Domain-Name-System

是否可以使用 TXT 記錄進行 CAA(認證機構授權)

  • March 29, 2020

由於某種原因,我的域名提供商不允許在其 DNS 編輯器中使用 CAA 記錄。當我郵寄給他們時,他們說我可以使用 TXT 記錄代替。經過一個小時的Google搜尋,這似乎是不正確的。我找不到任何有關為此使用 TXT 記錄的資訊。我什至瀏覽了 RFC,但找不到任何關於 TXT 記錄的提及。

CAA 是否通常支持 TXT 記錄,還是我的域名提供商對此有誤?

“永遠不要把可以用愚蠢充分解釋的事情歸咎於惡意。”

我猜您的域名提供商並沒有故意對您撒謊,而是誤解了您的要求,因為他們不知道 CAA 記錄是什麼。他們可能在對話中的某處看到了證書一詞,並假設您正在談論您可能需要創建以證明域所有權的驗證記錄。

無論如何,沒有。您不能使用 TXT 記錄代替 CAA 記錄來限制允許哪些 CA 為您的域頒發證書。

如果您喜歡您的域名註冊商,您可以只將 DNS 託管移動到支持 CAA 記錄的另一個提供商。或者,如果這是眾所周知的壓垮駱駝的最後一根稻草,那麼轉移到其他註冊商也是一種選擇。

引用自:https://serverfault.com/questions/1008758