DNA CAA használata

 ( dotnetlinux | 2017. október 3., kedd - 17:57 )

Nemrég futottam bele, sok cég (pl.: DigitalOcean) propagálja a CAA típusú DNS rekordokat. A lényege, hogy egy domainhez visszaadja a felső szintű hitelesítőjét és azt, hogy pontos egyezés (issue) vagy wildchar (issuewild), valahogy így:

example.com. CAA 0 issue "letsencrypt.org"
example.com. CAA 0 issuewild "comodoca.com"

Részletes leírás: https://support.dnsimple.com/articles/caa-record/

Kérdésem, hogy valaki állít-e be ilyet, lát-e benne előnyt vagy hátrányt? Marketing szempontok (google előrébb sorolja) nem érdekel, technikai oldalról nézem. Vagy ez csak olyan, mint a DNSsec, hogy létezik, de nem elterjedt?

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Tetszik, használom.
Itt szebb a kép: https://www.ssllabs.com/ssltest/analyze.html?d=mail.glsys.eu&latest :)

--
Debian Linux rulez... :D
RIP Ian Murdock