Adição de um conjunto de registros CAA
Cenários
Se você quiser especificar CAs autorizadas a emitir certificados HTTPS para seu nome de domínio, adicione conjuntos de registros CAA para o nome de domínio.
Os conjuntos de registros CAA são usados para impedir que certificados HTTPS sejam emitidos incorretamente.
Para obter detalhes sobre outros tipos de conjunto de registros, consulte Tipos de conjunto de registros e regras de configuração.
Restrições
Os conjuntos de registros CAA podem ser adicionados apenas a zonas públicas.
Procedimento
- Efetue login no console de gerenciamento.
- Passe o mouse sobre para exibir Service List e escolha Networking > Domain Name Service.
- No painel de navegação à esquerda, escolha Public Zones.
A página Public Zones é exibida.
- Clique no nome da zona.
- Clique em Add Record Set.
A caixa de diálogo Add Record Set é exibida.
- Defina parâmetros necessários com base em Tabela 1.
Tabela 1 Parâmetros para adicionar um conjunto de registros CAA Parâmetro
Descrição
Exemplo de valor
Name
Prefixo do nome de domínio a ser resolvido.
Por exemplo, se o nome da zona for example.com, o prefixo do nome de domínio poderá ser o seguinte:
- www: o nome de domínio é www.example.com, que é geralmente usado para um site.
- deixado em branco: o nome de domínio é example.com.
Em alguns casos, talvez seja necessário definir o nome do conjunto de registros para o sinal de arroba (@). No entanto, o sinal de arroba não é suportado. Deixe o Name em branco.
- abc: o nome de domínio é abc.example.com, um subdomínio de example.com.
- mail: o nome de domínio é mail.example.com, que é normalmente usado para um servidor de e-mail.
- *: o nome de domínio é *.example.com, que é um nome de domínio curinga, indicando todos os subdomínios de example.com.
Deixado em branco
Type
Tipo do conjunto de registros
Se for exibida uma mensagem indicando que o conjunto de registros que você está tentando criar existe, o conjunto de registros entrará em conflito com um conjunto de registros existente.
Para obter detalhes, consulte Por que uma mensagem indicando conflito com um conjunto de registros existente é exibida quando eu adiciono um conjunto de registros?
CAA – conceder permissões de emissão de certificados para CAs
Line
Linha de resolução.
O servidor do DNS retornará o endereço IP da linha especificada, dependendo de onde os visitantes vêm.
Este parâmetro é suportado apenas para nomes de domínio público.
- Default: retorna o resultado de resolução padrão, independentemente de onde os visitantes vêm.
- ISP: retorna o resultado da resolução com base nas redes de operadoras dos visitantes. Para mais detalhes, consulte Configuração de linhas de ISP.
- Region: retorna o resultado da resolução com base nas localizações geográficas dos visitantes. Para mais detalhes, consulte Configuração de linhas de região.
Default
TTL (s)
Duração do cache do conjunto de registros em um servidor do DNS local, em segundos.
O valor varia de 300 a 2147483647, o padrão é 300.
Se o endereço de serviço mudar com frequência, defina TTL para um valor menor.
Saiba mais sobre TTL.
O valor padrão é 300s, ou seja, 5 minutos.
Value
CA ser autorizada a emitir certificados para um nome de domínio ou seus subdomínios
Você pode inserir um máximo de 50 valores de registro, cada um em uma linha separada.
O formato é [flag] [tag] [value].
Regras de configuração:
- flag: identificador de autoridade de certificação (CA), que é um caractere não assinado que varia de 0 a 255. Normalmente, o valor é definido como 0.
- tag: você pode inserir de 1 a 15 caracteres, incluindo apenas letras e dígitos. A tag pode ser uma das seguintes:
- issue: autoriza as ACs a emitir todos os tipos de certificados.
- issuewild: autoriza as CAs a emitir certificados curinga.
- iodef: solicita notificações quando as CAs recebem solicitações de certificado inválidas.
- value: CA autorizada ou endereço de e-mail/URL necessário para notificação quando a CA receber solicitações de certificado inválidas, dependendo do valor da tag. O valor deve estar entre aspas ("") e pode conter no máximo 255 caracteres, incluindo letras, dígitos, espaços e caracteres especiais -#*?&_~=:;.@+^/!%
0 issue "ca.abc.com"
0 issuewild "ca.def.com"
0 iodef "mailto:admin@domain.com"
0 iodef "http:// domain.com/log/"
Weight
(Opcional) Peso de um conjunto de recordes. O valor varia de 0 a 1000, o valor padrão é 1.
Este parâmetro é suportado apenas para nomes de domínio público.
Se uma linha de resolução em uma zona contiver vários conjuntos de registros do mesmo tipo, você poderá definir pesos diferentes para cada conjunto de registros. Para mais detalhes, consulte Configuração do roteamento ponderado.
1
Tag
(Opcional) Identificador do conjunto de registros. Este parâmetro é exibido quando você expande More Settings.
Cada tag contém uma chave e um valor. Você pode adicionar um máximo de 10 tags a um conjunto de registros.
Para obter detalhes sobre os requisitos de chave e valor da tag, consulte Tabela 2.
example_key1
example_value1
Description
(Opcional) Informações suplementares sobre o conjunto de registros. Este parâmetro é exibido quando você expande More Settings.
Você pode inserir no máximo 255 caracteres.
-
Tabela 2 Requisitos de chave e valor da tag Parâmetro
Requisitos
Exemplo de valor
Key
- Não pode ser deixado em branco.
- Deve ser exclusivo para cada recurso.
- Pode conter no máximo 36 caracteres.
- Não é possível iniciar ou terminar com um espaço ou conter caracteres especiais =*<>\,|/
example_key1
Value
- Não pode ser deixado em branco.
- Pode conter no máximo 43 caracteres.
- Não é possível iniciar ou terminar com um espaço ou conter caracteres especiais =*<>\,|/
valor_exemplo1
- Clique em OK.
Operações relacionadas
Para obter mais informações sobre conjuntos de registros CAA, consulte Configuração de registros CAA para impedir emissão de certificados HTTPS não autorizados.