参考:

https://help.aliyun.com/zh/cdn/getting-started/verify-the-ownership-of-a-domain-name

https://blog.csdn.net/qq_17335549/article/details/131781640

http://app.bslyun.com/shengcheng-app/10165.html

https://blog.csdn.net/nxuu01/article/details/109830573

什么是域名的TXT验证?

域名的TXT验证就是在域名供应商处为域名设置一个字符串,TXT 记录的值可以是任意的 ASCII 字符串。这个字符串和域名与IP的映射关系一同被域名供应商保存到DNS服务器中。

域名的TXT验证有什么用?

1. 作为域名的一种备注,比如这个TXT字符串可以是这个域名对应网站的用处,也或者是域名所有者的姓名、联系方式等,但是要注意,这个TXT 记录的长度不能超过 255 个字节,此外,TXT 记录的值不能包含空格和引号等特殊字符,否则也会被视为无效的记录。

2. 签名校验。为了保证 TXT 记录的真实性,DNS服务器 提供了 DNSSEC(DNS Security Extensions)机制。在 DNSSEC 中,TXT 记录可以使用 DNSSEC 签名进行校验。DNSSEC 签名是一种数字签名技术,用于保证 DNS 记录的真实性和完整性。当 DNS 服务器返回 TXT 记录时,客户端可以通过 DNSSEC 签名校验机制来验证 TXT 记录的真实性(引自:http://app.bslyun.com/shengcheng-app/10165.html)。可以说域名TXT验证是DNS服务器提供的一种验证服务,可以在域名供应商处进行设置。

域名的TXT验证的应用场景?

1. 作为域名的备注。(不展开讲,没太多讲的)

2. 作为域名所有者的一种验证,下面具体说:

通过设置可以在域名DNS服务器中保存一份TXT记录。如果你在第三方那里需要获得一个对自己所有的某个域名网站的一个服务,那么第三方可以通过要求你提供这个TXT记录,然后第三方通过DNS客户端向DNS服务器发送对该域名的TXT记录的验证请求,将所获得的验证信息与自己保存的TXT记录进行比对,以验证你是否拥有对这个域名的权限。此时的TXT记录类似于一种验证方式,可以通过这种方式验证出你是否拥有该域名。

场景1:域名买卖 (该种场景真实性有待考证)

域名买方通过域名TXT记录来确认你是否为该域名的所有者。域名买方提供一个TXT字符串,卖方在域名供应商处按照该内容设置该域名的TXT记录,买方以此来确认卖方是该域名的真实拥有者。

场景2:CDN缓存

缓存服务器对某个域名下的网站内容提供缓存服务前需要确认你是否为该域名网站的所有者。

场景3:防止垃圾邮件 (引自:http://app.bslyun.com/shengcheng-app/10165.html

在防止垃圾邮件方面,TXT 记录可以用于 SPF(Sender Policy Framework)机制。SPF 机制是一种防止伪造邮件的技术,它通过检查发件人的 IP 地址来验证邮件的真实性。在 SPF 中,域名所有者可以添加 TXT 记录,并将其值设置为特定的字符串。当收件人接收到邮件时,他们可以通过查找 DNS 中的 TXT 记录,并检查其值来验证邮件的真实性。

邮件发送时,邮件接收服务器需要确认邮件发送方的IP是否为邮件内容中的发送方域名对应的IP,以防止网络中伪造域名的邮件发送方来发送垃圾邮件。而这个SPF机制就是在域名的TXT记录中保存该域名对应的真实IP,因此邮件接收方通过对DNS服务请求邮件内容中的发送方域名的TXT记录来获得真实的该域名对应的IP,并与发送方的IP相比对来判断该IP是否为域名的所有者。(参考:https://blog.csdn.net/nxuu01/article/details/109830573

注意:

使用域名TXT记录验证的这种验证方式安全性不高,因为DNS服务器上保存的TXT记录是明文公开的,也就是说任何一方都是可以知道TXT内容的,因此该种方式只能用在一些不太重要的验证场合(如:CDN的服务方域名验证,不过CDN的域名验证都是由CDN服务商提供的TXT内容然后由域名所有者在域名供应商处进行设置,并且CDN服务商只对该域名所有权进行一次验证),也或者用于一些不怕被其他人知晓TXT记录内容的场合(如:防止垃圾邮件)。

 

------------------------------

给出域名验证的Demo:

CDN服务商要求提供的DNS的解析验证:

域名供应商处的域名TXT记录设置:

----------------------------------

TXT记录的设置:

Windows系统上查询域名的TXT记录的命令:

nslookup -qt=txt  域名

Linux系统上查询域名的TXT记录的命令:

dig   域名 txt

----------------------------------

 
 
 
 
与域名TXT记录一样用作域名权限验证的方法还有一种是文件验证,也就是说你在你的域名对应的IP的那个网站上设置一个网页,那个网页中的内容就是一个字符串,因为你的域名和IP的对应关系是只有域名所有者才有权限操作的,因此该种文件验证方式和域名TXT记录验证是等价的。个人感觉这个域名TXT记录验证要比域名对应IP的那个网站上进行字符串文件验证的方式要简单操作很多。
 
 

----------------------------------

 

域名所有权验证 —— DNS TXT 域名验证的更多相关文章

  1. Let's Encrypt 免费通配符 SSL 证书申请教程——但是也需要email,域名所有权等,如果是黑产用的话会这样用吗?会不会暴露自己身份???

    Let's Encrypt 免费通配符 SSL 证书申请教程 from:https://blog.csdn.net/English0523/article/details/79608464 2018 ...

