Jak nastavit CAA záznam a k čemu slouží?/ How to set up a CAA record and what is it for?
(Aktualizace: 2024-06-09 09:23:10)CZ (English version below):
CAA obecně
CAA je typ DNS záznamu, který slouží pro zvýšení bezpečnosti uživatelů certifikátu. V DNS zóně zabezpečené domény si můžete nastavit název certifikační autority, které dovolíte pro vaši doménu certifikát vystavit.
Správný formát CAA záznamu
Doména Typ Hodnota Prio TTL
nazev_domeny CAA issue "povolena cert. autorita" 0 1800
Vzory:
1) Non-wildcard i wildcard certy od Symantecu:
domena.cz CAA issue "symantec.com" 0 1800
2) Jen non-wildcard certy od Symantecu:
domena.cz CAA issue "symantec.com" 0 1800
domena.cz CAA issuewild ";" 0 1800
3) Jen wildcard certy od Symantecu:
domena.cz CAA issue ";" 0 1800
domena.cz CAA issuewild "symantec.com" 0 1800
Přesný tvar záznamu je možné generovat i na např. Generování CAA záznamu.
Tuto přesnou syntax je nutné vložit do DNS zony v Informaci o doméně, jinak nebudou změny propagovány. Doména musí ale používat name servery gransy.com. Po nastavení je jako i u jiných změn v DNS nutné vyčkat několik hodin než se změna projeví (zpropaguje) napříč internetem.
Wildcard certifikát je SSL certifikát, který zabezpečuje všechny subdomény na hlavní doméně. Zabezpečuje tak naráz např. www.domena.cz, mail.domena.cz a cokoliv.domena.cz (takový certifikát je vystavený pro *.domena.cz).
----------------------------------------------------------------------------------------------------------------------------------------------------------------
EN:
CAA in general
A CAA is a type of DNS record that is used to enhance the security of certificate users. In the DNS zone of a secure domain, you can set the name of the CA that you allow to issue a certificate for your domain.
Proper CAA record format
Domain Type Value Prio TTL
name_domains CAA issue "enabled cert. authority" 0 1800
Patterns:
1) Non-wildcard and wildcard certs from Symantec:
domain.cz CAA issue "symantec.com" 0 1800
2) Only non-wildcard certs from Symantec:
domena.cz CAA issue "symantec.com" 0 1800
domena.cz CAA issuewild ";" 0 1800
3) Only wildcard certs from Symantec:
domena.cz CAA issue ";" 0 1800
domain.cz CAA issuewild "symantec.com" 0 1800
The exact shape of the record can also be generated on e.g. Generate CAA record.
This exact syntax must be inserted into the DNS zone in the Domain Information, otherwise the changes will not be propagated. However, the domain must use the gransy.com name servers. After the setup, as with any other DNS change, it is necessary to wait a few hours before the change is propagated across the Internet.
A wildcard certificate is an SSL certificate that secures all subdomains on the main domain. It secures e.g. www.domena.cz, mail.domena.cz and whatever.domena.cz at the same time (such a certificate is issued for *.domena.cz).
Společnost GRANSY spravuje domén . Statistika domén >>