Записи CAA были представлены в Azure DNS в ноябре 2017 года.
Сегодня я попытался добавить одну из них в новую зону DNS, созданную в US East 2.
Я использовал облачный Powershell, чтобы не бороться с проблемами версии модуля AzureRM.
$records = @()
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "issuernumberone.com"
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "issuernumbertwo.org"
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "iodef" -CaaValue "mailto:me@mydomain.com"
New-AzureRmDnsRecordSet -Name "caa" -RecordType CAA -ZoneName mydomain.com -ResourceGroupName DNS-rg -Ttl 3600 -DnsRecords $records
Get-AzureRmDnsRecordSet -RecordType CAA -ZoneName mydomain.com -ResourceGroupName DNS-rg
Все команды сработали безупречно. Я смог создать и сохранить набор записей. Я смог извлечь набор записей.
Но раскопки говорят о другом.
$ dig mydomain.com @ns1-03.azure-dns.com. CAA
; <<>> DiG 9.10.3-P4 <<>> mydomain.com @ns1-03.azure-dns.com. CAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51663
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;mydomain.com. IN CAA
;; AUTHORITY SECTION:
mydomain.com. 300 IN SOA ns1-03.azure-dns.com. azuredns-hostmaster.microsoft.com. 1 3600 300 2419200 300
;; Query time: 39 msec
;; SERVER: 40.90.4.3#53(40.90.4.3)
;; WHEN: Fri Apr 06 16:29:56 Central Daylight Time 2018
;; MSG SIZE rcvd: 126
У меня есть другие DNS-провайдеры с работающими CAA-записями. Эти результаты не соответствуют действительности. Я также пробовал использовать "type257" вместо CAA.
Более того, тип записи CAA не отображается в блейде портала Azure DNS.
Я намеревался поместить запись CAA в корневой домен. Я неправильно понял назначение параметра -name
. Я решил, что это просто ярлык. Я неправильно установил для параметра -name
значение caa
. Правильное использование было бы -name (скрыто)
С сегодняшнего дня поддержка записей CAA доступна для пользовательских доменов в Azure. Доступ к ним можно получить через зону DNS того конкретного домена, к которому вы хотите добавить набор записей CAA. Я лично не пытался добавить действительную запись CAA, но теперь вижу.
Если вы хотите проверить запись CAA, которую вы добавили в домен через зону DNS, вы можете обратиться к шагу 4 этого сообщения блога, в котором говорится о проверке записи CAA для зоны DNS