  2. 申请SSL证书怎样验证域名所有权

    申请域名型证书时,系统将提供以下三种方式验证域名的所有权,请根据自己的实际情况选择其中一种进行域名验证: 1.管理员邮箱验证 系统会向你选择的管理员邮箱 发送验证邮件,能够收到验证邮件,并点击邮件中验 ...

  3. App域名劫持之DNS高可用 - 开源版HttpDNS方案详解(转)

      http://mp.weixin.qq.com/s?__biz=MzAwMDU1MTE1OQ==&mid=209805123&idx=1&sn=ced8d67c3e2cc3 ...

  4. 申请免费域名并配置DNS解析及CDN加速

    标题: 申请免费域名并配置DNS解析及CDN加速 作者: 梦幻之心星 sky-seeker@qq.com 标签: [#申请,#免费,#域名,#DNS解析,#CDN加速,#子域名] 目录: [网站] 日 ...

  5. DNS Wildcard(DNS泛域名)

    在DNS中,泛域名(wildcard Resource Record)可以被认为是一种合成RR的机制,借助于它,DNS服务器可以响应本来不存在的域名的请求,它的设计初衷是用来把所有邮件都转发到一个邮件 ...

  6. 域名相关:DNS A记录 NS记录 MX记录 CNAME记录

    1. DNSDNS:Domain Name System 域名管理系统 域名是由圆点分开一串单词或缩写组成的,每一个域名都对应一个惟一的IP地址,这一命名的方法或这样管理域名的系统叫做域名管理系统.D ...

  7. 网站与域名知识扫盲-DNS

    域名概述 域名的概念 IP地址不易记忆 早期使用Hosts解析域名 主机名称重复 主机维护困难 DNS(Domain Name System 域名系统) 分布式 层次性 域名空间结构 根域 组织域[. ...

  8. ubuntu14.04 解析不了域名—ubuntu的DNS配置

    问题描述: 电脑系统为ubuntu14.04,连上无线后,火狐浏览器打开www.baidu.com,提示找不到服务器,以及终端ping www.baidu.com,提示unkown host,但是浏览 ...

  9. 将 DNSCrypt 部署到 Openwrt 路由器上+ DNSmasq 解析国内域名用本地 DNS[ZT+实践]

    原文地址: 1.https://typcn.com/legacy/blog/posts/openwrt-dnscypt.html 2.http://www.openwrt.pro/post-376.h ...

  10. DNS解析域名的过程

    一.DNS解析域名的过程 1.大的过程可分为三步: (1).在缓存中查找是否之前解析过 (2).在windows系统的host文件中查找 (3).请求DNS服务器 2.小的过程可分为十步: (1).浏 ...

随机推荐

  1. INFINI Labs 产品更新 | Easysearch 1.8.0 发布数据写入限流功能

    INFINI Labs 产品又更新啦~,包括 Easysearch v1.8.0.Gateway.Console.Agent.Loadgen v1.25.0.本次各产品更新了很多亮点功能,如 Easy ...

  2. Vue3:项目创建

    Vue 3 相对于 Vue 2 带来了许多改进和优点,这些改进主要是为了提高性能.开发体验和可维护性.但是对于创建项目,Vue3也可以采用跟Vue2相同的方式. 使用CLI创建 1. 安装Vue CL ...

  3. 什么Java注释

    定义:用于解释说明程序的文字分类: 单行注释:格式: // 注释文字多行注释:格式: /* 注释文字 */ 文档注释:格式:/** 注释文字 */ 作用:在程序中,尤其是复杂的程序中,适当地加入注释可 ...

  4. 2020年你不可不知的自动化框架,可替代Selenuim的测试框架Top10

    Selenium是一种开源自动测试工具.它可以跨不同的浏览器和平台在Web应用程序上执行功能,回归,负载测试.Slenium是最好的工具之一,但确实有一些缺点. 业界有一些强大的工具可以替代Selen ...

  5. springcloud之FeignClient访问微服务接口缓慢

    springcloud之FeignClient访问微服务接口缓慢查询服务日志报错如下:Caused by: java.net.SocketTimeoutException: Read timed ou ...

  6. Nivdia向量数据库图检索最新标杆——CAGRA

    本文连接:https://wanger-sjtu.github.io/CARGA/ CAGRA 是 N社在RAFT项目中 最新的 ANN 向量索引.这是一种高性能的. GPU 加速的.基于图的方法,尤 ...

  7. 效率提升利器:一个在线的.NET源码查询网站

    前言 你是否有这样的苦恼,有时候需要查询.NET中的某个类型.方法.属性或程序集的源代码,但又不想从GitHub中下载源代码.今天大姚分享一个在线且实用的.NET源码查询网站. 在线查询地址 http ...

  8. RIP总结

    RIP     两种更新方式:定期更新和触发更新     管理距离为120,更新使用UDP520,更新周期30s,使用跳数作为度量值,最大15     RIP有三个版本RIPv1,RIPv2,RIPn ...

  9. Netty(一)IO模型

    1. Netty介绍 Netty 是由JBOSS提供的一个Jave开源框架,是一个异步地.基于事件驱动的网络应用框架,用以快速开发高性能.高可靠的网络IO程序. Netty主要针对在TCP协议下,面向 ...

  10. 记录.Net部署Docker-v指令使用

    记录Docker的-v指令使用 前言 之前我浅学了一下docker,方便部署.net项目(部署的是打包之后的项目) dockerfile文件如下: FROM mcr.microsoft.com/dot ...