CDN-провайдер CloudFlare, известный своим качественным и быстрым бесплатным тарифом на CDN и DNS-хостинг, добавил поддержку CAA RR.
Приятно, что поводом для заведения первого support ticket на эту тему стало наше обращение ещё в 2016м году.
Что же это за CAA и как это использовать?
CAA-запись в DNS
Подробная информация о том, зачем эта запись нужна, есть в нашей статье про защиту TLS. Вкратце – это примерно как SPF, но для CA, выдающих x.509-сертификаты.
Как добавлять?
Пока для добавления надо первым делом подписаться на бета-программу. Это не значит, что CAA-запись будет работать в некоем “тестовом режиме” – это просто ручное добавление в вашу учётную запись возможности добавлять новый тип записей.
Запрос на подключение выглядит например так:
Hello,
I’d like to join the CAA beta for my domain atraining.ru . Below are the records that I plan to add:
atraining.ru. IN CAA 0 issue "letsencrypt.org"atraining.ru. IN CAA 0 iodef "mailto:info@atraining.ru"
(вы можете просто подставить свой адрес электронной почты и/или идентификатор CA в этот шаблон запроса и отправить его через форму отправки запроса в Cloudflare).
После подтверждения данного запроса вы получите возможность добавить CAA-записи. Сделать это желательно, так как с сентября 2017 года, то есть через 2 месяца, проверка CAA RR будет обязательной для CA.
Выглядит результат корректно настроенной и проходящей внешний тест записи так:
Работающая CAA-запись для домена atraining.ru(кликните для увеличения до 1110 px на 635 px)Ruslan V. Karmanovrk@atraining.ruУчебный центр Advanced Traininginfo@atraining.ruhttps://www.atraining.ru/
