我的域名提供商出于某种原因不允许在他们的 DNS 编辑器中使用 CAA 记录。当我给他们发邮件时,他们说我可以使用 TXT 记录。经过一个小时的谷歌搜索,这似乎是不正确的。我找不到任何关于使用 TXT 记录的信息。我甚至浏览了 RFC,也找不到任何关于 TXT 记录的提及。
TXT 记录是否普遍支持 CAA,或者我的域名提供商是否完全搞错了?
答案1
“永远不要把能够用愚蠢来解释的事情归咎于恶意。”
我猜你的域名提供商不是故意骗你,而是误解了你的要求,因为他们不知道 CAA 记录是什么。他们可能在对话中看到了证书这个词,并认为你正在谈论可能需要创建的验证记录以证明域名所有权。
无论如何,不行。您不能使用 TXT 记录代替 CAA 记录来限制哪些 CA 可以为您的域颁发证书。
如果您喜欢您的域名注册商,您可能只需将 DNS 托管转移到支持 CAA 记录的其他提供商即可。或者,如果这是压垮骆驼的最后一根稻草,转移到其他注册商也是一个选择。