增加 CAA 类型记录集

操作场景

当您想要指定为域名颁发HTTPS证书的授权CA机构时，可以通过为域名增加CAA类型 记录集实现。

用于防止HTTPS证书错误签发。

更多关于记录集类型的介绍，请参见记录集类型及配置规则。

约束与限制

仅支持为公网域名添加CAA类型记录集。

操作步骤

1. 登录管理控制台。

2. 将鼠标悬浮于页面左侧的“ ”，在服务列表中，选择“网络 > 云解析服 务”。

进入“云解析”页面。

3. 在左侧树状导航栏，选择“域名解析 > 公网解析”。

进入“公网域名”页面。

4. 在待添加记录集的域名所在行，单击“名称”列的域名名称。

5. 单击“添加记录集”。

进入“添加记录集”页面。

6. 设置记录集参数，如表3-18所示。

表3-18 添加 CAA 类型记录集参数说明

参数 参数说明 取值样例

主机记录 解析域名的前缀。

例如创建的域名为

“example.com”，其“主机记录”

设置包括：

● www：用于网站解析，表示解析 的域名为“www.example.com”。

● 空：用于网站解析，表示解析的 域名为“example.com”。

主机记录置为空，还可用于为空 头域名“@”添加解析。

● abc：用于子域名解析，表示解析 的域名为“example.com”的子 域名“abc.example.com”。

● mail：用于邮箱解析，表示解析 的域名为“mail.example.com”。

● *：用于泛解析，表示解析的域名 为“*.example.com”，匹配

“example.com”的所有子域 名。 例包括：云速建站、Web应用防火 墙。

-参数 参数说明 取值样例 线路类型 解析的线路类型用于DNS服务器在解

析域名时，根据访问者的来源，返回 对应的服务器IP地址。

默认值为“全网默认”。

仅支持为公网域名的记录集配置此参 数。

● 全网默认：默认线路类型，当未 根据访问者来源设置解析线路 时，系统会返回默认解析结果。

● 运营商线路解析：根据访问者所 在运营商，设置解析线路，详细 内容请参见配置运营商线路解 析。

● 地域解析：根据访问者所在地 域，设置解析线路，详细内容请 参见配置地域线路解析。

● 自定义线路：根据访问者所属IP 网段，设置解析线路，详细内容 请参见配置自定义线路解析。

全网默认

TTL(秒) 解析记录在本地DNS服务器的缓存时 间，以秒为单位。

默认值为“300秒”。取值范围为：

1~2147483647

如果您的服务地址经常更换，建议 TTL值设置相对小些，反之，建议设 置相对大些。

更多TTL相关内容请参见什么是TTL 值？。

5分钟，即300s。

参数 参数说明 取值样例 值 指定要授权的证书颁发机构，使其可

以给域名或者子域名颁发证书。

最多可以输入50个不重复记录，多 个记录之间以换行符分隔。

填写格式：[flag] [tag] [value]

配置规则：

● flag：认证机构限制标志，定义 为0~255无符号整型。常用取值 为0。

● tag：仅支持大小写字母和数字 0~9，长度1~15，常用取值：

– issue：授权任何类型的域名证 书

– issuewild：授权通配符域名证 书

– iodef：指定违规申请证书通知 策略

● value：域名或用于违规通知的电 子邮箱或Web地址。其值取决于 [tag]的值，必须加双引号。取值 范围：字符串（仅包含字母、数 字、空格、-#*?&_~=:;.@+^/!

%），最长255字符。

0 issue "ca.abc.com"

0 issuewild

"ca.def.com"

0 iodef

"mailto:admin@domain .com"

0 iodef "http://

domain.com/log/"

权重 可选参数，返回解析记录的权重比 例。默认值为1，取值范围：

0~1000。

仅支持为公网域名的记录集配置此参

键和值的命名规则请参见表3-19。

example_key1 example_value1

描述 可选参数，对域名的描述，当“其他 配置”开关打开时显示。

长度不超过255个字符。

The description of the hostname.

表3-19 标签命名规则

参数 规则 举例

键 ● 不能为空。

● 对于同一资源键值唯一。

● 长度不超过36个字符。

● 取值为不包含“=”、“*”、

“<”、“>”、“\”、“,”、

“|”和“/”的所有Unicode字符，

且首尾字符不能为空格。

example_key1

值 ● 不能为空。

● 长度不超过43个字符。

● 取值为不包含“=”、“*”、

“<”、“>”、“\”、“,”、

“|”和“/”的所有Unicode字符，

且首尾字符不能为空格。

example_value1

7. 返回“解析记录”页面。

添加完成后，您可以在域名对应的记录集列表中查看已添加的记录集。当记录集 的状态显示为“正常”时，表示记录集添加成功。

相关操作

更多关于CAA类型记录集的配置指导，请参考设置CAA记录防止错误颁发HTTPS证 书。