操作场景
如果您需要授权指定 CA 机构为您的域名签发 SSL 证书,以防止 SSL 证书错误签发,则需要添加 CAA 记录。本文档指导您如何添加 CAA 记录。
操作步骤
1. 登录 云解析 DNS 控制台,在左侧导航栏中选择权威解析,进入我的解析页面。
2. 在我的解析页面中,单击目标域名,进入该域名的记录管理页面,如下图所示:
3. 在记录管理页面,单击添加记录,填写以下记录信息:
说明:
云解析 DNS 控制台目前支持行内模式和弹窗模式编辑解析记录,您可在编辑解析记录时,通过单击操作栏的切换进行模式切换。
弹窗模式:提供更详尽的配置指引,推荐 DNS 新手使用。
行内模式:使用行内编辑,批量操作更高效。
主机记录:填写子域名。例如,添加 www.dnspod.cn 的解析,您在 “主机记录” 处填写 “www” 即可。如果只是想添加 dnspod.cn 的解析,您在 “主机记录” 处填写 “@” 即可。
记录类型:选择 “CAA”。
线路类型:选择 “默认” 类型,否则会导致部分 CA 机构无法进行认证。
记录值:CAA 记录的格式为:[flag] [tag] [value],是由一个标志字节的 [flag] 和一个被称为属性的 [tag]-[value](标签-值)对组成。您可以将多个 CAA 字段添加到域名的 DNS 记录中。
字段 | 子字段 | 说明 |
flag | - | 可填写0或128,用于标志认证机构。默认情况下填写0,表示如果颁发证书机构无法识别本条信息,进行忽略。 |
tag | issue | CA 授权单个证书颁发机构发布的任何类型域名证书。 |
| issuewild | CA 授权单个证书颁发机构发布主机名的通配符证书。 |
| iodef | CA 可以将违规的颁发记录 URL 发送给某个电子邮箱。 |
value | - | CA 的域名或用于违规通知的电子邮箱。 |
权重:不填写,可忽略。
MX 优先级:不填写,可忽略。
TTL:默认600秒是最常用的,不用修改。如需修改,可参考 TTL 如何填写?
记录类型:选择 “CAA”。
主机记录:填写子域名。例如,添加 www.dnspod.cn 的解析,您在 “主机记录” 处填写 “www” 即可。如果只是想添加 dnspod.cn 的解析,您在 “主机记录” 处填写 “@” 即可。
线路类型:选择 “默认” 类型,否则会导致部分 CA 机构无法进行认证。
标志 flag:可填写0或128,用于标志认证机构。默认情况下填写0,表示如果颁发证书机构无法识别本条信息,进行忽略。
标签 tag:从下面三个字段中选择一个:
issue:CA 授权单个证书颁发机构发布的任何类型域名证书。
issuewild:CA 授权单个证书颁发机构发布主机名的通配符证书。
iodef:CA 可以将违规的颁发记录 URL 发送给某个电子邮箱。
值 value:CA 的域名或用于违规通知的电子邮箱。
TTL:默认600秒是最常用的,不用修改。如需修改,可参考 TTL 如何填写?
4. 单击确认,完成添加。
