すべてのプロダクト
Search
ドキュメントセンター

CDN:ドメイン名の所有権の検証

最終更新日:Jan 24, 2024

Alibaba Cloud CDN コンソールに初めてドメイン名を追加すると、システムはドメイン名の所有権を検証します。 ドメイン名が所有権の検証に合格した後、ドメイン名の下位レベルのドメイン名は所有権の検証を必要としません。

方法1 :( 推奨) DNSレコードを使用して所有権を確認する

コンソールの使用

ドメイン名image.example.comは、DNSレコードを追加することによってドメイン名の所有権を検証する方法を示す例として使用されます。

  1. 確認ページで、[方法1: DNS設定] タブをクリックして、HostおよびValueパラメーターの値を取得します。

    重要

    検証が完了する前に検証ページを閉じないでください。 特定のケースでは、DNSレコードの検証が失敗する可能性があります。 DNSレコードの検証が失敗した場合は、方法2: 検証ファイルをアップロードして所有権を検証するを使用できます。

    DNS解析验证

  2. DNSサービスプロバイダのシステムにTXTレコードを追加します。

    次の例は、TXTレコードを追加する方法を示しています。 この例では、DNSサービスプロバイダーとしてAlibaba Cloud DNSが使用されています。 同様の方法を使用して、Tencent CloudやXinnetなどの他のDNSサービスプロバイダーのシステムにTXTレコードを追加できます。

    1. Alibaba Cloud DNSコンソールにログインします。

    2. [ドメイン名の解決] ページで、ルートドメインexample.comを見つけ、[操作] 列の [DNS設定] をクリックします。

    3. [DNSレコードの追加] をクリックし、[レコードタイプ] パラメーターを [TXT] に設定し、[ホスト名] および [レコード値] パラメーターを手順1で取得した値に設定し、他のパラメーターにデフォルト値を使用します。

      记录

    4. [OK] をクリックします。

  3. TXTレコードが有効になったら、Alibaba Cloud CDN コンソールにログインし、[検証] をクリックします。

    ドメイン名が検証に失敗したことを示すメッセージが表示された場合は、TXTレコードが正しいかどうかを確認します。 TXTレコードが有効になるのを待ってから、もう一度やり直してください。

    加速ドメイン名image.example.comは、TXTレコードが正しいかどうかを確認するために次の例で使用されます。

    説明
    • TXTレコードを追加すると、TXTレコードはすぐに有効になります。 TXTレコードを変更する場合、更新が有効になるまでに必要な時間はTTLに基づいています。 デフォルトのTTLは10分です。

    • digがLinuxにインストールされていない場合は、yum install bind-utilsコマンドを実行してdigをインストールできます。

    • Windowsの例: Windowsでコマンドプロンプトを開き、nslookup -qt=tx t verification.example.comコマンドを実行します。 出力に基づいて、TXTレコードが正しいかどうかを確認できます。image.png

    • Linuxの例: di g verification.example.com txtコマンドを実行します。 出力に基づいて、TXTレコードが正しいかどうかを確認できます。image.png

API操作の呼び出し

AddCdnDomain またはBatchAddCdnDomain APIを呼び出してドメイン名を追加する場合は、まず関連するAPIを呼び出して所有権を確認する必要があります。

  1. DescribeVerifyContent APIを呼び出して、レコード値を照会します。

  2. DNSサービスプロバイダーのシステムにTXTレコードを追加します。 詳細については、「手順2」をご参照ください。

  3. VerifyDomainOwner APIを呼び出して、ドメイン名の所有権を確認します。 この操作は、一度に1つのドメイン名の所有権を検証します。

    VerifyTypeパラメーターをdnsCheckに設定します。

  4. AddCdnDomain またはBatchAddCdnDomain APIを呼び出して、ドメイン名を追加します。

方法2: 検証ファイルをアップロードして所有権を検証する

コンソールの使用

  1. 確認ページで、[方法2: 確認ファイル] タブをクリックします。

    重要

    検証が完了する前に検証ページを閉じないでください。

    文件验证

  2. verification.htmlをクリックして、確認ファイルをダウンロードします。

  3. ルートドメイン名のサーバー上のルートディレクトリに検証ファイルをアップロードします。 サーバーは、ECSインスタンス、OSSバケット、CVMインスタンス、COSインスタンス、またはEC2インスタンスです。 たとえば、ドメイン名がimage.example.comの場合、ファイルをexample.comのルートディレクトリにアップロードする必要があります。

