文档首页 > > 用户指南> 记录集管理> 添加记录集> 增加CAA类型记录集

增加CAA类型记录集

分享
更新时间: 2020/02/10 GMT+08:00

操作场景

当您想要指定为域名颁发HTTPS证书的授权CA机构时,可以通过为域名增加CAA类型记录集实现。

用于防止HTTPS证书错误签发。

更多关于记录集类型的介绍,请参见记录集管理简介

约束与限制

仅支持为公网域名添加CAA类型记录集。

操作步骤

  1. 登录管理控制台。
  2. 选择“网络 > 云解析服务”。

    进入“云解析”页面。

  1. 在左侧树状导航栏,选择“域名解析 > 公网解析”。

    进入“公网域名”页面。

  2. 在待添加记录集的域名所在行,单击“名称”列的域名名称。
  3. 单击“添加记录集”。

    进入“添加记录集”页面。

  1. 设置记录集参数,如表1所示。
    表1 添加CAA类型记录集参数说明

    参数

    参数说明

    取值样例

    主机记录

    解析域名的前缀。

    例如创建的域名为“example.com”,其“主机记录”设置包括:

    • www:用于网站解析,表示解析的域名为“www.example.com”
    • 空:用于网站解析,表示解析的域名为“example.com”
    • abc:用于子域名解析,表示解析的域名为“example.com”的子域名“abc.example.com”
    • mail:用于邮箱解析,表示解析的域名为“mail.example.com”
    • *:用于泛解析,表示解析的域名为“*.example.com”,匹配“example.com”的所有子域名。

    置空

    类型

    记录集的类型,此处为CAA类型。

    添加记录集时,如果提示解析记录集已经存在,说明待添加的记录集与已有的记录集存在限制关系或者冲突。

    详细内容请参见为什么会提示解析记录集已经存在?

    CAA – CA证书颁发机构授权校验

    别名

    用于是否将此记录集关联至云服务资源实例。

    • 是:为此记录集关联云服务资源实例,详细说明请参见设置记录集别名
    • 否:不为此记录集关联云服务资源实例。

    别名记录

    仅当“别名”设置为“是”时出现。

    用于设置记录集关联的华为云服务资源实例。

    记录集支持关联的华为云服务资源实例包括:云速建站、Web应用防火墙。

    -

    线路类型

    解析的线路类型用于DNS服务器在解析域名时,根据访问者的来源,返回对应的服务器IP地址。

    默认值为“全网默认”。

    仅支持为公网域名的记录集配置此参数。

    • 全网默认:默认线路类型,当未根据访问者来源设置解析线路时,系统会返回默认解析结果。
    • 运营商线路解析:根据访问者所在运营商,设置解析线路,详细内容请参见配置运营商线路解析
    • 地域解析:根据访问者所在地域,设置解析线路,详细内容请参见配置地域线路解析
    • 自定义线路:根据访问者所属IP网段,设置解析线路,详细内容请参见配置自定义线路解析

    全网默认

    TTL(秒)

    解析记录在本地DNS服务器的缓存时间,以秒为单位。

    默认值为“300秒”。取值范围为:1~2147483647

    如果您的服务地址经常更换,建议TTL值设置相对小些,反之,建议设置相对大些。

    更多TTL相关内容请参见什么是TTL值?

    5分钟,即300s。

    指定要授权的证书颁发机构,使其可以给域名或者子域名颁发证书。

    最多可以输入50个不重复记录,多个记录之间以换行符分隔。

    填写格式:[flag] [tag] [value]

    配置规则:

    • flag:认证机构限制标志,定义为0~255无符号整型。常用取值为0。
    • tag:仅支持大小写字母和数字0~9,长度1~15,常用取值:
      • issue:授权任何类型的域名证书
      • issuewild:授权通配符域名证书
      • iodef:指定违规申请证书通知策略
    • value:域名或用于违规通知的电子邮箱或Web地址。其值取决于[tag]的值,必须加双引号。取值范围:字符串(仅包含字母、数字、空格、-#*?&_~=:;.@+^/!%),最长255字符。

    0 issue "ca.abc.com"

    0 issuewild "ca.def.com"

    0 iodef "mailto:admin@domain.com"

    0 iodef "http:// domain.com/log/"

    权重

    可选参数,解析记录的权重。默认值为1,取值范围:0~100。

    仅支持为公网域名的记录集配置此参数。

    当域名有多条某一类型的解析记录时,根据权重数值选择解析记录,权重数值越高,优先级越高。

    1

    标签

    可选参数,当“其他配置”开关打开时显示。

    记录集的标识,包括键和值,每个记录集可以创建10个标签。

    键和值的命名规则请参见表2

    example_key1

    example_value1

    描述

    可选参数,对域名的描述,当“其他配置”开关打开时显示。

    长度不超过255个字符。

    The description of the hostname.

    表2 标签命名规则

    参数

    规则

    举例

    • 不能为空。
    • 对于同一资源键值唯一。
    • 长度不超过36个字符。
    • 取值为不包含“=”,“*”,“<”,“>”,“\”,“,”,“|”,“/”的所有Unicode字符,且首尾字符不能为空格。

    example_key1

    • 不能为空。
    • 长度不超过43个字符。
    • 取值为不包含“=”,“*”,“<”,“>”,“\”,“,”,“|”,“/”的所有Unicode字符,且首尾字符不能为空格。

    example_value1

  2. 单击“确定”,完成记录集的添加。

    您可以在域名对应的记录集列表中查看添加的记录集。当记录集的状态显示为“正常”时,表示记录集添加成功。

相关操作

更多关于CAA类型记录集的配置指导,请参考设置CAA记录防止错误颁发HTTPS证书

分享:

    相关文档

    相关产品

文档是否有解决您的问题?

提交成功!

非常感谢您的反馈,我们会继续努力做到更好!

反馈提交失败,请稍后再试!

*必选

请至少选择或填写一项反馈信息

字符长度不能超过200

提交反馈 取消

如您有其它疑问,您也可以通过华为云社区问答频道来与我们联系探讨

跳转到云社区