DNS
Contents
    Loading
Documentation DNS 设置 CAA 记录

设置 CAA 记录

CAA 记录

操作场景

如果您需要授权指定 CA 机构为您的域名签发 SSL 证书,以防止 SSL 证书错误签发,则需要添加 CAA 记录。本文档指导您如何添加 CAA 记录。

操作步骤

  1. 登录 DNSPod 管理控制台
  2. 在 “我的域名” 中,选择并单击需要添加 CAA 记录的域名,进入该域名的 DNS 解析记录管理页面。如下图所示:
  1. 单击【添加记录】,填写以下记录信息。如下图所示:

主机记录:填写子域名。例如,添加 www.dnspod.cn 的解析,您在 “主机记录” 处填写 “www” 即可。如果只是想添加 dnspod.cn 的解析,您在 “主机记录” 处选择 “@” 即可。
记录类型:选择 “CAA”。
线路类型:选择 “默认” 类型,否则会导致部分CA机构无法进行认证。
记录值
CAA记录的格式为:[flag]  [tag]  [value],是由一个标志字节的 [flag] 和一个被称为属性的 [tag] -[value](标签-值)对组成。您可以将多个CAA字段添加到域名的DNS记录中。

字段 说明
flag 0-255之间的无符号整数,用于标志认证机构。默认情况下填写0,表示如果颁发证书机构无法识别本条信息,进行忽略。
tag 支持 issue、issuewild 和 iodef。
value CA的域名或用于违规通知的电子邮箱。

tag字段说明:

  • issue:CA授权单个证书颁发机构发布的 任何类型域名证书
  • issuewild:CA授权单个证书颁发机构发布主机名的通配符 证书。
  • iodef:CA可以将违规的颁发记录URL发送给某个电子邮箱。

权重:不需要填写。
MX 优先级:不需要填写。
TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。

  1. 单击【确定】,完成添加。
Last updated on 2022-05-26 09:20

DNSPod Technical Community

Sharing & discussions

Scan using WeChat

Official WeChat group

Join WeChat group to chat and feedback

Scan using WeChat