方法一：DNS解析驗證（推薦）

DNS解析驗證需要在DNS解析服務商，根據WAF控制臺提供的TXT記錄值，手動添加一條解析記錄用于域名所有權驗證。

前提條件

您有權限修改域名的DNS解析設置，即擁有域名管理權限。

操作步驟

1. 訪問域名所有權驗證頁面。

   • 場景一：在WAF 3.0通過CNAME接入添加域名

     訪問接入管理頁面，在CNAME接入頁簽，單擊接入。

   • 場景二：在WAF 3.0通過資產中心添加域名

     訪問資產中心頁面，在概覽頁簽，單擊圖標。

   • 場景三：在WAF 2.0通過CNAME接入添加域名

     訪問添加域名頁面，確認接入模式為Cname接入。

2. 填寫域名后，單擊任意空白處。

3. 在驗證提示區域，單擊方法1：DNS解析驗證頁簽。

   重要

   DNS解析驗證偶爾會出現驗證失敗的情況，在驗證完成前請不要關閉接入域名面板。如果DNS解析驗證失敗，您也可以嘗試使用文件驗證。具體操作，請參見方法二：文件驗證。

4. 根據WAF控制臺提供的記錄類型、主機記錄、記錄值，在您的域名解析服務商，添加TXT記錄。

   下文以阿里云的云解析DNS為例介紹如何添加TXT記錄，在其他域名解析服務商的配置方法類似。

   1. 登錄云解析DNS控制臺。

   2. 在域名解析頁面，找到要添加到WAF的主域名，并單擊右側的解析設置。

      說明

      例如CNAME接入域名為www.aliyundemo.com。

   3. 單擊添加記錄，填寫記錄類型、主機記錄、記錄值后，單擊確認。

      配置項	說明	填寫樣例
      記錄類型	選擇TXT。	TXT
      主機記錄	主機記錄指域名的前綴。	verification
      解析請求來源	設置解析記錄值的生效線路。	保持默認
      記錄值	輸入WAF生成的記錄值。	verify_8fca29dec22746a7841daf2b3af6****
      TTL	TTL為緩存時間，數值越小，修改記錄后生效時間越快，默認為10分鐘。	保持默認

      添加完成后，您可以在記錄列表中查看已添加的記錄。該記錄默認生效（狀態為啟用）。

5. 等待TXT解析生效。

   如果系統提示驗證失敗，請檢查TXT記錄是否填寫正確。

   不同系統TXT解析生效成功示例如下所示：

   說明

   • 域名首次配置TXT解析記錄后將會實時生效，修改TXT解析記錄通常會在10分鐘后生效（具體生效時間長短取決于域名DNS解析配置的TTL時長，默認為10分鐘）。

   • 如果Linux系統沒有安裝dig命令程序，可以在Linux系統內運行yum install bind-utils來安裝。

   Windows系統示例

   D:\example>nslookup -qt=txt verification.example.com
   DNS request timed out.
       timeout was 2 seconds.
   服務器:  UnKnown
   Address:  10.10.XX.XX
   
   DNS request timed out.
       timeout was 2 seconds.
   非權威應答:
   verification.example.com text =
   
           "verify_165871adfd49413894ec9d3555e5****"

   Linux系統示例

    [rot@example ~]# dig verification.example.com txt
   
   ; << > > DiG 9.11.26-RedHat-9.11.26-3.1.al8 << > > verification.example.com txt
   ;; global options: +cmd
   ;; Got answer:
   ;; - > >HEADER<<- opcode: QUERY, status: NOERROR, id: 63246
   ;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 1
   
   ;; OPT PSEUDOSECTION:
   ; EDNS: version: 0, flags:; udp: 4096
   ; COOKIE: 13561416e9b77d0701000000615fb0d7304d137ea064**** (good)
   ;; QUESTION SECTION:
   ;verification.example.com.                IN      TXT
   
   ;; ANSWER SECTION:
   verification.example.com. 600     IN      TXT     "verify_165871adfd49413894ec9d3555e5****"
   
   ;; Query time: 152 msec
   ;; SERVER: 100.100.XX.XX#53(100.100.XX.XX)
   ;; WHEN: Fri May 26 10:45:43 CST 2023
   ;; MSG SIZE  rcvd: 143

6. 返回WAF控制臺，單擊點擊驗證。

   顯示驗證成功，表示域名已通過歸屬權驗證。如果驗證失敗，請根據控制臺提示的失敗原因，修改相關配置后，再次驗證。DNS驗證失敗的解決辦法，請參見常見問題。

方法二：文件驗證

文件驗證需要將WAF提供的驗證文檔上傳到域名源站服務器的指定根目錄，用于域名所有權驗證。

1. 訪問域名所有權驗證頁面。

   • 場景一：在WAF 3.0通過CNAME接入添加域名

     訪問接入管理頁面，在CNAME接入頁簽，單擊接入。

   • 場景二：在WAF 3.0通過資產中心添加域名

     訪問資產中心頁面，在概覽頁簽，單擊圖標。

   • 場景三：在WAF 2.0通過CNAME接入添加域名

     訪問添加域名頁面，確認接入模式為Cname接入。

2. 填寫域名后，單擊任意空白處。

3. 在驗證提示區域，單擊方法1：DNS解析驗證頁簽。

   重要

   在驗證完成前請不要關閉接入域名面板。

4. 單擊下載驗證文件鏈接（圖示①），下載驗證文件。

   重要

   • 驗證文件僅在下載后的3天內有效，如果您逾期未完成文件驗證，則需要重新下載。

   • 請勿對驗證文件執行任何操作，例如打開、編輯、重命名等。

5. 手動將驗證文件上傳到控制臺提示的域名源站服務器（例如您的ECS、OSS、CVM、COS、EC2等）根目錄（圖示②）。

   說明

   如果您添加的域名為通配符域名，例如*.aliyun.com，那么您需要將驗證文檔上傳到aliyun.com的根目錄。

   上傳完成后，你可以參考如下方法，查看驗證文檔是否上傳成功。

   • Windows系統

     在指定根目錄，查看驗證文件。

   • Linux系統

     執行如下命令，查看驗證文檔。

   WAF系統后臺將根據選擇的協議類型，訪問您的源站，獲取驗證文件，判斷您是否按要求上傳了指定的驗證文件，請確保驗證文件可被訪問。

6. 返回WAF控制臺，單擊點擊驗證。

   顯示驗證成功，表示域名已通過歸屬權驗證。如果驗證失敗，請根據控制臺提示的失敗原因，修改相關配置后，再次驗證。具體解決辦法，請參見常見問題。