11 - Antivirus (Outline) Created with Sketch. 7 - Combination Lock Closed (Outline) Created with Sketch. 7 - Combination Lock Closed (Outline) Created with Sketch. 7 - Combination Lock Closed (Outline) Created with Sketch. 4 - Safe Combination (Outline) Created with Sketch. 48 - Protected System (Outline) Created with Sketch. 20 - Key (Outline) Created with Sketch. 20 - Key (Outline) Created with Sketch. 48 - Protected System (Outline) Created with Sketch.
Flag of Germany

Czym jest rekord CAA i jak go dodać?

Czym jest rekord CAA i jak go dodać?

Co to jest rekord CAA i co on nam daje?

Rekord jest ściśle związany z generowaniem certyfikatu SSL dla danej domeny. Standardowo, po dodaniu domeny do panelu Klienta zenbox, rekord typu CAA nie jest automatycznie dodany do strefy DNS. To pozwala na swobodną walidację i generowanie kluczy certyfikatu SSL u każdego dostawcy takich certyfikatów.

Jeśli jednak do strefy DNS domeny zostanie dodany jakikolwiek rekord typu CAA, to w tym momencie nastąpi blokada dla wszystkich dostawców certyfikatów SSL, oprócz tych, dla których został utworzony odpowiedni rekord CAA w strefie DNS. Wtedy takie rekordy będą umożliwiały wygenerowanie wspomnianego certyfikatu dla danych dostawców.

Jak taki rekord możemy dodać?
W pierwszej kolejności należy zalogować się do panelu Klienta, klikając tutaj.

Następnie, wybieramy z sekcji Serwer opcję Rekordy DNS. Kolejnym etapem jest wybranie interesującej nas domeny dla której chcemy dodać rekord (jeśli do panelu Klienta jest dodana tylko jedna domena, od razu nastąpi przekierowanie do konfiguracji strefy DNS).

Na dole strony, widnieje opcja możliwości dodania nowego rekordu.

W związku z powyższym, wybieramy typ rekordu CAA i wprowadzamy w lewej kolumnie nazwę/host rekordu (prosimy pamiętać o kropce na końcu), a w prawej kolumnie jego wartość. 

W zależności czy mamy do czynienia z certyfikatem SSL tylko dla pojedynczej domeny/subdomeny, czy certyfikatem SSL typu Wildcard, wartość naszego rekordu będzie się delikatnie różnić. Za przykład weźmy certyfikaty z rodziny Let’s Encrypt. 

Nazwę rekordu (domena.pl.) zmieniamy na nazwę swojej domeny/subdomeny dla wszystkich poniższych punktów.

1.  Rekord CAA dla certyfikatu SSL dla pojedynczej domeny/subdomeny:

domena.pl. CAA  0 issue "letsencrypt.org"

2. Rekord CAA dla certyfikatu SSL typu Wildcard (domena + wszystkie jej subdomeny):

domena.pl. CAA  0 issuewild "letsencrypt.org"

Rekordy CAA dla innych dostawców można dodać analogicznie, wpisując ich odpowiednie nazwy. Dla dostawcy certyfikatów SSL, firmy Sectigo (Comodo CA), której certyfikaty SSL można zakupić z poziomu naszego sklepu, będzie to wyglądało następująco:

1.  Certyfikat Comodo Positive SSL:

domena.pl. CAA  0 issue "comodoca.com"

2. Certyfikat Comodo SSL typu Wildcard :

domena.pl. CAA  0 issuewild "comodoca.com"

Przypominamy! Jeśli żaden rekord typu CAA nie został jeszcze dodany w strefie DNS dla domeny, blokada dla dostawców certyfikatów SSL dla niej będzie wyłączona.

Comments (0)

Add a comment

Pytania? Odpisujemy na maile do 8 minut!

Dostarczamy najlepszą obsługę klienta w konkurencyjnej cenie i odpowiadamy na zgłoszenia błyskawicznie.

Napisz do nas