什麼是 DNS CAA 紀錄

CAA 紀錄是一種 DNS 紀錄，您在與憑證授權商 (CA) 取得 SSL 憑證的驗證過程中會使用到的額外紀錄。

CAA 紀錄可以指定那些憑證商才可以核發憑證給您的網域，如果不是指定的憑證商，則無法核發憑證給您的網域。

此紀錄可以保護您的網域不會被簽發錯誤的憑證，而導致憑證無法使用。

如何設定 DNS CAA 紀錄

要設定 DNS CAA 紀錄，需要至您的名稱伺服器 ( Name Server ) 上進行設定，

依據不同的憑證授權商，所需要設定的值也不同，可參考以下範例。

範例一:

若您是使用 Sectigo 憑證，CAA 紀錄的設定方式如下：

@ IN CAA 0 issue "sectigo.com"

@ IN CAA 0 issuewild "sectigo.com"

範例二:

若您是使用 Let's Encrypt 憑證，CAA 紀錄的設定方式如下：

@ IN CAA 0 issue "letsencrypt.org"

@ IN CAA 0 issuewild "letsencrypt.org"

範例三:若您想要在同一個網域名稱下,同時使用不同憑證授權商的CAA 紀錄,設定方式如下:

@ IN CAA 0 issue "sectigo.com"

@ IN CAA 0 issue "letsencrypt.org"

由於根據使用的憑證商不同，所需要設定的值也不相同，