文档首页/ Web应用防火墙 WAF/ 常见问题/ 网站接入/ 如何在华为云的云解析服务上进行DNS验证?
更新时间:2024-07-04 GMT+08:00
查看PDF
分享

如何在华为云的云解析服务上进行DNS验证?

DNS验证一般需要由您的域名管理人员进行相关操作。如果您是在华为云平台管理您的域名,并且您的域名在您的华为账号中,请参见本章节在华为云的云解析服务上进行DNS验证。

如果您是在其他域名管理平台(如万网、新网、DNSPod等)管理您的域名,请在相应的平台上进行DNS验证。例如,域名托管在阿里云,则需要到阿里云的云解析DNS控制台进行相关配置。

以下操作步骤是以申请证书的域名“domain3.com”添加一条DNS记录“2019030700000022ams1xbyevdn4jvahact9xzpicb565k9443mryw2qe99mbzpb”(记录类型为TXT)为例说明,在华为云的云解析服务上进行DNS验证的操作步骤。

前提条件

已获取域名验证所需的配置信息(“主机记录”“记录值”)。

操作步骤

  1. 登录管理控制台。
  2. 选择网络 > 云解析服务,进入“云解析”页面。
  3. 在左侧树状导航栏,选择“公网域名”,进入“公网域名”页面。
  4. “公网域名”页面的域名列表中,单击需要解析的域名“domain3.com”,进入“解析记录”页面。
  5. “解析记录”页面的左上角,单击“添加记录集”,进入“添加记录集”页面。

    如果在“解析记录”的域名列表中,已存在域名“domain3.com”的TXT记录值,直接在目标域名的“操作”列,单击“修改”,进入“修改记录集”页面。

    • “主机记录”“域名验证”页面,域名服务商返回的“主机记录”的前缀。

      根据域名服务商不同,返回的“主机记录”不同,以下仅为两个样例。

      举例:
      • 如果域名服务商返回的“主机记录”“_dnsauth.domain3.com”,则主机记录填写“_dnsauth”
      • 如果域名服务商返回的“主机记录”“domain3.com”,则“主机记录”为空,不需要填写。
    • “类型”:选择“TXT – 设置文本记录”。
    • “线路类型”:全网默认。
    • “TTL(秒)”:一般建议设置为5分钟,TTL值越大,则DNS记录的同步和更新越慢。
    • “值”“域名验证”页面,域名服务商返回的“记录值”

      记录值必须用英文引号引用后粘贴在文本框中。

    • 其他的设置保持不变。
    图1 添加记录集

  6. 单击“确定”,记录集添加成功。

    当记录集的状态显示为“正常”时,表示记录集添加成功。
    • 该DNS配置记录在证书颁发或吊销后才可以删除。
    • 请您务必检查是否正确配置了DNS记录,DNS没有配置正确是无法签发证书的。
    • 验证完成后,CA机构可能还需要2-3个工作日审核域名信息,请耐心等待,在此期间,证书状态为“待完成域名验证”。CA机构审核通过后,证书审核才可以进入“待完成组织验证”状态。

父主题: 网站接入

相关文档