阿里云的 cdn 要上线的 域名所有权验证 是哪里想不通? 特来吐槽

2020-06-18 14:45:10 +08:00
 atpking

今天收到阿里 cdn 的政策更新, 增加了一条
域名所有权验证 https://help.aliyun.com/document_detail/169377.html

大意就是: 你想绑域名的 cdn 的话, 需要证明你拥有整个域名的控制权.

阿里提供两种授权方式:

方式 1: 给域名新建一个 txt 解析,

方式 2: 给主域名底下放一个鉴权文件.

我感觉是不是阿里云都觉得不存在多方公司合作的项目, 完全忽略了有可能有的公司只拥有一个二级域名的 dns 修改权限, 这种用户就不配使用阿里的 cdn?

举个例子: cctv 的某个部门与 V2EX 搞个合作, 公司申请下来一个 v2ex.cctv.com 的域名控制权

本来放到 cdn 很轻松, 只需改 v2ex.cctv.com 的 cname 即可

结果现在就扯皮了, cctv.com 压根不会给你再开个 verication 的 txt 域名解析, 更不会在主域名放一个 verication.html 文件!

我在想阿里的本意, 是怕自己的 cdn 服务器被配置了最后根本不能被 cname 的域名, 从而降低了效率.

但是这种可证明我有 加速域名的控制权的方式太多了. 压根不用上升到主域名.

我能想到的最简单的方式, 就是先生成一个加速地址, 不过 cdn, 直接连到服务器, 去校验二级域名的 verication.html 即可证明 用户拥有加速域名的控制权.

放主域名校验, 估计是为了一次生效所有子域名

之后确实我也承认, 校验加速域名的所有权也有必要, 确实存在其他账号恶意注册其他人的二级域名的情况

但是 不应该因为为了图方便 就不给二级域名任何的验证方式

2085 次点击
所在节点    全球工单系统
16 条回复
brendanliu
2020-06-18 15:07:18 +08:00
楼主如果需要百度智能云 cdn 的话可以联系我,现在活动价格低到 0.0432 元 /GB,搜索、爱奇艺同款 cdn,也是某云的 CDN 供应商,VX:Brendan_Lau
opengps
2020-06-18 15:14:40 +08:00
没那么夸张吧,文件验证是可以二级域名的,我的多个项目的静态资源就是从我一个静态二级域名下引用的 cdn 资源
atpking
2020-06-18 15:16:09 +08:00
@opengps 并不能
atpking
2020-06-18 15:16:42 +08:00
@opengps 我仔细研读了他们的文档并在工单上确认过了 不能
opengps
2020-06-18 15:22:22 +08:00
@atpking 看来确实是新政策,为了验证所有权,这样一来,解析法或者文件法,像你这种大型企业管理模式,都得单独向企业里的负责部门申请了。不过好在验证完了就不用留了,用完即删即可
atpking
2020-06-18 15:31:05 +08:00
@opengps 我一想面对甲方的运维 就像吃了啥玩意似的 这又得请唱次歌才能吞吞吐吐解决完了
Aliencn
2020-06-18 15:50:02 +08:00
是因为一个域名只能在 CDN 上配置一次。再添加就会提示当前域名已经添加过了。
之前有个账号添加 CDN 就报这个错误,阿里反馈说别的账号添加这个域名了,但是不能说账号名是啥。
后来查了好几个账号最终在一个分销商那里查到了域名。

其实验证 DNS 解析也是属于在主域名上验证的,因为现在大多数厂商不支持二级域名的托管。
验证文件必须是主域名是因为有可能加速地址和回源地址不是一个域名,所以楼主的方法只能验证回源地址的文件,不能验证加速地址的文件。
iasuna
2020-06-18 15:54:12 +08:00
可以理解啊 毕竟备案都是按域名来的 而不是按二级域名

阿里云要保证你发布的网页取得备案方认可啊 没备案不能在大陆使用 cdn 的
atpking
2020-06-18 16:47:20 +08:00
@Aliencn

可能我没表述清楚吧

比如 此时我申请 v2ex.cctv.com 的加速

之后阿里可以先要求我 先解析这个域名到自己的服务器, 之后他来验证 verication.html, 这样就可以证明我拥有这个域名的控制权 之后他再给我一个 cname 地址 我正常操作就好
atpking
2020-06-18 16:48:58 +08:00
@iasuna 老哥 可能我接触的比较多的是大企业的外包工作,

在这种外包的情况下 基本上都是会给你一个集团对应这个业务的二级域名来操作
jasamboro
2020-06-18 17:35:45 +08:00
一不小心,把 v2ex.cctv.com 添加到我的阿里云 CDN 里面了。。。看来这政策现在还没上线
atpking
2020-06-18 23:27:24 +08:00
@jasamboro 说是 23 号上线
iasuna
2020-06-19 04:50:37 +08:00
@atpking
大客户应该可以特殊处理吧
可以发个工单试试
xingyuc
2020-06-19 09:02:18 +08:00
有没有可能是政策要求
jmk92
2020-06-20 00:00:48 +08:00
存在安全隐患,事发突然,所以紧急上线了,可以反馈给阿里云工单,以后可能多一些验证方式,但必须要验证才行
roys
2023-03-02 11:39:50 +08:00
又拍云也是开始这样了

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/682689

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX