Podczas konfigurowania Google Adsense lub Gmaila jako właściciela witryny, wymagane jest modify a CNAME record for verification. Microsoft robi the same thing.Weryfikacja własności domeny
Buduję witrynę, na której chciałbym, aby właściciel grupy zweryfikował własność domeny w ten sam sposób. Jak to zrobić?
Istnieje wiele sposobów, aby to zrobić. Wymienione w kolejności preferencji:
<!-- verify code --> do strony głównejPolecam zaimplementować niektóre z nich. Ta ostatnia powinna być ostatecznością dla osób, które nie mogą wstawiać rzeczy do sekcji swoich witryn. Dobrze zrobione, wielu użytkowników może mieć prawo do odebrania prawa własności do swojej domeny bez konieczności podejmowania jakichkolwiek działań, pod warunkiem, że podali już adres e-mail.
Dla konkretnej kwestii uzyskiwania informacji DNS, spróbuj tego:
$ dig TXT google.com
; <<>> DiG 9.4.3-P3 <<>> TXT google.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;google.com. IN TXT
;; ANSWER SECTION:
google.com. 3600 IN TXT "v=spf1 include:_netblocks.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all"
;; Query time: 131 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Sat Oct 24 16:50:56 2009
;; MSG SIZE rcvd: 122
Ten szczególny kwerendy daje wpisy SPF google.com. Równie łatwo można:
dig TXT verify.example.com
Następnie sprawdź kod potwierdzający w sekcji odpowiedzi.
Należy wysłać do serwera DNS zapytanie o rekord CNAME tej domeny. Może to być tak proste, jak używanie dig/nslookup/etc i pobieranie z niego danych lub korzystanie z funkcji rozpoznawania nazw twojej platformy/języka.
Być może znasz tę technikę i już ją lekceważyłeś (ponieważ pokazuje ona naprawdę, kto ma kontrolę nad witryną, a nie domeną określoną przez ciebie), ale możesz poprosić osobę o umieszczenie pliku o konkretnej nazwie i zawartość na poziomie root domeny.
Na przykład:
http://www.blahdeblah.net/**verify.txt**
Jedną zaletą jest to, że gdy robią to nie trzeba czekać na zmiany, aby propagować jego natychmiastowe.
"Dobrze znane" identyfikatory URI są złe. To powoduje, że są mniej szkodliwe, ale nadal są złe: http://tools.ietf.org/html/draft-nottingham-site-meta-02 –
Czy mam rację, zakładając, że kod potwierdzający znajduje się po "v = "? Znalazłem ten zasób z dodatkowymi informacjami: http://en.wikipedia.org/wiki/Sender_Policy_Framework#Implementation –
Podałem przykład niepowiązanego wykorzystania rekordów TXT w świecie rzeczywistym. Podany link wyjaśnia SPF (zapobiega spamowi). W twoim przypadku musisz zaprojektować swój własny schemat potwierdzania. Prawdopodobnie wydać nonce i po prostu je skopiować i wkleić nonce do rekordu TXT. –