  4. http://example.com/verification.htmlから検証ファイルにアクセスできることを確認したら、[検証] をクリックします。

    Alibaba Cloud CDN は、サーバー上のhttp://example.com/verification.htmlにアクセスして検証します。

    • ファイルのレコード値が検証ファイルのレコード値と同じである場合、検証は成功です。

    • そうでない場合、検証は失敗します。 上記のURLにアクセスでき、アップロードしたファイルが有効であることを確認してください。

API操作の呼び出し

AddCdnDomainまたはBatchAddCdnDomain APIを呼び出してドメイン名を追加する場合は、まず関連するAPIを呼び出して所有権を確認する必要があります。

  1. DescribeVerifyContent APIを呼び出して、レコード値を照会します。

    説明

    verification.htmlという名前のファイルを新規作成し、取得したレコード値をverification.htmlに書き込みます。

  2. ルートドメイン名のサーバー上のルートディレクトリに検証ファイルをアップロードします。 サーバーは、ECSインスタンス、OSSバケット、CVMインスタンス、COSインスタンス、またはEC2インスタンスです。

  3. VerifyDomainOwner APIを呼び出して、ドメイン名の所有権を確認します。 この操作は、一度に1つのドメイン名の所有権を検証します。

    VerifyTypeパラメーターをfileCheckに設定します。

  4. AddCdnDomain またはBatchAddCdnDomain APIを呼び出して、ドメイン名を追加します。

よくある質問

ドメイン名がAlibaba Cloud CDNに初めて追加されたときに、次の質問が発生する可能性があります。

  • Q: システムがドメイン名の所有権を確認するのはなぜですか?

    A: 所有権の検証により、ドメイン名は所有者によってのみ追加されます。 ユーザーaに属するドメイン名がユーザーBによって追加された場合、セキュリティ上の問題が発生する可能性があります。

  • Q: Alibaba Cloudアカウントが複数あり、Alibaba Cloudにドメイン名を追加するのが初めての場合、システムは各アカウントのドメイン名の所有権を確認しますか。

    A:はい。 各Alibaba Cloudアカウントは、独立したユーザーとして識別されます。 初めてドメイン名を追加すると、システムは各アカウント (ユーザー) のドメイン名の所有権を検証します。

  • Q: DNSレコードの追加または検証ファイルのアップロード後にドメイン名が所有権の検証に合格した場合、そのレコードまたはファイルを削除できますか。

    はい。 必要なDNSレコードまたはファイルは、所有権の検証にのみ使用されます。 ドメイン名が所有権の検証に合格した後、レコードまたはファイルを削除できます。

  • Q: Alibaba Cloud CDN に追加されたドメイン名の所有権を証明する必要がありますか。

    A: いいえ。 たとえば、ドメイン名e example.aliyundoc.comをAlibaba Cloud CDN に追加した場合、ドメイン名に割り当てられたCNAMEは期待どおりに機能します。 この場合、あなたはドメイン名e aliyundoc.comの所有者とみなされます。 **.aliyundoc.comや *** .aliyundoc.comなどのサブドメインをf aliyundoc.comに追加する場合、所有権の検証は必要ありません。

  • Q: AddDomain 操作を呼び出してドメイン名を追加する場合、ドメイン名の所有権を証明する必要がありますか?

    A:はい。 最初にDNSレコードを追加するか、追加するドメイン名のオリジンサーバーのルートディレクトリに検証ファイルをアップロードする必要があります。 次に、AddCdnDomain 操作を呼び出して、ドメイン名を追加します。

  • Q: DNSレコードを追加したり、検証ファイルをアップロードしたりしてドメイン名の所有権を証明できない場合はどうすればよいですか?

    A: できます チケットを起票して、所有権の検証を完了できない理由を説明し、手動レビューのためにドメイン名を所有していることを証明できる情報を提供します。