DNS CAAレコードを登録してみました☆

CAA Record Helperを使ってDNS CAAレコードを生成し、CloudFlareの管理画面から登録してみました。

参考情報: DNS CAA とは:SSL | DigiCert

登録は義務ではありませんが、いずれ登録しなきゃならなくなるんだろうから、先行してやってみようと思った次第です。SSL Server Testの結果でNoと表示されるのもあまり良い気がしないし(笑)。

ドメイン名を入力して[Auto-Generate Policy]ボタンをクリックすると、DNS CAAレコードが自動生成されます(自動登録はされません)。3. Incident Reporting (Optional)にメールアドレスまたはURLを入力すると設定情報に反映されます。

206rc.net. CAA 0 issue "letsencrypt.org"
206rc.net. CAA 0 issue "comodoca.com" 
206rc.net. CAA 0 iodef "mailto:hiro@206rc.net"

出来上がったデータはCAA Record Helperを使うまでもありませんでした(笑)。

WebブラウザでCloudFlareの管理画面にログインして、登録するだけです。CAAレコードの雛形があるので難しくありません(説明は英語ですが)。あとでまとまって反映させるのではなく、1レコードずつ登録する毎に即時反映されます。SSL Server Testの結果にも無事反映されました。