Azure
無法在 Azure DNS 中創建 CAA 記錄
CAA 記錄於 2017 年 11 月引入 Azure DNS。
今天,我嘗試向我在美國東部 2 創建的新 DNS 區域添加一個。
我使用了雲 Powershell,因此我不必為 AzureRM 模組版本問題而苦惱。
$records = @() $records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "issuernumberone.com" $records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "issuernumbertwo.org" $records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "iodef" -CaaValue "mailto:me@mydomain.com" New-AzureRmDnsRecordSet -Name "caa" -RecordType CAA -ZoneName mydomain.com -ResourceGroupName DNS-rg -Ttl 3600 -DnsRecords $records Get-AzureRmDnsRecordSet -RecordType CAA -ZoneName mydomain.com -ResourceGroupName DNS-rg
這些命令都完美無缺。我能夠創建並保存記錄集。我能夠檢索記錄集。
但探勘講述了另一個故事。
$ dig mydomain.com @ns1-03.azure-dns.com. CAA ; <<>> DiG 9.10.3-P4 <<>> mydomain.com @ns1-03.azure-dns.com. CAA ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51663 ;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1 ;; WARNING: recursion requested but not available ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4000 ;; QUESTION SECTION: ;mydomain.com. IN CAA ;; AUTHORITY SECTION: mydomain.com. 300 IN SOA ns1-03.azure-dns.com. azuredns-hostmaster.microsoft.com. 1 3600 300 2419200 300 ;; Query time: 39 msec ;; SERVER: 40.90.4.3#53(40.90.4.3) ;; WHEN: Fri Apr 06 16:29:56 Central Daylight Time 2018 ;; MSG SIZE rcvd: 126
我有其他具有有效 CAA 記錄的 DNS 提供商。這些結果是不正確的。我還嘗試使用“type257”而不是 CAA。
此外,CAA 記錄類型不會出現在 Azure DNS 門戶刀片中。
CAA 記錄支持從今天起可用於 Azure 上的自定義域。這些可以通過您要添加 CAA 記錄集的特定域的 DNS 區域進行訪問。我沒有親自嘗試添加有效的 CAA 記錄,但我現在可以看到它。
如果您想驗證通過 DNS 區域添加到域的 CAA 記錄,您可以參考這篇博文的第 4 步,其中討論了為 DNS 區域驗證 CAA 記錄
我的意圖是將 CAA 記錄放在根域上。我誤解了
-name
參數的用途。我以為這只是一個標籤。我錯誤地將-name
參數設置為caa
. 正確的用法是-name "@"
.