Geekly Articles each Day

DNS CAAレコード。 なぜそれが必要で、どのように使用するのですか?

CAA(Certification Authority Authorization)は、特定のドメイン名またはサブドメインに対してSSL / TLS証明書を発行できる認証機関を識別するために設計された新しいタイプのDNSレコードです。

最も大きく、最も人気のある認証局 、2017年9月8日から、証明書の発行が要求されるドメイン名またはサブドメインのCAAレコードで指定された指示に従うことを義務付けることに同意しました。

CAAレコードを使用すると、インターネットのセキュリティレベルが向上し、サードパーティのドメイン名の証明書の不正取得の発生が減少します。

CAAレコードの機能とその使用形式を説明する詳細な説明を用意しました。

レコード形式:

CAA <フラグ> <タグ> <値>

CAAレコード値は、スペースで区切られた3つの部分で構成されます。



フラグ値は8ビットの数値であり、その上位ビットは認証局によるレコードの重要度を示します。 現在、次の値が有効です。


タグ付け

タグ値には、次の値のいずれかを指定できます。


価値

値の値タグの 値に依存し、二重引用符( "" )で囲む必要があります。

一部の認証局では、値valueに追加のパラメーターを使用できます。 この場合、パラメーターはセミコロン( ; )で区切る必要があります。

例:0発行「comodoca.com;アカウント= 12345」


機能:


確認方法
example.com caaを掘る

誰が支援していますか?

すべてのDNSプロバイダーがCAAレコードをサポートしているわけではありません。 2017年8月30日現在のアルファベット順の現在のリスト:

Afraid.org無料DNS
Amazonルート53
バディーンズ
クラウドフレア
ClouDNS
Constellix DNS
DNSimple
DNSが簡単に
DynマネージドDNS
ドメネスショップ
Google Cloud DNS
ガンディ
ハリケーンエレクトリックフリーDNS
Neustar UltraDNS
NS1
ジロール

オンライン発電機?

これまたはこのオンラインジェネレーターを使用して、必要なCAAレコードを正確かつ迅速に作成できます。

Source: https://habr.com/ru/post/J336738/

More articles:


All Articles