Hubro Asked: 2020-03-28 13:32:30 +0800 CST2020-03-28 13:32:30 +0800 CST 2020-03-28 13:32:30 +0800 CST 是否可以使用 TXT 记录进行 CAA(认证机构授权) 772 由于某种原因,我的域名提供商不允许在其 DNS 编辑器中使用 CAA 记录。当我邮寄给他们时,他们说我可以使用 TXT 记录代替。经过一个小时的谷歌搜索,这似乎是不正确的。我找不到任何有关为此使用 TXT 记录的信息。我什至浏览了 RFC,但找不到任何关于 TXT 记录的提及。 CAA 是否通常支持 TXT 记录,还是我的域名提供商对此有误? domain-name-system caa-record 1 个回答 Voted Best Answer Ryan Bolger 2020-03-28T13:54:34+08:002020-03-28T13:54:34+08:00 “永远不要把可以用愚蠢充分解释的事情归咎于恶意。” 我猜您的域名提供商并没有故意对您撒谎,而是误解了您的要求,因为他们不知道 CAA 记录是什么。他们可能在对话中的某处看到了证书一词,并假设您正在谈论您可能需要创建以证明域所有权的验证记录。 无论如何,没有。您不能使用 TXT 记录代替 CAA 记录来限制允许哪些 CA 为您的域颁发证书。 如果您喜欢您的域名注册商,您可以只将 DNS 托管移动到支持 CAA 记录的另一个提供商。或者,如果这是众所周知的压垮骆驼的最后一根稻草,那么转移到其他注册商也是一种选择。
“永远不要把可以用愚蠢充分解释的事情归咎于恶意。”
我猜您的域名提供商并没有故意对您撒谎,而是误解了您的要求,因为他们不知道 CAA 记录是什么。他们可能在对话中的某处看到了证书一词,并假设您正在谈论您可能需要创建以证明域所有权的验证记录。
无论如何,没有。您不能使用 TXT 记录代替 CAA 记录来限制允许哪些 CA 为您的域颁发证书。
如果您喜欢您的域名注册商,您可以只将 DNS 托管移动到支持 CAA 记录的另一个提供商。或者,如果这是众所周知的压垮骆驼的最后一根稻草,那么转移到其他注册商也是一种选择。