Hướng dẫn cấu hình CAA record cho DNS của tên miền

Ngày đăng: 2017-11-01 15:45:16 | Cập nhật: 2017-11-01 16:21:36

Hiện nay, nhiều hãng CA lớn trên thế giới đã bắt đầu bắt buộc các tên miền phải có CAA (Certification Authority Authorization) record chỉ định rõ tên các hãng CA được phép cấp phát chứng thư số SSL. Điều này gây nên khá nhiều phiền phức cho khách hàng, do rất nhiều nhà đăng ký tên miền (cả thế giới lẫn Việt Nam) đều chưa hỗ trợ CAA record trong phần mềm quản lý DNS mà họ cung cấp kèm theo khi khách hàng đăng ký tên miền. Tuy nhiên, do đây là một yêu cầu bắt buộc của tổ chức CA/B Forum nên chúng ta buộc phải thực hiện trước khi hãng CA có thể cấp phát chứng thư số.

Tại thời điểm bài viết này được công bố (tháng 11/2017), các DNS server sau đây đã hỗ trợ CAA record:

 

Trong trường hợp nhà cung cấp dịch vụ tên miền của bạn không hỗ trợ CAA record, bạn có thể liện hệ Derasoft để được sử dụng DNS server của chúng tôi miễn phí.