Certification Authority Authorization
CAA указывает, каким Certificate Authorities разрешено выдавать TLS-сертификаты для домена.
Синтаксис
Домен TTL IN CAA flags tag "value"
Пример
example.com. 300 IN CAA 0 issue "letsencrypt.org"
Когда использовать
Когда: вы хотите запретить выпуск сертификатов любыми CA кроме одобренных. Повышает security posture.
Частые ошибки
Частые ошибки: опечатка в имени CA — никто не сможет выпустить сертификат. Используйте issue "letsencrypt.org" и issuewild для wildcard.
Проверить CAA-записи любого домена:
Открыть DNS Lookup →