DNSPod
旗下子品牌
DNS 解析
取消
文档目录
设置 CAA 记录
CAA 记录
操作场景
如果您需要授权指定 CA 机构为您的域名签发 SSL 证书,以防止 SSL 证书错误签发,则需要添加 CAA 记录。本文档指导您如何添加 CAA 记录。
操作步骤
- 登录 DNSPod 管理控制台。
- 在 “我的域名” 中,选择并单击需要添加 CAA 记录的域名,进入该域名的 DNS 解析记录管理页面。如下图所示:
- 单击【添加记录】,填写以下记录信息。如下图所示:
主机记录:填写子域名。例如,添加 www.dnspod.cn 的解析,您在 “主机记录” 处填写 “www” 即可。如果只是想添加 dnspod.cn 的解析,您在 “主机记录” 处选择 “@” 即可。
记录类型:选择 “CAA”。
线路类型:选择 “默认” 类型,否则会导致部分CA机构无法进行认证。
记录值:
CAA记录的格式为:[flag] [tag] [value],是由一个标志字节的 [flag] 和一个被称为属性的 [tag] -[value](标签-值)对组成。您可以将多个CAA字段添加到域名的DNS记录中。
| 字段 | 说明 |
|---|---|
| flag | 0-255之间的无符号整数,用于标志认证机构。默认情况下填写0,表示如果颁发证书机构无法识别本条信息,进行忽略。 |
| tag | 支持 issue、issuewild 和 iodef。 |
| value | CA的域名或用于违规通知的电子邮箱。 |
tag字段说明:
- issue:CA授权单个证书颁发机构发布的 任何类型域名证书
- issuewild:CA授权单个证书颁发机构发布主机名的通配符 证书。
- iodef:CA可以将违规的颁发记录URL发送给某个电子邮箱。
权重:不需要填写。
MX 优先级:不需要填写。
TTL:为缓存时间,数值越小,修改记录各地生效时间越快,默认为600秒。
- 单击【确定】,完成添加。
最近更新于 2021-05-20 10:46
DNSPod 域名检测工具
查询域名信息,快速排查网站问题
网站自助排障
快速判断问题、提供合适的解决方案
