dns驗證的原因是什麼？

我從 AWS 獲得了證書，並在 https 通信過程中進行了 dns 驗證。但是我不確定您為什麼要進行該驗證。為了使用該域，我從一家託管公司獲得了一個域，並在 route53 上註冊了它。這個過程本身不是dns驗證嗎？我想知道dns驗證的效果，也想知道dns驗證不做的時候會發生什麼。

謝謝你。

從 AWS選項 1：DNS 驗證：

當您選擇 DNS 驗證時，ACM 會為您提供一個或多個必須添加到此數據庫的 CNAME 記錄。這些記錄包含一個唯一的鍵值對，作為您控制域的證據。

使用共享基礎架構，多個客戶的域可能指向相同的 IP 地址。因此，僅此一項不能作為任何特定客戶的控制證明。這可能就是為什麼這些記錄必須是唯一的鍵值對的原因。

引用自：https://serverfault.com/questions/1070576