DEV Community
·
解析CAA DNS记录
💡
原文英文,约200词,阅读约需1分钟。
📝
内容提要
本文介绍了证书授权机构授权(CAA)DNS记录的功能。CAA记录指定哪些证书机构(CA)可以为域名颁发SSL/TLS证书,从而增强安全性,防止未授权的CA颁发证书。记录包括标志、标签和数值字段。
🎯
关键要点
- 本文介绍了证书授权机构授权(CAA)DNS记录的功能。
- CAA记录指定哪些证书机构(CA)可以为域名颁发SSL/TLS证书。
- CAA记录增强安全性,防止未授权的CA颁发证书。
- CAA记录包含字段:标志、标签和数值。
- 标志:整数值,通常为0。
- 标签:指定政策类型,例如issue、issuewild、iodef。
- 数值:授权CA的域名。
- 实际示例:doggo CAA google.com。
- 记录类型在RFC 8659中定义。
➡️
