ドメインに対する証明書を発行できる機関を指定することで意図しない第三者からの証明書発行を防ぐための仕組みがCAAレコードです。
以前SymantecがGoogle先生を怒らせた結果生まれたのがこのレコードなんですが、みんな大好きQualys SSL LabsのSSL Server Testでも表示されるので気になる項目です。
私はAzure DNSを利用していますので、Azure DNS上でのCAAレコードの設定方法について調べて実践しました。 Continue reading “Azure DNS で CAA Record を追加する”