# CAA rekord

### **MI AZ A CAA REKORD?**

A CAA a Certificate Authority Authorization rövidítése amely segítségével meghatározhatja a domain név tulajdonosa, hogy mely tanúsítvány kibocsátók adhatnak ki tanúsítványt az adott domain névre. Mindezek mellett lehetőséget biztosít arra is, hogy CAA rekordban értesítésítési szabályt állítson be, amely segítségével értesülhet arról, ha valaki tanúsítványt igényel olyan hatóságtól amely nem szerepel az engedélyezett tanúsítvány kibocsátók között. Abban az esetben ha nincs megadva a domain névnél CAA rekord akkor bármely tanúsítvány kibocsátó kiállíthat tanúsítványt a domain névhez. Abban az esetben ha a domain név zónafájljában meg van adva CAA rekord akkor csak a CAA rekordban feltüntetett tanúsítvány kibocsátók állíthatnak ki tanúsítványt a domain névhez.

<p class="callout info">A CAA rekordok segítségével az egész domainre vagy bizonyos hosztnevekre lehet házirendet beállítani. A CAA rekordban beállított értékeket az aldomain nevek is megöröklik, például ha a `dotroll.com` domain név esetében beállítunk egy CAA rekordot akkor az érvényes lesz a `www.dotroll.com`aldomain névre is. Természetesen ez az adott aldomain név esetében egy újabb CAA rekord felvételével felülbírálható. A CAA rekordok segítségével szabályozható a normál, illetve a wildcard típusú tanúsítványok kiadása.</p>

#### **A CAA REKORD LEKÉRDEZÉSE**

A CAA rekord lekérdezéséhez használható a [https://caatest.co.uk/](https://caatest.co.uk/) oldal, illetve Linux alatt a host parancs.

Példa Linux alapú host lekérdezésre:

```
```
host -t CAA az_adott_domain_nev_aminek_le_szeretnenk_kerdezni_a_CAA_rekordjait
```<a name="caa-rekord-formatuma"></a>
```

#### **A CAA REKORD FORMÁTUMA**

<table id="bkmrk-haszn%C3%A1lhat%C3%B3-elemek-l"><tbody><tr><td>**Használható elemek**</td><td>**Leírás**</td></tr><tr><td>Súly</td><td>Ha 1 van beállítva akkor a tanúsítvány kibocsátónak meg kell értenie a tag-et, a helyes feldolgozás érdekében</td></tr><tr><td>Tag</td><td>A CAA rekord típusa amely a DNS bejegyzésben szerepel. A tagek jelentései alább találhatóak.</td></tr><tr><td>Érték</td><td>A tanúsítvány kibocsátó(k) domain neve(i)</td></tr></tbody></table>

<p class="callout info">A CAA rekordokban használható Tagek jelentései:`issue` meghatározza azt, hogy mely tanúsítvány kibocsátó adhat ki sima tanúsítványt a domain névre  
`issuewild` meghatározza azt, hogy mely tanúsítvány kibocsátó adhat ki wildcard tanúsítványt a domain névre  
`iodef` megadható olyan URL, vagy email cím ahol a tanúsítvány kibocsátó jelentheti a szabályzat megsértését</p>

#### **CAA REKORD FELVÉTELE**

1. Jelentkezzen be a [https://admin.dotroll.com](https://admin.dotroll.com/?swcfpc=1) oldalon a felhasználói nevével és jelszavával
2. Kattintson a felső menüsorban a **Domainek** / **Domain neveim** menüpontra.
3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
4. A baloldali **Kezelés** dobozban válassza ki a **DNS kezelése** menüpontot.
5. Az oldal alján kattintson a **Hozzáad** gombra. 
    - Az első mezőben megadhat szolgáltatás nevet, protokollt, aldomian nevet, vagy üresen is hagyhatja
    - a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
    - a következő lehulló listából válassza ki az **CAA** lehetőséget.
    - a Súly, illetve a Tag mező értéket hagyhatja változatlanul
    - az érték mezőben adja meg a tanúsítvány kibocsátó domain nevét
6. Ezt követően kattintson a **Változások mentése** gombra.