Назад | Перейти на главную страницу

Можно ли использовать запись TXT для CAA (авторизация центра сертификации)

Мой провайдер доменного имени по какой-то причине не разрешает записи CAA в своем редакторе DNS. Когда я написал им об этом, они сказали, что я мог бы просто использовать вместо этого запись TXT. После хорошего часа поиска в Google это оказалось неверным. Я не могу найти никакой информации об использовании для этого записи TXT. Я даже бегло просмотрел RFC и не нашел упоминания о записях TXT.

Поддерживается ли запись TXT для CAA, или мой провайдер доменного имени ошибся в этом?

«Никогда не приписывайте злому умыслу то, что адекватно объясняется глупостью».

Я предполагаю, что ваш провайдер домена не лгал вам намеренно, а неправильно понял, о чем вы просите, потому что они не знали, что такое запись CAA. Вероятно, они видели слово сертификат где-то в разговоре и предположили, что вы говорите о проверочных записях, которые могут потребоваться для подтверждения владения доменом.

В любом случае нет. Вы не можете использовать запись TXT вместо записи CAA, чтобы ограничить центры сертификации, которым разрешено выдавать сертификаты для вашего домена.

Если вам нравится ваш регистратор домена, вы, вероятно, можете переместить только DNS-хостинг к другому провайдеру, который поддерживает записи CAA. Или, если это пресловутая соломинка, которая сломала спину верблюда, передача другому регистратору также является вариантом.