CAA (Certification Authority Authorization) एक DNS रिकॉर्ड है जो 2017 में शुरू हुआ था, जिसका उद्देश्य कुछ प्रमाणन प्राधिकरणों को डोमेन के लिए SSL प्रमाणपत्र जारी करने की अनुमति देना या उसे रोकना है। प्रमाणपत्र जारी करने से पहले, प्रमाणन प्राधिकरण DNS सेटिंग्स में रिकॉर्ड्स की जांच और सत्यापन करते हैं।
अगर किसी हमलावर को थोड़े समय के लिए आपके डोमेन तक पहुंच मिल जाती है, तो वह आपके डोमेन के लिए प्रमाणपत्र जारी कर सकता है, जिससे डेटा को इंटरसेप्ट करने का खतरा होता है। CAA रिकॉर्ड की उपस्थिति, सेटिंग्स के आधार पर, इसे करना काफी कठिन बना देती है या पूरी तरह से रोक देती है।
वर्चुअल होस्टिंग और DNS होस्टिंग सेवाएं इस प्रकार के रिकॉर्ड्स का समर्थन करती हैं, और यदि आप चाहें तो आप इन्हें जोड़ सकते हैं।
रिकॉर्ड फॉर्मेट:
CAA <flags> <tag> <value>
1. उदाहरण: सभी प्रमाणन प्राधिकरणों को प्रमाणपत्र जारी करने से रोकना
domain.tld. IN CAA 0 issue ";"
2. उदाहरण: केवल कुछ विशिष्ट प्रमाणन प्राधिकरणों को प्रमाणपत्र जारी करने की अनुमति देना, बाकी को रोकना
domain.tld. IN CAA 0 issue "comodoca.com"
domain.tld. IN CAA 0 issue "letsencrypt.org"
domain.tld. IN CAA 0 issuewild ";"
ऑनलाइन जनरेट करने के लिए आप सुविधाजनक CAA रिकॉर्ड जनरेशन सेवा का उपयोग कर सकते हैं।