Não é possível criar um registro CAA no DNS do Azure

1

Os registros da CAA foram apresentados ao Azure DNS em novembro de 2017 .

Hoje, tentei adicionar um a uma nova zona DNS que criei no Leste dos EUA.

Eu usei a nuvem Powershell para não ter que lutar com os problemas da versão do módulo do AzureRM.

$records = @()
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "issuernumberone.com"
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "issuernumbertwo.org"
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "iodef" -CaaValue "mailto:[email protected]"
New-AzureRmDnsRecordSet -Name "caa" -RecordType CAA -ZoneName mydomain.com -ResourceGroupName DNS-rg -Ttl 3600 -DnsRecords $records

Get-AzureRmDnsRecordSet -RecordType CAA -ZoneName mydomain.com -ResourceGroupName DNS-rg

Todos os comandos funcionaram sem falhas. Consegui criar e salvar o conjunto de registros. Consegui recuperar o conjunto de registros.

Mas dig conta outra história.

$ dig mydomain.com @ns1-03.azure-dns.com. CAA

; <<>> DiG 9.10.3-P4 <<>> mydomain.com @ns1-03.azure-dns.com. CAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51663
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;mydomain.com.                        IN      CAA

;; AUTHORITY SECTION:
mydomain.com.         300     IN      SOA     ns1-03.azure-dns.com. azuredns-hostmaster.microsoft.com. 1 3600 300 2419200 300

;; Query time: 39 msec
;; SERVER: 40.90.4.3#53(40.90.4.3)
;; WHEN: Fri Apr 06 16:29:56 Central Daylight Time 2018
;; MSG SIZE  rcvd: 126

Eu tenho outros provedores de DNS com registros de trabalho da CAA. Esses resultados não estão corretos. Eu também tentei com "type257" em vez de CAA.

Além disso, o tipo de registro CAA não é exibido no blade de portal do DNS do Azure.

    
por Larry Silverman 06.04.2018 / 23:32

1 resposta

2

Minha intenção era colocar um registro do CAA no domínio raiz. Eu não entendi o propósito do parâmetro -name . Eu assumi que era apenas um rótulo. Eu defini incorretamente o parâmetro -name para caa . O uso correto teria sido -name "@" .

    
por 10.04.2018 / 00:43