CAA и CNAME вместе

Question

CAA и CNAME вместе

Мой поставщик DNS не позволяет мне создавать запись CAA для имени хоста, для которого уже определена запись CNAME. Я понимаю, что спецификации не допускают использование других типов записей при использовании CNAME (с некоторыми исключениями, связанными с DNSSEC), однако это кажется неправильным...

Тем не менее... Каков наилучший способ предоставить запись CAA для псевдонима CNAME?

7

domain-name-system cname-record caa-record

Источник

Mihai Caracostea 30 ноя '17 в 12:15

1 ответ

Решение

Другие вопросы по тегам domain-name-system cname-record caa-record

Sven 30 ноя '17 в 12:23 2017-11-30 12:23 · Accepted Answer · 2017-11-30 12:23

Предполагается, что записи CAA следуют за CNAME, поэтому для цели записи CNAME вам нужна запись CAA.

Ссылаясь на https://letsencrypt.org/docs/caa/

Проверка CAA следует CNAME, как и все другие запросы DNS. Если www.community.example.com является CNAME для web1.example.net, CA сначала запросит записи CAA для www.community.example.com, а затем увидит, что для этого доменного имени существует CNAME вместо записей CAA, вместо этого запросит записи CAA для web1.example.net. Обратите внимание, что если доменное имя имеет запись CNAME, ему не разрешается иметь какие-либо другие записи в соответствии со стандартами DNS.

Попытка "обойти" это не поможет, потому что даже если вы создадите недопустимую запись CAA параллельно CNAME, клиенты, следующие спецификации, просто проигнорируют ее.