CAA記錄支持在哪臺服務器上

Question

從2017年9月8日起，它必須擁有來自CA服務器上CA /瀏覽器論壇的SSL證書的CAA記錄。

在我的Linux服務器上，我升級綁定到9.8，現在它支持CAA記錄，並且我知道它的綁定工作9.6 我的問題是關於Microsoft DNS服務器。我有一個贏得2003年和DNS服務器v 5.2.3，並試圖手動添加到C：\ WINDOWS \ system32 \ dns \ domainzone.dns這個記錄沒有成功 ，因爲我知道微軟是CA/B論壇的一部分，但我沒有發現任何來自微軟的消息來指出這個記錄的DNS服務器版本。我應該移動贏得2012/2016年還是我可以升級DNS服務器？

Answer 1

從2017年9月8日起，它必須擁有來自DNS服務器上CA /瀏覽器論壇的SSL證書的CAA記錄。

您不需要擁有CAA記錄作爲域所有者。 CA只需要檢查域名是否有CAA記錄，以及是否允許他們根據此記錄簽發證書。

這意味着，如果沒有該域的CAA記錄，則每個公共CA都被允許爲其頒發證書。這並不意味着如果您沒有CAA記錄，您將無法獲得證書。