更新时间:2024-08-26 GMT+08:00
分享

添加CAA类型记录集

操作场景

当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。

用于防止HTTPS证书错误签发。

更多关于记录集类型的介绍,请参见记录集类型及配置规则

约束与限制

仅支持为公网域名添加CAA类型记录集。

操作步骤

  1. 进入公网域名列表页面
  2. 在待添加记录集的域名所在行,单击操作列的“管理记录集”。
  3. 单击“添加记录集”。

    进入“添加记录集”页面。

  1. 设置记录集参数,如表1所示。
    表1 添加CAA类型记录集参数说明

    参数

    参数说明

    取值样例

    主机记录

    解析域名的前缀。

    例如创建的域名为“example.com”,其“主机记录”设置包括:

    • www:用于网站解析,表示解析的域名为“www.example.com”。
    • 空:用于网站解析,表示解析的域名为“example.com”。

      主机记录置为空,还可用于为空头域名“@”添加解析。

    • abc:用于子域名解析,表示解析的域名为“example.com”的子域名“abc.example.com”。
    • mail:用于邮箱解析,表示解析的域名为“mail.example.com”。
    • *:用于泛解析,表示解析的域名为“*.example.com”,匹配“example.com”的所有子域名。

    置空

    类型

    记录集的类型,此处为CAA类型。

    添加记录集时,如果提示解析记录集已经存在,说明待添加的记录集与已有的记录集存在限制关系或者冲突。

    详细内容请参见为什么会提示解析记录集已经存在?

    CAA – CA证书颁发机构授权校验

    别名

    用于是否将此记录集关联至云服务资源实例。

    • 是:为此记录集关联云服务资源实例,详细说明请参见设置别名解析
    • 否:不为此记录集关联云服务资源实例。

    别名记录

    “别名”参数设置选择“是”时,该项必选。

    用于设置记录集关联的华为云服务资源实例。

    记录集支持关联的华为云服务资源实例包括:云速建站、Web应用防火墙。

    -

    线路类型

    解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。

    默认值为“全网默认”。

    仅支持为公网域名的记录集配置此参数。

    • 全网默认:默认线路类型,当未根据访问者来源设置解析线路时,系统会返回默认解析结果。
    • 运营商线路解析:根据访问者所在运营商,设置解析线路,详细内容请参见配置运营商线路解析
    • 地域解析:根据访问者所在地域,设置解析线路,详细内容请参见配置地域线路解析
    • 自定义线路:根据访问者所属IP网段,设置解析线路,详细内容请参见配置自定义线路解析

    全网默认

    TTL(秒)

    解析记录在本地DNS服务器的缓存时间,以秒为单位。

    默认值为“300秒”。取值范围为:1~2147483647

    如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。

    更多TTL相关内容请参见什么是TTL值?

    5分钟,即300s。

    指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。

    最多可以输入50个不重复记录,多个记录之间以换行符分隔。

    填写格式:[flag] [tag] [value]

    配置规则:

    • flag:认证机构限制标志,定义为0~255无符号整型。常用取值为0。
    • tag:仅支持大小写字母和数字0~9,长度1~15,常用取值:
      • issue:授权任何类型的域名证书
      • issuewild:授权通配符域名证书
      • iodef:指定违规申请证书通知策略
    • value:域名或用于违规通知的电子邮箱或Web地址。其值取决于[tag]的值,必须加双引号。取值范围:字符串(仅包含字母、数字、空格、-#*?&_~=:;.@+^/!%),最长255字符。

    0 issue "ca.abc.com"

    0 issuewild "ca.def.com"

    0 iodef "mailto:admin@domain.com"

    0 iodef "http:// domain.com/log/"

    权重

    可选参数,返回解析记录的权重比例。默认值为1,取值范围:0~1000。

    仅支持为公网域名的记录集配置此参数。

    当域名在同一解析线路中有多条相同类型的解析记录时,可以通过“权重”设置解析记录的响应比例。详细内容请参见配置权重解析

    1

    标签

    可选参数,记录集的标识,包括键和值,每个记录集可以创建20个标签。

    键和值的命名规则请参见表2

    说明:

    如您的组织已经设定云解析服务的相关标签策略,则需按照标签策略规则为记录集添加标签。标签如果不符合标签策略的规则,则可能会导致记录集创建失败,请联系组织管理员了解标签策略详情。

    example_key1

    example_value1

    描述

    可选参数,对域名的描述。

    长度不超过255个字符。

    The description of the hostname.

    表2 标签命名规则

    参数

    规则

    举例

    • 不能为空。
    • 对于同一资源键值唯一。
    • 长度不超过36个字符。
    • 取值为不包含“=”、“*”、“<”、“>”、“\”、“,”、“|”和“/”的所有Unicode字符,且首尾字符不能为空格。

    example_key1

    • 不能为空。
    • 长度不超过43个字符。
    • 取值为不包含“=”、“*”、“<”、“>”、“\”、“,”、“|”和“/”的所有Unicode字符,且首尾字符不能为空格。

    example_value1

  2. 返回“解析记录”页面。

    添加完成后,您可以在域名对应的记录集列表中查看已添加的记录集。当记录集的状态显示为“正常”时,表示记录集添加成功。

相关操作

更多关于CAA类型记录集的配置指导,请参考设置CAA记录防止错误颁发HTTPS证书

相关文档