パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

DNSのCAAリソース・レコード、使っていますか?」記事へのコメント

  • by Anonymous Coward

    レンタル鯖で非TLSなサイトを動かしてるだけだし・・・
    そもそもCAAに対応してるか確認してない

    • CAA レコードは、認証局/証明書発行機関/CAが、対象となるドメインの所有者を確認する方法だよね。
      証明書を発行してもらう側から言わせてもらうと、CA が CAA レコードを要求しないなら、CAA レコードは「使わない」し、要求するなら、DNS に CAA レコードを追加するだけ。

      なので、この「使ってますか?」という問は主に CA に対して発するべきじゃないかと思うね。

      ところで、ちょっと違うけど、Google Apps は、ドメインの所有を確認するために、Google の指定した cookie 的な文字列を TXT レコードとして追加させるね。
      SPF とかとも似てるのかな。

      • by Anonymous Coward on 2017年03月18日 11時15分 (#3178632)

        そもそもはいろむがCA向けであることを理解していないのではないか疑惑。リンク先にもちゃんと書いてるのに。

        ※この規定は認証局 (CA) に課せられる義務ですが、すべてのドメインで必ずCAAレコードが設定されていなければならないという訳ではありません。

        親コメント

皆さんもソースを読むときに、行と行の間を読むような気持ちで見てほしい -- あるハッカー

処理中...