是否可以使用 TXT 記錄進行 CAA（認證機構授權）

由於某種原因，我的域名提供商不允許在其 DNS 編輯器中使用 CAA 記錄。當我郵寄給他們時，他們說我可以使用 TXT 記錄代替。經過一個小時的Google搜尋，這似乎是不正確的。我找不到任何有關為此使用 TXT 記錄的資訊。我什至瀏覽了 RFC，但找不到任何關於 TXT 記錄的提及。

CAA 是否通常支持 TXT 記錄，還是我的域名提供商對此有誤？

“永遠不要把可以用愚蠢充分解釋的事情歸咎於惡意。”

我猜您的域名提供商並沒有故意對您撒謊，而是誤解了您的要求，因為他們不知道 CAA 記錄是什麼。他們可能在對話中的某處看到了證書一詞，並假設您正在談論您可能需要創建以證明域所有權的驗證記錄。

無論如何，沒有。您不能使用 TXT 記錄代替 CAA 記錄來限制允許哪些 CA 為您的域頒發證書。

如果您喜歡您的域名註冊商，您可以只將 DNS 託管移動到支持 CAA 記錄的另一個提供商。或者，如果這是眾所周知的壓垮駱駝的最後一根稻草，那麼轉移到其他註冊商也是一種選擇。

引用自：https://serverfault.com/questions/1008758