CAA rekord MI AZ A CAA REKORD? A CAA a Certificate Authority Authorization rövidítése amely segítségével meghatározhatja a domain név tulajdonosa, hogy mely tanúsítvány kibocsátók adhatnak ki tanúsítványt az adott domain névre. Mindezek mellett lehetőséget biztosít arra is, hogy CAA rekordban értesítésítési szabályt állítson be, amely segítségével értesülhet arról, ha valaki tanúsítványt igényel olyan hatóságtól amely nem szerepel az engedélyezett tanúsítvány kibocsátók között. Abban az esetben ha nincs megadva a domain névnél CAA rekord akkor bármely tanúsítvány kibocsátó kiállíthat tanúsítványt a domain névhez. Abban az esetben ha a domain név zónafájljában meg van adva CAA rekord akkor csak a CAA rekordban feltüntetett tanúsítvány kibocsátók állíthatnak ki tanúsítványt a domain névhez. A CAA rekordok segítségével az egész domainre vagy bizonyos hosztnevekre lehet házirendet beállítani. A CAA rekordban beállított értékeket az aldomain nevek is megöröklik, például ha a  dotroll.com  domain név esetében beállítunk egy CAA rekordot akkor az érvényes lesz a  www.dotroll.com aldomain névre is. Természetesen ez az adott aldomain név esetében egy újabb CAA rekord felvételével felülbírálható. A CAA rekordok segítségével szabályozható a normál, illetve a wildcard típusú tanúsítványok kiadása. A CAA REKORD LEKÉRDEZÉSE A CAA rekord lekérdezéséhez használható a  https://caatest.co.uk/  oldal, illetve Linux alatt a host parancs. Példa Linux alapú host lekérdezésre: host -t CAA az_adott_domain_nev_aminek_le_szeretnenk_kerdezni_a_CAA_rekordjait A CAA REKORD FORMÁTUMA Használható elemek Leírás Súly Ha 1 van beállítva akkor a tanúsítvány kibocsátónak meg kell értenie a tag-et, a helyes feldolgozás érdekében Tag A CAA rekord típusa amely a DNS bejegyzésben szerepel. A tagek jelentései alább találhatóak. Érték A tanúsítvány kibocsátó(k) domain neve(i) A CAA rekordokban használható Tagek jelentései: issue  meghatározza azt, hogy mely tanúsítvány kibocsátó adhat ki sima tanúsítványt a domain névre issuewild  meghatározza azt, hogy mely tanúsítvány kibocsátó adhat ki wildcard tanúsítványt a domain névre iodef megadható olyan URL, vagy email cím ahol a tanúsítvány kibocsátó jelentheti a szabályzat megsértését CAA REKORD FELVÉTELE Jelentkezzen be a  https://admin.dotroll.com  oldalon a felhasználói nevével és jelszavával Kattintson a felső menüsorban a  Domainek  /  Domain neveim  menüpontra. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá. A baloldali  Kezelés  dobozban válassza ki a  DNS kezelése  menüpontot. Az oldal alján kattintson a  Hozzáad  gombra. Az első mezőben megadhat szolgáltatás nevet, protokollt, aldomian nevet, vagy üresen is hagyhatja a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás a következő lehulló listából válassza ki az  CAA  lehetőséget. a Súly, illetve a Tag mező értéket hagyhatja változatlanul az érték mezőben adja meg a tanúsítvány kibocsátó domain nevét Ezt követően kattintson a  Változások mentése gombra.