Adição de um conjunto de registros CAA
Cenários
Se você quiser especificar ACs autorizadas a emitir certificados HTTPS para o seu nome de domínio, adicione conjuntos de registros CAA para o nome de domínio.
Os conjuntos de registros CAA são usados para evitar que certificados HTTPS sejam emitidos incorretamente.
Para obter mais informações sobre cada tipo de conjunto de registros, consulte Tipos de conjunto de registros e regras de configuração.
Restrições
Os conjuntos de registros CAA podem ser adicionados apenas a zonas públicas.
Procedimento
- Go to the Public Zones page.
- Localize a zona e clique em Manage Record Set na coluna Operation.
- Clique em Add Record Set.
A caixa de diálogo Add Record Set é exibida.
- Configure os parâmetros com base em Tabela 1.
Tabela 1 Parâmetros para adicionar um conjunto de registros CAA Parâmetro
Descrição
Exemplo de valor
Name
Prefixo do nome de domínio a ser resolvido.
Por exemplo, se o nome de domínio for example.com, o prefixo poderá ser o seguinte:
- www: o nome de domínio é www.example.com, que geralmente é usado para um site.
- Deixado em branco: o nome de domínio é example.com.
Para usar um sinal de arroba (@) como prefixo de nome de domínio, deixe este parâmetro em branco.
- abc: o nome de domínio é abc.example.com, um subdomínio de example.com.
- mail: o nome de domínio é mail.example.com, que geralmente é usado para servidores de e-mail.
- *: o nome de domínio é *.example.com, que é um nome de domínio curinga, indicando todos os subdomínios de example.com.
Left blank
Type
Tipo do conjunto de registros
Uma mensagem pode ser exibida indicando que o conjunto de registros que você está tentando adicionar está em conflito com um conjunto de registros existente.
Para obter detalhes, consulte Por que uma mensagem indicando conflito com um conjunto de registros existente é exibida quando adiciono um conjunto de registros?
CAA – Grant certificate issuing permissions to CAs
Line
Linha de resolução.
O servidor DNS retornará o endereço IP da linha específica, dependendo de onde os visitantes vêm.
Esse parâmetro é designado apenas para nomes de domínio público.
- Default: retorna o resultado de resolução padrão, independentemente de onde os visitantes vêm.
- ISP: retorna o resultado da resolução com base nas redes de operadoras dos visitantes. Para mais detalhes, consulte Configuração de linhas de ISP.
- Region: retorna o resultado da resolução com base nas localizações geográficas dos visitantes. Para mais detalhes, consulte Configuração de linhas de região.
Default
TTL (s)
Duração do cache do conjunto de registros em um servidor DNS local, em segundos.
O valor varia de 1 a 2147483647, e o padrão é 300.
Se o endereço do seu serviço mudar com frequência, defina TTL para um valor menor.
Saiba mais sobre TTL.
300
Value
A AC será autorizada a emitir certificados para um nome de domínio ou seus subdomínios
Você pode inserir até 50 valores, cada um em uma linha separada.
O formato é [flag] [tag] [value].
Regras de configuração:
- flag: identificador AC, um caractere sem sinal que varia de 0 a 255. Normalmente, o valor é definido como 0.
- tag: você pode inserir de 1 a 15 caracteres, consistindo de letras e dígitos de 0 a 9. A tag pode ser uma das seguintes:
- issue: autoriza uma AC a emitir todos os tipos de certificados.
- issuewild: autoriza uma AC a emitir certificados curinga.
- iodef: solicita notificações assim que uma AC recebe solicitações de certificado inválidas.
- value: AC autorizada ou endereço de e-mail/URL necessário para notificação quando a AC receber solicitações de certificado inválidas. O valor depende do valor de tag e deve ser colocado entre aspas (""). O valor não pode conter mais de 255 caracteres. Apenas letras, dígitos, espaços e caracteres especiais -#*?&_~=:;.@+^/!% são permitidos.
0 issue "ca.abc.com"
0 issuewild "ca.def.com"
0 iodef "mailto:admin@domain.com"
0 iodef "http:// domain.com/log/"
Weight
(Opcional) Peso para o conjunto de registros. O valor varia de 0 a 1000, e o valor padrão é 1.
Esse parâmetro é designado apenas para nomes de domínio público.
Se uma linha de resolução em uma zona contiver vários conjuntos de registros do mesmo tipo, você poderá definir pesos diferentes para cada conjunto de registros. Para mais detalhes, consulte Configuração do roteamento ponderado.
1
Tag
(Opcional) Identificador do conjunto de registros. Cada tag contém uma chave e um valor. Você pode adicionar até 20 tags a um conjunto de registros.
Para obter detalhes sobre os requisitos de chave e valor da tag, consulte Tabela 2.
NOTA:Se você configurou políticas de tag para DNS, precisará adicionar tags aos seus conjuntos de registros com base nas políticas de tag. Se você adicionar uma tag que não esteja em conformidade com as políticas de tag, os conjuntos de registros podem falhar ao serem criados. Entre em contato com o administrador para saber mais sobre as políticas de tag.
example_key1
example_value1
Description
(Opcional) Informações suplementares sobre o conjunto de registros.
A descrição pode conter no máximo 255 caracteres.
-
Tabela 2 Requisitos de chave e valor da tag Parâmetro
Requisitos
Exemplo de valor
Key
- Não pode ser deixado em branco.
- Deve ser exclusivo para cada recurso.
- Não pode conter mais de 36 caracteres.
- Não é possível iniciar ou terminar com um espaço nem conter caracteres especiais =*<>\,|/
example_key1
Value
- Não pode ser deixado em branco.
- Não pode conter mais de 43 caracteres.
- Não é possível iniciar ou terminar com um espaço nem conter caracteres especiais =*<>\,|/
example_value1
- Volte para a guia Record Sets.
O conjunto de registros adicionado está no estado Normal.
Operações relacionadas
Para obter mais informações sobre conjuntos de registros CAA, consulte Configuração de conjuntos de registros CAA para impedir a emissão de certificados HTTPS não autorizados.