我有一个域名,比方说 Sameer.com,在 namecheap 中管理。
还有一个域,product.com,在 AWS Route53 中管理。
Sameer.com 存在以下 DNS 记录:
CNAME quotes.sameer.com sameer.product.com
CAA sameer.com 0 issue "lenscrypt.org"
以及product.com 的以下记录:
A *.product.com <AWS_LOADBALANCER>
现在,如果我运行dig quotes.sameer.com,它会解析为 AWS 负载均衡器 IP 地址。
到目前为止,一切都很好。
现在,如果我尝试通过 AWS 为域颁发证书quotes.sameer.com,ACM 会抛出 CAA 错误,因为不允许 Amazon 颁发证书。
现在我可以做两件事。
- 在根域 Sameer.com 下添加 CAA 记录(在 namecheap 中)
- 在 Sameer.product.com 下添加 CAA 记录(在 Route53 中)
现在,如果我添加 CAA 记录
CAA sameer.product.com 0 issue "amazon.com",
AWS 就能够成功颁发证书。
但是,一旦我添加此 CAA 记录,该dig quotes.sameer.com命令就无法解析。
当我 时ping quotes.sameer.com,它显示“未知主机”。
我认为 CAA 记录不应干扰解析 CNAME。
请帮忙。我在这里缺少什么?