Azure

無法在 Azure DNS 中創建 CAA 記錄

  • July 22, 2020

CAA 記錄於 2017 年 11 月引入 Azure DNS

今天,我嘗試向我在美國東部 2 創建的新 DNS 區域添加一個。

我使用了雲 Powershell,因此我不必為 AzureRM 模組版本問題而苦惱。

$records = @()
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "issuernumberone.com"
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "issuernumbertwo.org"
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "iodef" -CaaValue "mailto:me@mydomain.com"
New-AzureRmDnsRecordSet -Name "caa" -RecordType CAA -ZoneName mydomain.com -ResourceGroupName DNS-rg -Ttl 3600 -DnsRecords $records

Get-AzureRmDnsRecordSet -RecordType CAA -ZoneName mydomain.com -ResourceGroupName DNS-rg

這些命令都完美無缺。我能夠創建並保存記錄集。我能夠檢索記錄集。

但探勘講述了另一個故事。

$ dig mydomain.com @ns1-03.azure-dns.com. CAA

; <<>> DiG 9.10.3-P4 <<>> mydomain.com @ns1-03.azure-dns.com. CAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51663
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;mydomain.com.                        IN      CAA

;; AUTHORITY SECTION:
mydomain.com.         300     IN      SOA     ns1-03.azure-dns.com. azuredns-hostmaster.microsoft.com. 1 3600 300 2419200 300

;; Query time: 39 msec
;; SERVER: 40.90.4.3#53(40.90.4.3)
;; WHEN: Fri Apr 06 16:29:56 Central Daylight Time 2018
;; MSG SIZE  rcvd: 126

我有其他具有有效 CAA 記錄的 DNS 提供商。這些結果是不正確的。我還嘗試使用“type257”而不是 CAA。

此外,CAA 記錄類型不會出現在 Azure DNS 門戶刀片中。

CAA 記錄支持從今天起可用於 Azure 上的自定義域。這些可以通過您要添加 CAA 記錄集的特定域的 DNS 區域進行訪問。我沒有親自嘗試添加有效的 CAA 記錄,但我現在可以看到它。 在此處輸入圖像描述

如果您想驗證通過 DNS 區域添加到域的 CAA 記錄,您可以參考這篇博文的第 4 步,其中討論了為 DNS 區域驗證 CAA 記錄

我的意圖是將 CAA 記錄放在根域上。我誤解了-name參數的用途。我以為這只是一個標籤。我錯誤地將-name參數設置為caa. 正確的用法是-name "@".

引用自:https://serverfault.com/questions/906467