Ugrás a fő tartalomra

CAA rekord

MI AZ A CAA REKORD?

A CAA a Certificate Authority Authorization rövidítése amely segítségével meghatározhatja a domain név tulajdonosa, hogy mely tanúsítvány kibocsátók adhatnak ki tanúsítványt az adott domain névre. Mindezek mellett lehetőséget biztosít arra is, hogy CAA rekordban értesítésítési szabályt állítson be, amely segítségével értesülhet arról, ha valaki tanúsítványt igényel olyan hatóságtól amely nem szerepel az engedélyezett tanúsítvány kibocsátók között. Abban az esetben ha nincs megadva a domain névnél CAA rekord akkor bármely tanúsítvány kibocsátó kiállíthat tanúsítványt a domain névhez. Abban az esetben ha a domain név zónafájljában meg van adva CAA rekord akkor csak a CAA rekordban feltüntetett tanúsítvány kibocsátók állíthatnak ki tanúsítványt a domain névhez.

A CAA rekordok segítségével az egész domainre vagy bizonyos hosztnevekre lehet házirendet beállítani. A CAA rekordban beállított értékeket az aldomain nevek is megöröklik, például ha a dotroll.com domain név esetében beállítunk egy CAA rekordot akkor az érvényes lesz a www.dotroll.comaldomain névre is. Természetesen ez az adott aldomain név esetében egy újabb CAA rekord felvételével felülbírálható. A CAA rekordok segítségével szabályozható a normál, illetve a wildcard típusú tanúsítványok kiadása.

A CAA REKORD LEKÉRDEZÉSE

A CAA rekord lekérdezéséhez használható a https://caatest.co.uk/ oldal, illetve Linux alatt a host parancs.

Példa Linux alapú host lekérdezésre:

host -t CAA az_adott_domain_nev_aminek_le_szeretnenk_kerdezni_a_CAA_rekordjait

A CAA REKORD FORMÁTUMA

Használható elemek Leírás
Súly Ha 1 van beállítva akkor a tanúsítvány kibocsátónak meg kell értenie a tag-et, a helyes feldolgozás érdekében
Tag A CAA rekord típusa amely a DNS bejegyzésben szerepel. A tagek jelentései alább találhatóak.
Érték A tanúsítvány kibocsátó(k) domain neve(i)

A CAA rekordokban használható Tagek jelentései: issue meghatározza azt, hogy mely tanúsítvány kibocsátó adhat ki sima tanúsítványt a domain névre
issuewild meghatározza azt, hogy mely tanúsítvány kibocsátó adhat ki wildcard tanúsítványt a domain névre
iodef megadható olyan URL, vagy email cím ahol a tanúsítvány kibocsátó jelentheti a szabályzat megsértését

CAA REKORD FELVÉTELE

  1. Jelentkezzen be a https://admin.dotroll.com oldalon a felhasználói nevével és jelszavával
  2. Kattintson a felső menüsorban a Domainek / Domain neveim menüpontra.
  3. Válassza ki azt a domain nevet amelynél a módosítást szeretné elvégzeni, majd kattintson rá.
  4. A baloldali Kezelés dobozban válassza ki a DNS kezelése menüpontot.
  5. Az oldal alján kattintson a Hozzáad gombra.
    • Az első mezőben megadhat szolgáltatás nevet, protokollt, aldomian nevet, vagy üresen is hagyhatja
    • a második mezőben kiválasztható a TTL érték, de jellemzően az alapértlmezett 1 óra megfelelő választás
    • a következő lehulló listából válassza ki az CAA lehetőséget.
    • a Súly, illetve a Tag mező értéket hagyhatja változatlanul
    • az érték mezőben adja meg a tanúsítvány kibocsátó domain nevét
  6. Ezt követően kattintson a Változások mentése gombra.