CloudFlare добавил поддержку DNS-записи CAA

Добавляем DNS CAA-запись для нашего домена в учётную запись CloudFlare

CDN-провайдер CloudFlare, известный своим качественным и быстрым бесплатным тарифом на CDN и DNS-хостинг, добавил поддержку CAA RR.

Приятно, что поводом для заведения первого support ticket на эту тему стало наше обращение ещё в 2016м году.

Что же это за CAA и как это использовать?

CAA-запись в DNS

Подробная информация о том, зачем эта запись нужна, есть в нашей статье про защиту TLS. Вкратце – это примерно как SPF, но для CA, выдающих x.509-сертификаты.

Как добавлять?

Пока для добавления надо первым делом подписаться на бета-программу. Это не значит, что CAA-запись будет работать в некоем “тестовом режиме” – это просто ручное добавление в вашу учётную запись возможности добавлять новый тип записей.

Запрос на подключение выглядит например так:

Hello,

I’d like to join the CAA beta for my domain atraining.ru . Below are the records that I plan to add:

atraining.ru. IN CAA 0 issue "letsencrypt.org"
atraining.ru. IN CAA 0 iodef "mailto:info@atraining.ru"

(вы можете просто подставить свой адрес электронной почты и/или идентификатор CA в этот шаблон запроса и отправить его через форму отправки запроса в Cloudflare).

После подтверждения данного запроса вы получите возможность добавить CAA-записи. Сделать это желательно, так как с сентября 2017 года, то есть через 2 месяца, проверка CAA RR будет обязательной для CA.

Выглядит результат корректно настроенной и проходящей внешний тест записи так:

Возможно, вам будет также интересно почитать эти статьи с нашей Knowledge Base

Ruslan V. Karmanov