Quando si imposta Google Adsense o Gmail come proprietario del sito, viene richiesto di specificare modify a CNAME record for verification. Microsoft fa the same thing.Verifica la proprietà del dominio
Sto costruendo un sito Web in cui desidero che un proprietario di un gruppo verifichi la proprietà di un dominio nello stesso modo. Come posso realizzare questo?
Ci sono molti modi per farlo. Elencati in ordine di preferenza:
<!-- verify code --> nella pagina principaleConsiglierei di implementare una combinazione di questi. L'ultimo dovrebbe essere una misura di ultima istanza per le persone che non possono inserire elementi nella sezione <head> dei loro siti. Fatto bene, molti utenti potrebbero essere in grado di rivendicare la proprietà del proprio dominio senza dover intraprendere alcuna azione, a condizione che abbiano già fornito un indirizzo email.
Per il problema specifico di ottenere informazioni DNS, provate questo:
$ dig TXT google.com
; <<>> DiG 9.4.3-P3 <<>> TXT google.com
;; global options: printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 4045
;; flags: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0
;; QUESTION SECTION:
;google.com. IN TXT
;; ANSWER SECTION:
google.com. 3600 IN TXT "v=spf1 include:_netblocks.google.com ip4:216.73.93.70/31 ip4:216.73.93.72/31 ~all"
;; Query time: 131 msec
;; SERVER: 208.67.222.222#53(208.67.222.222)
;; WHEN: Sat Oct 24 16:50:56 2009
;; MSG SIZE rcvd: 122
Questa query particolare vi dà le voci SPF per google.com. Si potrebbe facilmente fare:
dig TXT verify.example.com
Quindi controllare il codice di conferma nella sezione di risposta.
È necessario interrogare il server DNS per il record CNAME di quel dominio. Può essere semplice come usare dig/nslookup/etc e scansionare dati da esso o utilizzare le capacità di risoluzione dei nomi della tua piattaforma/lingua.
Si potrebbe anche essere a conoscenza di questa tecnica e già respinta (poiché questo mostra davvero chi ha il controllo su un sito piuttosto che un dominio come si specifica), ma si potrebbe chiedere alla persona di inserire un file con un nome specifico e contenuti a livello di root del dominio.
Ad esempio:
http://www.blahdeblah.net/**verify.txt**
L'unico vantaggio è che una volta che fanno questo non c'è bisogno di aspettare per le modifiche si propagano, il suo immediato.
Gli "URI noti" sono negativi. Questo cerca di renderli meno cattivi, ma sono ancora cattivi: http://tools.ietf.org/html/draft-nottingham-site-meta-02 –
Ho ragione di presumere che il codice di conferma sia dopo "v = "? Ho trovato questa risorsa con maggiori informazioni: http://en.wikipedia.org/wiki/Sender_Policy_Framework#Implementation –
Stavo dando un esempio di un utilizzo non correlato del mondo reale dei record TXT. Il link che hai fornito spiega SPF (previene lo spam). Nel tuo caso, avresti bisogno di progettare il tuo schema di conferma. Probabilmente dare un nonce, e basta averli copia-incolla il nonce in un record TXT. –