JD Cloud は DNS ドメイン名解決サービスを開始しましたが、習慣の問題により DNSPOD を使用しています。最近、多くの友人から、特定の地域では採掘現場にアクセスできないのではないかというフィードバックを受け取りました。ホスト回線の問題を除外すると、結局のところ、サーバーを海外に置くと、多かれ少なかれ、DNS解決が原因である可能性があると推測されます。
そこで、DNS に CAA レコードを追加することを考えました。 CAA は DNS Certification Authority Authorization の略で、DNS 認証局によって認可されたテクノロジーであり、インターネットのドメイン ネーム システム (DNS) を利用して、ドメイン所有者は証明書の発行を許可されるデジタル証明書認証局 (CA) を指定できます。彼らのドメインのために。
CAA レコードは、仲介者が SSL 証明書を偽造して URL 接続をハイジャックすることをある程度防止し、通常の DNS 解決を最大限に保護できます。中国最大の無料 DNS 解決サービス プロバイダーである DNSPOD が CAA レコードをサポートしていないのは残念です。これまでのところ、cloudxns と JD Cloud DNS は CAA レコード解決をサポートしています。