Os registros da CAA foram apresentados ao Azure DNS em novembro de 2017 .
Hoje, tentei adicionar um a uma nova zona DNS que criei no Leste dos EUA.
Eu usei a nuvem Powershell para não ter que lutar com os problemas da versão do módulo do AzureRM.
$records = @()
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "issuernumberone.com"
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "issuernumbertwo.org"
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "iodef" -CaaValue "mailto:[email protected]"
New-AzureRmDnsRecordSet -Name "caa" -RecordType CAA -ZoneName mydomain.com -ResourceGroupName DNS-rg -Ttl 3600 -DnsRecords $records
Get-AzureRmDnsRecordSet -RecordType CAA -ZoneName mydomain.com -ResourceGroupName DNS-rg
Todos os comandos funcionaram sem falhas. Consegui criar e salvar o conjunto de registros. Consegui recuperar o conjunto de registros.
Mas dig conta outra história.
$ dig mydomain.com @ns1-03.azure-dns.com. CAA
; <<>> DiG 9.10.3-P4 <<>> mydomain.com @ns1-03.azure-dns.com. CAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51663
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;mydomain.com. IN CAA
;; AUTHORITY SECTION:
mydomain.com. 300 IN SOA ns1-03.azure-dns.com. azuredns-hostmaster.microsoft.com. 1 3600 300 2419200 300
;; Query time: 39 msec
;; SERVER: 40.90.4.3#53(40.90.4.3)
;; WHEN: Fri Apr 06 16:29:56 Central Daylight Time 2018
;; MSG SIZE rcvd: 126
Eu tenho outros provedores de DNS com registros de trabalho da CAA. Esses resultados não estão corretos. Eu também tentei com "type257" em vez de CAA.
Além disso, o tipo de registro CAA não é exibido no blade de portal do DNS do Azure.