V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
工单节点使用指南
• 请用平和的语言准确描述你所遇到的问题
• 厂商的技术支持和你一样也是有喜怒哀乐的普通人类,尊重是相互的
• 如果是关于 V2EX 本身的问题反馈,请使用 反馈 节点
atpking
V2EX  ›  全球工单系统

阿里云的 cdn 要上线的 域名所有权验证 是哪里想不通? 特来吐槽

  •  
  •   atpking · 2020-06-18 14:45:10 +08:00 · 1241 次点击
    这是一个创建于 532 天前的主题,其中的信息可能已经有所发展或是发生改变。

    今天收到阿里 cdn 的政策更新, 增加了一条
    域名所有权验证 https://help.aliyun.com/document_detail/169377.html

    大意就是: 你想绑域名的 cdn 的话, 需要证明你拥有整个域名的控制权.

    阿里提供两种授权方式:

    方式 1: 给域名新建一个 txt 解析,

    方式 2: 给主域名底下放一个鉴权文件.

    我感觉是不是阿里云都觉得不存在多方公司合作的项目, 完全忽略了有可能有的公司只拥有一个二级域名的 dns 修改权限, 这种用户就不配使用阿里的 cdn?

    举个例子: cctv 的某个部门与 V2EX 搞个合作, 公司申请下来一个 v2ex.cctv.com 的域名控制权

    本来放到 cdn 很轻松, 只需改 v2ex.cctv.com 的 cname 即可

    结果现在就扯皮了, cctv.com 压根不会给你再开个 verication 的 txt 域名解析, 更不会在主域名放一个 verication.html 文件!

    我在想阿里的本意, 是怕自己的 cdn 服务器被配置了最后根本不能被 cname 的域名, 从而降低了效率.

    但是这种可证明我有 加速域名的控制权的方式太多了. 压根不用上升到主域名.

    我能想到的最简单的方式, 就是先生成一个加速地址, 不过 cdn, 直接连到服务器, 去校验二级域名的 verication.html 即可证明 用户拥有加速域名的控制权.

    放主域名校验, 估计是为了一次生效所有子域名

    之后确实我也承认, 校验加速域名的所有权也有必要, 确实存在其他账号恶意注册其他人的二级域名的情况

    但是 不应该因为为了图方便 就不给二级域名任何的验证方式

    15 条回复    2020-06-20 00:00:48 +08:00
    brendanliu
        1
    brendanliu  
       2020-06-18 15:07:18 +08:00
    楼主如果需要百度智能云 cdn 的话可以联系我,现在活动价格低到 0.0432 元 /GB,搜索、爱奇艺同款 cdn,也是某云的 CDN 供应商,VX:Brendan_Lau
    opengps
        2
    opengps  
       2020-06-18 15:14:40 +08:00 via Android
    没那么夸张吧,文件验证是可以二级域名的,我的多个项目的静态资源就是从我一个静态二级域名下引用的 cdn 资源
    atpking
        3
    atpking  
    OP
       2020-06-18 15:16:09 +08:00
    @opengps 并不能
    atpking
        4
    atpking  
    OP
       2020-06-18 15:16:42 +08:00
    @opengps 我仔细研读了他们的文档并在工单上确认过了 不能
    opengps
        5
    opengps  
       2020-06-18 15:22:22 +08:00 via Android
    @atpking 看来确实是新政策,为了验证所有权,这样一来,解析法或者文件法,像你这种大型企业管理模式,都得单独向企业里的负责部门申请了。不过好在验证完了就不用留了,用完即删即可
    atpking
        6
    atpking  
    OP
       2020-06-18 15:31:05 +08:00
    @opengps 我一想面对甲方的运维 就像吃了啥玩意似的 这又得请唱次歌才能吞吞吐吐解决完了
    Aliencn
        7
    Aliencn  
       2020-06-18 15:50:02 +08:00
    是因为一个域名只能在 CDN 上配置一次。再添加就会提示当前域名已经添加过了。
    之前有个账号添加 CDN 就报这个错误,阿里反馈说别的账号添加这个域名了,但是不能说账号名是啥。
    后来查了好几个账号最终在一个分销商那里查到了域名。

    其实验证 DNS 解析也是属于在主域名上验证的,因为现在大多数厂商不支持二级域名的托管。
    验证文件必须是主域名是因为有可能加速地址和回源地址不是一个域名,所以楼主的方法只能验证回源地址的文件,不能验证加速地址的文件。
    iasuna
        8
    iasuna  
       2020-06-18 15:54:12 +08:00 via iPhone
    可以理解啊 毕竟备案都是按域名来的 而不是按二级域名

    阿里云要保证你发布的网页取得备案方认可啊 没备案不能在大陆使用 cdn 的
    atpking
        9
    atpking  
    OP
       2020-06-18 16:47:20 +08:00
    @Aliencn

    可能我没表述清楚吧

    比如 此时我申请 v2ex.cctv.com 的加速

    之后阿里可以先要求我 先解析这个域名到自己的服务器, 之后他来验证 verication.html, 这样就可以证明我拥有这个域名的控制权 之后他再给我一个 cname 地址 我正常操作就好
    atpking
        10
    atpking  
    OP
       2020-06-18 16:48:58 +08:00
    @iasuna 老哥 可能我接触的比较多的是大企业的外包工作,

    在这种外包的情况下 基本上都是会给你一个集团对应这个业务的二级域名来操作
    jasamboro
        11
    jasamboro  
       2020-06-18 17:35:45 +08:00
    一不小心,把 v2ex.cctv.com 添加到我的阿里云 CDN 里面了。。。看来这政策现在还没上线
    atpking
        12
    atpking  
    OP
       2020-06-18 23:27:24 +08:00
    @jasamboro 说是 23 号上线
    iasuna
        13
    iasuna  
       2020-06-19 04:50:37 +08:00 via iPhone
    @atpking
    大客户应该可以特殊处理吧
    可以发个工单试试
    xingyuc
        14
    xingyuc  
       2020-06-19 09:02:18 +08:00
    有没有可能是政策要求
    jmk92
        15
    jmk92  
       2020-06-20 00:00:48 +08:00
    存在安全隐患,事发突然,所以紧急上线了,可以反馈给阿里云工单,以后可能多一些验证方式,但必须要验证才行
    关于   ·   帮助文档   ·   API   ·   FAQ   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1194 人在线   最高记录 5497   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 20ms · UTC 19:09 · PVG 03:09 · LAX 11:09 · JFK 14:09
    ♥ Do have faith in what you're doing.