京東雲推出了DNS網域解析服務,但由於習慣問題一直在使用DNSPOD。最近,收到了不少朋友的回饋,提示說挖站否在個別地區無法訪問。排除了主機線路的問題後,猜測可能是出在了DNS解析這一環節上,畢竟伺服器放在國外或多或少地存問題。
於是想到要為DNS新增CAA記錄。 CAA全稱為DNS Certification Authority Authorization,即DNS憑證授權單位授權,借助互聯網的網域名稱系統(DNS),使網域持有人可以指定允許為其網域簽發憑證的數位憑證認證機構(CA)的技術。
CAA記錄在一定程度上可以防止中間人偽造SSL憑證劫持網址連接,可以最大限度地保護正常的DNS解析。可惜的是,國內最大的免費DNS解析服務商DNSPOD居然不支援CAA記錄,截止目前cloudxns、京東雲DNS已經支援了CAA記錄解析。