Este conteúdo foi traduzido por máquina para sua conveniência e a Huawei Cloud não pode garantir que o conteúdo foi traduzido com precisão. Para exibir o conteúdo original, use o link no canto superior direito para mudar para a página em inglês.

Central de ajuda/ Domain Name Service/ Guia de usuário/ Conjuntos de registros/ Adição de conjuntos de registros/ Adição de um conjunto de registros CAA

Atualizado em 2023-02-20 GMT+08:00

Ver PDF

Adição de um conjunto de registros CAA

Cenários

Se você quiser especificar CAs autorizadas a emitir certificados HTTPS para seu nome de domínio, adicione conjuntos de registros CAA para o nome de domínio.

Os conjuntos de registros CAA são usados para impedir que certificados HTTPS sejam emitidos incorretamente.

Para obter detalhes sobre outros tipos de conjunto de registros, consulte Tipos de conjunto de registros e regras de configuração.

Restrições

Os conjuntos de registros CAA podem ser adicionados apenas a zonas públicas.

Procedimento

Efetue login no console de gerenciamento.
Passe o mouse sobre para exibir Service List e escolha Networking > Domain Name Service.
No painel de navegação à esquerda, escolha Public Zones.
A página Public Zones é exibida.
Clique no nome da zona.
Clique em Add Record Set.
A caixa de diálogo Add Record Set é exibida.

Defina parâmetros necessários com base em Tabela 1.

**Tabela 1** Parâmetros para adicionar um conjunto de registros CAA
Parâmetro	Descrição	Exemplo de valor
Name	Prefixo do nome de domínio a ser resolvido. Por exemplo, se o nome da zona for example.com, o prefixo do nome de domínio poderá ser o seguinte: www: o nome de domínio é www.example.com, que é geralmente usado para um site. deixado em branco: o nome de domínio é example.com. Em alguns casos, talvez seja necessário definir o nome do conjunto de registros para o sinal de arroba (@). No entanto, o sinal de arroba não é suportado. Deixe o Name em branco. abc: o nome de domínio é abc.example.com, um subdomínio de example.com. mail: o nome de domínio é mail.example.com, que é normalmente usado para um servidor de e-mail. : o nome de domínio é .example.com, que é um nome de domínio curinga, indicando todos os subdomínios de example.com.	Deixado em branco
Type	Tipo do conjunto de registros Se for exibida uma mensagem indicando que o conjunto de registros que você está tentando criar existe, o conjunto de registros entrará em conflito com um conjunto de registros existente. Para obter detalhes, consulte Por que uma mensagem indicando conflito com um conjunto de registros existente é exibida quando eu adiciono um conjunto de registros?	CAA – conceder permissões de emissão de certificados para CAs
Line	Linha de resolução. O servidor do DNS retornará o endereço IP da linha especificada, dependendo de onde os visitantes vêm. Este parâmetro é suportado apenas para nomes de domínio público. Default: retorna o resultado de resolução padrão, independentemente de onde os visitantes vêm. ISP: retorna o resultado da resolução com base nas redes de operadoras dos visitantes. Para mais detalhes, consulte Configuração de linhas de ISP. Region: retorna o resultado da resolução com base nas localizações geográficas dos visitantes. Para mais detalhes, consulte Configuração de linhas de região.	Default
TTL (s)	Duração do cache do conjunto de registros em um servidor do DNS local, em segundos. O valor varia de 300 a 2147483647, o padrão é 300. Se o endereço de serviço mudar com frequência, defina TTL para um valor menor. Saiba mais sobre TTL.	O valor padrão é 300s, ou seja, 5 minutos.
Value	CA ser autorizada a emitir certificados para um nome de domínio ou seus subdomínios Você pode inserir um máximo de 50 valores de registro, cada um em uma linha separada. O formato é [flag] [tag] [value]. Regras de configuração: flag: identificador de autoridade de certificação (CA), que é um caractere não assinado que varia de 0 a 255. Normalmente, o valor é definido como 0. tag: você pode inserir de 1 a 15 caracteres, incluindo apenas letras e dígitos. A tag pode ser uma das seguintes: issue: autoriza as ACs a emitir todos os tipos de certificados. issuewild: autoriza as CAs a emitir certificados curinga. iodef: solicita notificações quando as CAs recebem solicitações de certificado inválidas. value: CA autorizada ou endereço de e-mail/URL necessário para notificação quando a CA receber solicitações de certificado inválidas, dependendo do valor da tag. O valor deve estar entre aspas ("") e pode conter no máximo 255 caracteres, incluindo letras, dígitos, espaços e caracteres especiais -#*?&_~=:;.@+^/!%	0 issue "ca.abc.com" 0 issuewild "ca.def.com" 0 iodef "mailto:admin@domain.com" 0 iodef "http:// domain.com/log/"
Weight	(Opcional) Peso de um conjunto de recordes. O valor varia de 0 a 1000, o valor padrão é 1. Este parâmetro é suportado apenas para nomes de domínio público. Se uma linha de resolução em uma zona contiver vários conjuntos de registros do mesmo tipo, você poderá definir pesos diferentes para cada conjunto de registros. Para mais detalhes, consulte Configuração do roteamento ponderado.	1
Tag	(Opcional) Identificador do conjunto de registros. Este parâmetro é exibido quando você expande More Settings. Cada tag contém uma chave e um valor. Você pode adicionar um máximo de 10 tags a um conjunto de registros. Para obter detalhes sobre os requisitos de chave e valor da tag, consulte Tabela 2.	example_key1 example_value1
Description	(Opcional) Informações suplementares sobre o conjunto de registros. Este parâmetro é exibido quando você expande More Settings. Você pode inserir no máximo 255 caracteres.	-

**Tabela 2** Requisitos de chave e valor da tag
Parâmetro	Requisitos	Exemplo de valor
Key	Não pode ser deixado em branco. Deve ser exclusivo para cada recurso. Pode conter no máximo 36 caracteres. Não é possível iniciar ou terminar com um espaço ou conter caracteres especiais =*<>\,\|/	example_key1
Value	Não pode ser deixado em branco. Pode conter no máximo 43 caracteres. Não é possível iniciar ou terminar com um espaço ou conter caracteres especiais =*<>\,\|/	valor_exemplo1