11 oct 2022

Cómo Agregar un Registro CAA de DNS a un Archivo de Zona DNS

Introducción

En este artículo se proporcionan las indicaciones para agregar un registro de autorización de entidad de certificación (CAA, por sus siglas en inglés) al archivo de zona DNS. Si esta no es la solución que está buscando, busque su solución en la barra de búsqueda de arriba. Nota: Si tiene algún problema o pregunta si la CAA es compatible con su configuración, póngase en contacto con su administrador de DNS para obtener más detalles. 

Prerequisitos

En primer lugar, debe saber qué tipo de sintaxis usar al configurar su archivo de zona DNS según el tipo de producto DNS. Consulte la siguiente tabla: 

Tipo de Sintaxis	Producto DNS	Ejemplo
BIND Estándar (RFC 6844)	BIND (versión 9.9.6 y superior) Knot DNS (versión 2.2.0 y superior) NSD (versión 4.0.1 y superior) PowerDNS (versión 4.0.0 y superior)	ejemplo.com.       CAA       0 issue "globalsign.com"
BIND Heredado (RFC 3597)	BIND (cualquier versión anterior a BIND 9.9.6) NSD (cualquier versión anterior a NSD 4.0.1)	ejemplo.com. IN TYPE257 \#21 00056973737565676C6F62616C7369676E2E636F6D
Genérico	Google Cloud DNS DNSimple	0 issue "globalsign.com"

Lineamientos

1. Abra el archivo de zona DNS de su dominio en un bloc de notas. Nota: Puede encontrar sus registros DNS en la máquina donde está registrado su dominio. 
2. Configure el archivo para incluir las CA deseadas en el registro CAA de DNS. Puede consultar la tabla anterior para su referencia. Nota: Puede agregar más de una CA en un registro CAA de DNS, ya que agregar solo una CA limitará la emisión de certificados SSL/TLS en ese dominio a solo esa CA.​​​​​​​ 
3. Guarde el archivo de zona DNS y cierre el bloc de notas. 

Referencias

1. Balota 187 - Hacer que la Verificación de CAA sea Obligatoria
2. Código de Recursos de Autorización de Autoridad de Certificación (CAA, por sus siglas en inglés) de DNS
3. Manejo de Tipos de Registros de Recursos DNS (RR, por sus siglas en inglés) Desconocidos