CAA，全稱Certificate Authority Authorization，即證書頒發機構授權。它為了改善PKI(Public Key Infrastructure：公鑰基礎設施)生態系統強度、減少證書意外錯誤發布的風險，通過DNS機制創建CAA資源記錄，從而限定了特定域名頒發的證書和CA(證書頒發機構)之間的聯系。從此，再也不能是任意CA都可以為任意域名頒發證書了。

為域名添加CAA記錄的步驟如下：

1. 登錄域名服務控制臺：使用域名注冊商提供的賬號登錄其管理平臺，在左側導航欄中選擇“域名解析”或類似選項。

2. 選擇目標域名：在域名解析列表中找到需要添加CAA記錄的域名，點擊對應操作欄中的“解析”按鈕，進入該域名的記錄管理頁面。

3. 添加新記錄：在記錄管理頁面點擊“添加記錄”按鈕，開始配置CAA記錄。

4. 填寫記錄信息：

   • 主機記錄：填寫子域名前綴。若需為頂級域名添加記錄，通常填寫“@”符號。
   • 記錄類型：選擇“CAA”類型。
   • 線路類型：保持默認選項，確保所有網絡線路均可正常解析。
   • 記錄值：按照CAA記錄格式填寫，格式為[flag] [tag] [value]。例如：
     • 授權特定CA機構頒發證書：0 issue "ca.example.com"
     • 禁止所有CA機構頒發證書：0 issue ";"
     • 設置違規通知郵箱：0 iodef "mailto:admin@example.com"
   • TTL：設置緩存時間，數值越小記錄修改生效越快，默認600秒即可。

? ? ? ? ? ? ? 5、保存配置：確認信息無誤后點擊“確定”或“保存”按鈕，完成CAA記錄添加。

CAA記錄的核心作用：

• 通過DNS機制限定特定域名可頒發的證書頒發機構（CA），防止未授權機構簽發證書。
• 當域名存在CAA記錄時，僅記錄中列出的CA機構有權頒發該域名（或子域名）的證書。
• 可設置整域策略自動應用于所有子域，子域單獨設置CAA記錄時將優先生效。

注意事項：

• 主流域名服務商如阿里云、騰訊云、Cloudflare等均支持CAA記錄配置。
• 記錄值中的value字段需根據tag類型填寫對應內容：
  • issue/issuewild：填寫CA機構域名（如ca.example.com）
  • iodef：填寫通知郵箱或Web地址（如mailto:admin@example.com）
• 添加后可通過dig 域名 caa或在線工具驗證記錄是否生效。

隨著社會網絡安全意識的整體提高，CAA記錄作為加強網站安全的措施之一，將會成為金融機構、電子政務、公共服務等行業的一項網絡安全基準要求，也會有越來越多的DNS服務商的支持CAA記錄，CAA普及只是時間問題。

注冊域名需要選擇專業的域名服務商-域名頻道。
域名批量查詢、離線注冊、自動續費，自由操作轉出過戶 一鍵鎖定和隱私保護，輕松搞定域名管理。
域名的購買并不是永久無期限，到期后要及時續費，才能正常使用，為了避免域名失效，一定要牢記域名有效期或者經常登陸域名管理后臺查看有效期，我司也會及時通知到你域名續費。
越來越多的公司選擇使用域名頻道的域名和備案服務，購買鏈接?http://www.sirendai.cn/domain/