字节,此外,TXT 记录的值不能包含空格和引号等特殊字符,否则也会被视为无效的记录。

2. 签名校验。为了保证 TXT 记录的真实性,DNS服务器 提供了 DNSSEC(DNS Security Extensions)机制。在 DNSSEC 中,TXT 记录可以使用 DNSSEC 签名进行校验。DNSSEC 签名是一种数字签名技术,用于保证 DNS 记录的真实性和完整性。当 DNS 服务器返回 TXT 记录时,客户端可以通过 DNSSEC 签名校验机制来验证 TXT 记录的真实性(引自:http://app.bslyun.com/shengcheng-app/10165.html)。可以说域名TXT验证是DNS服务器提供的一种验证服务,可以在域名供应商处进行设置。

域名的TXT验证的应用场景?

1. 作为域名的备注。(不展开讲,没太多讲的)

2. 作为域名所有者的一种验证,下面具体说:

通过设置可以在域名DNS服务器中保存一份TXT记录。如果你在第三方那里需要获得一个对自己所有的某个域名网站的一个服务,那么第三方可以通过要求你提供这个TXT记录,然后第三方通过DNS客户端向DNS服务器发送对该域名的TXT记录的验证请求,将所获得的验证信息与自己保存的TXT记录进行比对,以验证你是否拥有对这个域名的权限。此时的TXT记录类似于一种验证方式,可以通过这种方式验证出你是否拥有该域名。

场景1:域名买卖 (该种场景真实性有待考证)

域名买方通过域名TXT记录来确认你是否为该域名的所有者。域名买方提供一个TXT字符串,卖方在域名供应商处按照该内容设置该域名的TXT记录,买方以此来确认卖方是该域名的真实拥有者。

场景2:CDN缓存

缓存服务器对某个域名下的网站内容提供缓存服务前需要确认你是否为该域名网站的所有者。

场景3:防止垃圾邮件 (引自:http://app.bslyun.com/shengcheng-app/10165.html

在防止垃圾邮件方面,TXT 记录可以用于 SPF(Sender Policy Framework)机制。SPF 机制是一种防止伪造邮件的技术,它通过检查发件人的 IP 地址来验证邮件的真实性。在 SPF 中,域名所有者可以添加 TXT 记录,并将其值设置为特定的字符串。当收件人接收到邮件时,他们可以通过查找 DNS 中的 TXT 记录,并检查其值来验证邮件的真实性。

邮件发送时,邮件接收服务器需要确认邮件发送方的IP是否为邮件内容中的发送方域名对应的IP,以防止网络中伪造域名的邮件发送方来发送垃圾邮件。而这个SPF机制就是在域名的TXT记录中保存该域名对应的真实IP,因此邮件接收方通过对DNS服务请求邮件内容中的发送方域名的TXT记录来获得真实的该域名对应的IP,并与发送方的IP相比对来判断该IP是否为域名的所有者。(参考:https://blog.csdn.net/nxuu01/article/details/109830573

注意:

使用域名TXT记录验证的这种验证方式安全性不高,因为DNS服务器上保存的TXT记录是明文公开的,也就是说任何一方都是可以知道TXT内容的,因此该种方式只能用在一些不太重要的验证场合(如:CDN的服务方域名验证,不过CDN的域名验证都是由CDN服务商提供的TXT内容然后由域名所有者在域名供应商处进行设置,并且CDN服务商只对该域名所有权进行一次验证),也或者用于一些不怕被其他人知晓TXT记录内容的场合(如:防止垃圾邮件)。

 

------------------------------

给出域名验证的Demo:

CDN服务商要求提供的DNS的解析验证:

域名供应商处的域名TXT记录设置:

----------------------------------

TXT记录的设置:

Windows系统上查询域名的TXT记录的命令:

nslookup -qt=txt  域名

Linux系统上查询域名的TXT记录的命令:

dig   域名 txt

----------------------------------

 
 
 
 
与域名TXT记录一样用作域名权限验证的方法还有一种是文件验证,也就是说你在你的域名对应的IP的那个网站上设置一个网页,那个网页中的内容就是一个字符串,因为你的域名和IP的对应关系是只有域名所有者才有权限操作的,因此该种文件验证方式和域名TXT记录验证是等价的。个人感觉这个域名TXT记录验证要比域名对应IP的那个网站上进行字符串文件验证的方式要简单操作很多。
 
 

----------------------------------

 

域名所有权验证 —— DNS TXT 域名验证的更多相关文章

  1. Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???

    Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 ...

  2. 申请SSL证书怎样验证域名所有权

    申请域名型证书时,系统将提供以下三种方式验证域名的所有权,请根据自己的实际情况选择其中一种进行域名验证: 1.管理员邮箱验证 系统会向你选择的管理员邮箱 发送验证邮件,能够收到验证邮件,并点击邮件中验 ...

