添加CAA类型记录集
约束与限制
仅支持为公网域名添加CAA类型记录集。
操作步骤
- 进入公网域名列表页面。
- 在待添加记录集的域名所在行,单击操作列的“管理记录集”。
- 单击“添加记录集”。
- 设置记录集参数,如表1所示。
表1 添加CAA类型记录集参数说明 参数
参数说明
取值样例
主机记录
解析域名的前缀。
例如创建的域名为“example.com”,其“主机记录”设置包括:
置空
类型
记录集的类型,此处为CAA类型。
添加记录集时,如果提示解析记录集已经存在,说明待添加的记录集与已有的记录集存在限制关系或者冲突。
详细内容请参见为什么会提示解析记录集已经存在?。
CAA – CA证书颁发机构授权校验
别名
用于是否将此记录集关联至云服务资源实例。
- 是:为此记录集关联云服务资源实例,详细说明请参见设置别名解析。
- 否:不为此记录集关联云服务资源实例。
否
别名记录
“别名”参数设置选择“是”时,该项必选。
用于设置记录集关联的华为云服务资源实例。
记录集支持关联的华为云服务资源实例包括:云速建站、Web应用防火墙。
-
线路类型
解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。
默认值为“全网默认”。
仅支持为公网域名的记录集配置此参数。
全网默认
TTL(秒)
解析记录在本地DNS服务器的缓存时间,以秒为单位。
默认值为“300秒”。取值范围为:1~2147483647
如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。
更多TTL相关内容请参见什么是TTL值?。
5分钟,即300s。
值
指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。
最多可以输入50个不重复记录,多个记录之间以换行符分隔。
填写格式:[flag] [tag] [value]
配置规则:
- flag:认证机构限制标志,定义为0~255无符号整型。常用取值为0。
- tag:仅支持大小写字母和数字0~9,长度1~15,常用取值:
- issue:授权任何类型的域名证书
- issuewild:授权通配符域名证书
- iodef:指定违规申请证书通知策略
- value:域名或用于违规通知的电子邮箱或Web地址。其值取决于[tag]的值,必须加双引号。取值范围:字符串(仅包含字母、数字、空格、-#*?&_~=:;.@+^/!%),最长255字符。
0 issue "ca.abc.com"
0 issuewild "ca.def.com"
0 iodef "mailto:admin@domain.com"
0 iodef "http:// domain.com/log/"
权重
可选参数,返回解析记录的权重比例。默认值为1,取值范围:0~1000。
仅支持为公网域名的记录集配置此参数。
当域名在同一解析线路中有多条相同类型的解析记录时,可以通过“权重”设置解析记录的响应比例。详细内容请参见配置权重解析。
1
标签
可选参数,记录集的标识,包括键和值,每个记录集可以创建20个标签。
键和值的命名规则请参见表2。
说明:如您的组织已经设定云解析服务的相关标签策略,则需按照标签策略规则为记录集添加标签。标签如果不符合标签策略的规则,则可能会导致记录集创建失败,请联系组织管理员了解标签策略详情。
example_key1
example_value1
描述
可选参数,对域名的描述。
长度不超过255个字符。
The description of the hostname.
- 返回“解析记录”页面。
相关操作
更多关于CAA类型记录集的配置指导,请参考设置CAA记录防止错误颁发HTTPS证书。