| by Mark | No comments

CAA dns records instellen voor DirectAdmin

CAA  record is een DNS record waarmee de domeineigenaar kan aangeven welke CA certificaten er uitgegeven mogen worden voor jouw domeinnaam.

Om CAA records te kunnen aanmaken in de DNS instellingen van een domeinnaam dient eerst de CAA records optie toegevoegd worden in DirectAdmin,

dit kan door het onderstaande in de /user/local/directadmin/conf/directadmin.conf te plaatsen:

dns_caa=1

Herstart vervolgens Directadmin:

service directadmin restart

 

Voeg CAA DNS records toe in DirectAdmin, door naar Server Manager en vervolgens naar DNS Administration te gaan.

Hieronder een voorbeeld van een CAA record waarvan de SSL door Letsencrypt is uitgegeven:

Name TTL Type Value
@ 5 Min. CAA 0 issue “letsencrypt.org”

DNS CAA record with SSL Letsencrypt

 

Mocht je ook je daarnaast ook een mail willen ontvangen als een SSL certificaat is aangevraagd door een CA wat niet in de DNS records staan dan kun je de tag iodef gebruiken. Hieronder een voorbeeld:

Name TTL Type Value
@ 5 Min. CAA 0 iodef “mailto:kieseenmail@mijnblog.nl”

DNS CAA record iodef

 

RFC6844 – DNS Certification Authority Authorization (CAA) Resource Record

Geef een antwoord