  3. App域名劫持之DNS高可用 - 开源版HttpDNS方案详解(转)

      http://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=209805123&idx=1&sn=ced8d67c3e2cc3 ...

  4. 申请免费域名并配置DNS解析及CDN加速

    标题: 申请免费域名并配置DNS解析及CDN加速 作者: 梦幻之心星 sky-seeker@qq.com 标签: [#申请,#免费,#域名,#DNS解析,#CDN加速,#子域名] 目录: [网站] 日 ...

  5. DNS Wildcard(DNS泛域名)

    在DNS中,泛域名(wildcard Resource Record)可以被认为是一种合成RR的机制,借助于它,DNS服务器可以响应本来不存在的域名的请求,它的设计初衷是用来把所有邮件都转发到一个邮件 ...

  6. 域名相关:DNS A记录 NS记录 MX记录 CNAME记录

    1. DNSDNS:Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统.D ...

  7. 网站与域名知识扫盲-DNS

    域名概述 域名的概念 IP地址不易记忆 早期使用Hosts解析域名 主机名称重复 主机维护困难 DNS(Domain Name System 域名系统) 分布式 层次性 域名空间结构 根域 组织域[. ...

  8. ubuntu14.04 解析不了域名—ubuntu的DNS配置

    问题描述: 电脑系统为ubuntu14.04,连上无线后,火狐浏览器打开www.baidu.com,提示找不到服务器,以及终端ping www.baidu.com,提示unkown host,但是浏览 ...

  9. 将 DNSCrypt 部署到 Openwrt 路由器上+ DNSmasq 解析国内域名用本地 DNS[ZT+实践]

    原文地址: 1.https://typcn.com/legacy/blog/posts/openwrt-dnscypt.html 2.http://www.openwrt.pro/post-376.h ...

  10. DNS解析域名的过程

    一.DNS解析域名的过程 1.大的过程可分为三步: (1).在缓存中查找是否之前解析过 (2).在windows系统的host文件中查找 (3).请求DNS服务器 2.小的过程可分为十步: (1).浏 ...

随机推荐

  1. NET9 提供HybridCache解决分布式缓存中存在的远程链接&序列化带来的性能问题

    下面是一个标准的IDistributedCache用例: public class SomeService(IDistributedCache cache) { public async Task&l ...

  2. ASP.NET MVC 出现: Uncaught ReferenceError: $ is not defined

    ASP.NET MVC 出现: Uncaught ReferenceError: $ is not defined 错误 将 _Layout.cshtml 中的三行代码,移动到 <head> ...

  3. 将链表以m长度为一组反转链表

    一群友分享的阿里面试题 1.将head链表以m为组反转链表(不足m则不反转): 例子:假设m=3. 链表 1 -> 2 -> 3 -> 4 -> 5 -> 6 -> ...

  4. C#.NET与JAVA互通之MD5哈希V2024

    C#.NET与JAVA互通之MD5哈希V2024 配套视频: 要点: 1.计算MD5时,SDK自带的计算哈希(ComputeHash)方法,输入输出参数都是byte数组.就涉及到字符串转byte数组转 ...

  5. Imdeploy笔记

    Smiling & Weeping ---- 天气不好的时候,我会小心地把自己心上的裂缝补起来.为什么?... LMDeploy 的量化和部署 1 环境配置 2 服务部署 2.1 模型转换 2 ...

  6. vc++6.0设置字体

    vc++6.0设置字体 如上图, 在注册表上找到这个位置. 自已设置FontFace和FontSize即可. 计算机\HKEY_CURRENT_USER\Software\Microsoft\Devs ...

  7. 记录一次EF实体跟踪错误

    记录一次EF实体跟踪错误 前言 在我写文章编辑接口的,出现了一个实体跟踪的错误,详情如下 System.InvalidOperationException: The instance of entit ...

  8. 【资料分享】Xilinx XCZU7EV工业核心板规格书(四核ARM Cortex-A53 + 双核ARM Cortex-R5 + FPGA,主频1.5GHz)

    1 核心板简介 创龙科技SOM-TLZU是一款基于Xilinx UltraScale+ MPSoC系列XCZU7EV高性能处理器设计的高端异构多核SoC工业核心板,处理器集成PS端(四核ARM Cor ...

  9. SpringBoot集成MQTT

    MQTT介绍 MQTT 是基于 Publish/Subscribe(发布/订阅) 模式的物联网通信协议,凭借简单易实现.支持 QoS.报文小等特点. 其具有协议简洁.⼩巧.可扩展性强.省流量.省电等优 ...

  10. TLScanary:Pwn中的利器

    TLScanary:Pwn中的利器 引言:什么是TLScanary?   在二进制漏洞利用(Pwn)领域,攻击者面临着层层防护措施的挑战.在安全竞赛(如CTF)和实际漏洞利用中,TLS(线程本地存储) ...