CAA记录支持在哪台服务器上

Question

从2017年9月8日起，它必须拥有来自CA服务器上CA /浏览器论坛的SSL证书的CAA记录。

在我的Linux服务器上，我升级绑定到9.8，现在它支持CAA记录，并且我知道它的绑定工作9.6 我的问题是关于Microsoft DNS服务器。我有一个赢得2003年和DNS服务器v 5.2.3，并试图手动添加到C：\ WINDOWS \ system32 \ dns \ domainzone.dns这个记录没有成功 ，因为我知道微软是CA/B论坛的一部分，但我没有发现任何来自微软的消息来指出这个记录的DNS服务器版本。我应该移动赢得2012/2016年还是我可以升级DNS服务器？

Answer 1

从2017年9月8日起，它必须拥有来自DNS服务器上CA /浏览器论坛的SSL证书的CAA记录。

您不需要拥有CAA记录作为域所有者。 CA只需要检查域名是否有CAA记录，以及是否允许他们根据此记录签发证书。

这意味着，如果没有该域的CAA记录，则每个公共CA都被允许为其颁发证书。这并不意味着如果您没有CAA记录，您将无法获得证书。