Menu

Как добавить DNS CAA запись в файл зоны DNS

10 июл. 2025 г.

Как добавить DNS CAA запись в файл зоны DNS

Введение 

В этой статье мы расскажем о том, как добавить запись Certification Authority Authorization (CAA) в файл зоны DNS. Если это не то решение, которое вы ищете, пожалуйста, воспользуйтесь строкой поиска выше. Примечание: Если у вас возникли проблемы или вопросы о том, поддерживается ли CAA в вашей системе, обратитесь к вашему менеджеру DNS для получения более подробной информации. 

Требования 

Во-первых, вы должны знать, какой тип синтаксиса следует использовать при настройке файла зоны DNS в зависимости от типа продукта DNS. Обратитесь к таблице ниже: 

Тип синтаксиса  Продукт DNS

Пример 

Standard BIND 
(RFC 6844

BIND (версия 9.9.6 и выше) 

Knot DNS (версия 2.2.0 и выше) 

NSD (версия 4.0.1 и выше) 

PowerDNS (версия 4.0.0 и выше) 

 
 
 
example.com.       CAA       0 issue "globalsign.com" 

Legacy BIND
(RFC 3597

BIND (любая версия до BIND 9.9.6) 

NSD (любая версия до NSD 4.0.1) 

 
example.com. IN TYPE257 \#21 00056973737565676C6F62616C7369676E2E636F6D  

Generic 

Google Cloud DNS 
DNSimple 

0 issue "globalsign.com" 

Руководство 

  1. Откройте файл зоны DNS вашего домена в блокноте. Примечание: DNS-записи можно найти на машине, где зарегистрирован ваш домен  

  2. Настройте файл так, чтобы включить нужный вам удостоверяющий центр(-ы) в DNS CAA запись. Для справки можно посмотреть таблицу выше. Примечание: Вы можете добавить более одного УЦ в DNS CAA запись, так как добавление только одного УЦ ограничит выдачу сертификатов SSL/TLS на этом домене только этим УЦ. 

  3. Сохраните файл зоны и закройте блокнот. 

Related Articles

Ошибка с некорректным именем сертификата безопасности - SSL-сертификаты

7 мая 2024 г., 08:53

Ошибка "Имя сертификата безопасности некорректно или не соответствует имени сайта" возникает, когда сертификат используется для другого полного доменного имени (FDQN), которое не указано в качестве основного имени в сертификате или в качестве альтернативного имени субъекта (SAN). Например, если ваш сертификат выдан на "www.domain.com" и вы используете его на "secure.domain.com" это приведет к ошибке несоответствия имени, если этот конкретный домен отсутствует в сертификате. Такое же предупреждение о безопасности может также отображаться, если промежуточный сертификат еще не установлен и сервер не был перезагружен.

Подробнее

Максимальный срок действия сертификата

9 мая 2024 г., 08:12

В этой статье рассматриваются сроки действия SSL и цифровых сертификатов, выпущенных GlobalSign.

Подробнее

Базовое требование CA/B Форума – прекращение выпуска SSL-сертификатов сроком действия 3 года

9 мая 2024 г., 08:35

Базовое требование Форума CA/B - Голосование 193 Для получения дополнительной информации о решении по сокращению срока действия SSL-сертификата, принятому на голосовании CA/B Форума, пожалуйста, перейдите по ссылкам ниже.

Подробнее

Система оповещения GlobalSign

Просмотр последних системных оповещений.

Просмотр оповещений

Инструмент инвентаризации сертификатов (CIT)

Сканируйте конечные точки, чтобы найти все ваши сертификаты.

Войти / Зарегистрироваться

Тест конфигурации SSL

Проверьте установку сертификата на наличие проблем и уязвимостей SSL.

Связаться с поддержкой

СВЯЖИТЕСЬ С НАМИ
close
Поддержка: support@globalsign.com