Как добавить запись DNS CAA в файл зоны DNS
17 февр. 2025 г.
Как добавить запись DNS CAA в файл зоны DNS
Введение
В этой статье мы расскажем о том, как добавить запись Certification Authority Authorization (CAA) в файл зоны DNS. Если это не то решение, которое вы ищете, пожалуйста, найдите его в строке поиска выше. Примечание: Если у вас возникли проблемы или вопросы о том, поддерживается ли CAA в вашей системе, обратитесь к своему менеджеру DNS для получения более подробной информации.
Предварительные условия
Во-первых, вы должны знать, какой тип синтаксиса следует использовать при настройке файла зоны DNS в зависимости от типа продукта DNS. Обратитесь к таблице ниже:
|
Тип синтаксиса |
Продукт DNS |
Пример |
|
Стандартный BIND |
BIND (версия 9.9.6 и выше) Knot DNS (версия 2.2.0 и выше) NSD (версия 4.0.1 и выше) PowerDNS (версия 4.0.0 и выше) |
|
|
Устаревший BIND |
BIND (любая версия до BIND 9.9.6) НСД (любая версия до НСД 4.0.1) |
|
|
Generic |
Google Cloud DNS |
0 issue "globalsign.com" |
Рекомендации
-
Откройте файл зоны DNS вашего домена в блокноте. Примечание: DNS-записи можно найти на машине, на которой зарегистрирован ваш домен.
-
Настройте файл так, чтобы включить нужный вам центр сертификации (центры сертификации) в запись DNS CAA. Для справки можно посмотреть таблицу выше. Примечание: Вы можете добавить более одного ЦС в запись DNS CAA, так как добавление только одного ЦС ограничит выдачу сертификатов SSL/TLS на этом домене только этим ЦС.
-
Сохраните файл зоны и закройте блокнот.
Ссылки
1. Бюллетень 187 - Сделать проверку CAA обязательной
2. Код ресурса DNS Certification Authority Authorization (CAA)
Related Articles
Инструмент инвентаризации сертификатов (CIT)
Сканируйте конечные точки, чтобы найти все ваши сертификаты.
Войти / ЗарегистрироватьсяТест конфигурации SSL
Проверьте установку сертификата на наличие проблем и уязвимостей SSL.