域名解析记录中的 CAA 记录有什么用_域名解析记录值应该填写什么

CAA 记录是一种域名解析记录类型,全称为"证书颁发机构授权 (Certification Authority Authorization)"。顾名思义,CAA 记录用于指定哪些证书颁发机构 (CA) 有权为该域名颁发 SSL/TLS 证书。

CAA 记录可以有效地防止域名被不经授权的 CA 签发证书,从而增强域名所有者对证书颁发的控制力。当 CA 在颁发证书时,会先检查该域名是否设置 CAA 记录,设置,则必须遵循 CAA 记录中指定的 CA 才能签发证书,否则将拒绝签发证书。这样可以有效地避免域名被不法分子盗用。

CAA 记录的值通常包括以下三个部分:

1. flag: 用于指定 CA 的行为,通常设置为 0。
2. tag: 用于指定 CA 的标识,常见的有 "issue"、"issuewild" 和 "iodef"。
3. value: 指定允许签发证书的 CA 的域名或 email 地址。

例如,设置 "0 issue ca.example.com" 表示只允许 ca.example.com 这个 CA 为该域名签发证书。