「DNS CAA」修訂間的差異

出自ChevyneWiki
跳至導覽 跳至搜尋
 
(未顯示同一使用者於中間所作的 5 次修訂)
行 1: 行 1:
 
: DNS Certification Authority Authorization
[[Category:DNS]]
  
 
: DNS 憑證頒發機構授權,簡稱:CAA
[[Category:CA]]
  
 
: 一種網際網路安全政策機制,允許域名持有人指定可以為其域簽發憑證的憑證頒發機構。
DNS Certification Authority Authorization
  
 
: 該政策憑藉一個新的域名系統資源記錄「CAA」來實現。
 
DNS 憑證頒發機構授權,簡稱:CAA
  
 
一種網際網路安全政策機制,允許域名持有人指定可以為其域簽發憑證的憑證頒發機構。
  
 
該政策憑藉一個新的域名系統資源記錄「CAA」來實現。
  
 
== DNS 設定 ==
  
== DNS 設定 ==
 
* 禁用憑證 - 單一位址
  
* 禁用憑證 - 單一位址
行 13: 行 8:
 
* 禁用憑證 - Wildcard
  
* 禁用憑證 - Wildcard
 
@ IN CAA 0 issuewild ";"
  
@ IN CAA 0 issuewild ";"
* Let's Encrypt 免費憑證
 +
* Let's Encrypt 免費憑證 - 單一位址
 
@ IN CAA 0 issue "letsencrypt.org"
  
@ IN CAA 0 issue "letsencrypt.org"
  +
* Let's Encrypt 免費憑證 - Wildcard
  +
@ IN CAA 0 issuewild "letsencrypt.org"
 
* Gandi SSL 憑證 - 單一位址
  
* Gandi SSL 憑證 - 單一位址
 
@ IN CAA 0 issue "sectigo.com"
  
@ IN CAA 0 issue "sectigo.com"
 
* Gandi SSL 憑證 - Wildcard
  
* Gandi SSL 憑證 - Wildcard
@ IN CAA 0 issuewild ";"
 +
@ IN CAA 0 issuewild "sectigo.com"
 
* IODEF - E-Mail
  
* IODEF - E-Mail
 
@ IN CAA 0 iodef "mailto:iodef@donnet.email"
  
@ IN CAA 0 iodef "mailto:iodef@donnet.email"
行 26: 行 23:
 
Windows DNS 沒有支援 CAA
  
Windows DNS 沒有支援 CAA
 
* 禁用憑證 - 單一位址
  
* 禁用憑證 - 單一位址
@ IN TYPE257 \# 8 000569737375653B
 +
@ TYPE257 \# 8 000569737375653B
 
* 禁用憑證 - Wildcard
  
* 禁用憑證 - Wildcard
@ IN TYPE257 \# 12 0009697373756577696C643B
 +
@ TYPE257 \# 12 0009697373756577696C643B
* Let's Encrypt 免費憑證
 +
* Let's Encrypt 免費憑證 - 單一位址
@ IN TYPE257 \# 22 000569737375656C657473656E63727970742E6F7267
 +
@ TYPE257 \# 22 000569737375656C657473656E63727970742E6F7267
  +
* Let's Encrypt 免費憑證 - Wildcard
  +
@ TYPE257 \# 26 0009697373756577696c646c657473656e63727970742e6f7267
 
* Gandi SSL 憑證 - 單一位址
  
* Gandi SSL 憑證 - 單一位址
@ IN TYPE257 \# 18 000569737375657365637469676F2E636F6D
 +
@ TYPE257 \# 18 000569737375657365637469676F2E636F6D
* Gandi SSL 憑證 - Wildcard 多重域名
 +
* Gandi SSL 憑證 - Wildcard
@ IN TYPE257 \# 22 0009697373756577696C647365637469676F2E636F6D
 +
@ TYPE257 \# 22 0009697373756577696C647365637469676F2E636F6D
 
* IODEF - E-Mail
  
* IODEF - E-Mail
@ IN TYPE257 \# 32 0005696F6465666D61696C746F3A696F64656640646F6E6E65742E656D61696C
 +
@ TYPE257 \# 32 0005696F6465666D61696C746F3A696F64656640646F6E6E65742E656D61696C
 
* IODEF - API
  
* IODEF - API
@ IN TYPE257 \# 47 0005696F646566687474703A2F2F6170692E6F70656E736F66742E63632F696F6465662F7265706F72742E61737078
 +
@ TYPE257 \# 47 0005696F646566687474703A2F2F6170692E6F70656E736F66742E63632F696F6465662F7265706F72742E61737078
  +
__NOTOC__
 
[[Category:DNS]]
 
[[Category:CA]]

於 2021年1月26日 (二) 22:51 的最新修訂

DNS Certification Authority Authorization
DNS 憑證頒發機構授權,簡稱:CAA
一種網際網路安全政策機制,允許域名持有人指定可以為其域簽發憑證的憑證頒發機構。
該政策憑藉一個新的域名系統資源記錄「CAA」來實現。

DNS 設定

  • 禁用憑證 - 單一位址
@	IN	CAA	0 issue ";"
  • 禁用憑證 - Wildcard
@	IN	CAA	0 issuewild ";"
  • Let's Encrypt 免費憑證 - 單一位址
@	IN	CAA	0 issue "letsencrypt.org"
  • Let's Encrypt 免費憑證 - Wildcard
@	IN	CAA	0 issuewild "letsencrypt.org"
  • Gandi SSL 憑證 - 單一位址
@	IN	CAA	0 issue "sectigo.com"
  • Gandi SSL 憑證 - Wildcard
@	IN	CAA	0 issuewild "sectigo.com"
  • IODEF - E-Mail
@	IN	CAA	0 iodef "mailto:iodef@donnet.email"
  • IODEF - API
@	IN	CAA	0 iodef "http://api.opensoft.cc/iodef/report.aspx"

Windows DNS 設定

Windows DNS 沒有支援 CAA

  • 禁用憑證 - 單一位址
@	TYPE257	\# 8 000569737375653B
  • 禁用憑證 - Wildcard
@	TYPE257	\# 12 0009697373756577696C643B
  • Let's Encrypt 免費憑證 - 單一位址
@	TYPE257	\# 22 000569737375656C657473656E63727970742E6F7267
  • Let's Encrypt 免費憑證 - Wildcard
@	TYPE257	\# 26 0009697373756577696c646c657473656e63727970742e6f7267
  • Gandi SSL 憑證 - 單一位址
@	TYPE257	\# 18 000569737375657365637469676F2E636F6D
  • Gandi SSL 憑證 - Wildcard
@	TYPE257	\# 22 0009697373756577696C647365637469676F2E636F6D
  • IODEF - E-Mail
@	TYPE257	\# 32 0005696F6465666D61696C746F3A696F64656640646F6E6E65742E656D61696C
  • IODEF - API
@	TYPE257	\# 47 0005696F646566687474703A2F2F6170692E6F70656E736F66742E63632F696F6465662F7265706F72742E61737078
取自「https://chevyne.at.tw/w/index.php?title=DNS_CAA&oldid=949