CAA 记录于 2017 年 11 月引入 Azure DNS。
今天,我尝试将其添加到我在美国东部 2 区创建的新 DNS 区域。
我使用了云 Powershell,这样就不必担心 AzureRM 模块版本问题。
$records = @()
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "issuernumberone.com"
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "issuernumbertwo.org"
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "iodef" -CaaValue "mailto:[email protected]"
New-AzureRmDnsRecordSet -Name "caa" -RecordType CAA -ZoneName mydomain.com -ResourceGroupName DNS-rg -Ttl 3600 -DnsRecords $records
Get-AzureRmDnsRecordSet -RecordType CAA -ZoneName mydomain.com -ResourceGroupName DNS-rg
所有命令都运行正常。我能够创建并保存记录集。我能够检索记录集。
但挖掘却讲述了另一个故事。
$ dig mydomain.com @ns1-03.azure-dns.com. CAA
; <<>> DiG 9.10.3-P4 <<>> mydomain.com @ns1-03.azure-dns.com. CAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51663
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;mydomain.com. IN CAA
;; AUTHORITY SECTION:
mydomain.com. 300 IN SOA ns1-03.azure-dns.com. azuredns-hostmaster.microsoft.com. 1 3600 300 2419200 300
;; Query time: 39 msec
;; SERVER: 40.90.4.3#53(40.90.4.3)
;; WHEN: Fri Apr 06 16:29:56 Central Daylight Time 2018
;; MSG SIZE rcvd: 126
我有其他 DNS 提供商,其 CAA 记录有效。这些结果不正确。我还尝试使用“type257”代替 CAA。
此外,CAA 记录类型未出现在 Azure DNS 门户刀片中。
答案1
从今天起,Azure 上的自定义域支持 CAA 记录。您可以通过要添加 CAA 记录集的特定域的 DNS 区域访问这些记录。我个人还没有尝试添加有效的 CAA 记录,但现在我可以看到它了。
如果您想通过 DNS 区域验证已添加到域的 CAA 记录,可以参考此博客文章的第 4 步,其中讨论了验证 DNS 区域的 CAA 记录
答案2
我的意图是将 CAA 记录放在根域上。我误解了该-name参数的用途。我以为它只是一个标签。我错误地将-name参数设置为caa。正确的用法应该是-name "@"。