Een CAA record is via https://mijn.vdx.nl aan te maken bij DNS-beheer. Dit artikel gaat verder in over hoe u zo'n record aanmaakt en ook hoe een CAA-record werkt.

CAA-records zijn sinds kort in gebruik genomen en worden gebruikt om voor een domein aan te geven welke SSL-certifcaat uitgever (Certificate Authority) voor dat domein een SSL-certificaat mag uitgeven. Tevens kunt u ook met een CAA-record aangeven welke type certificaten er mogen worden uitgegeven voor het domein. 

U kunt een CAA-record aanmaken op het hoofddomein en het CAA-record geldt dan ook voor alle subdomeinen onder het hoofddomein. Tevens kunt u ook per subdomein een los CAA-record aanmaken om voor een subdomein bijvoorbeeld een andere uitgever te definieren.

De "waarde" begint altijd met een zogenaamde flag, dit kan een getal van 0 tot en met 255 zijn. In de praktijk zult u echter alleen 0 gebruiken. 0 staat voor non-critical en geeft aan dat u alleen de bestaande tags gebruikt in de "waarde".

Na de flag geef u in de "waarde" de tag aan, er zijn op dit moment 3 tags:

• issue - geeft aan welke uitgever SSL-certificaten mag uitgeven voor het domein.
• issuewild - geeft aan dat er een wildcard certificaat uitgegeven mag worden door de uitgever.
• iodef - geeft aan naar welk e-mailadres meldingen betreffende SSL-uitgiften voor dat domein gaan.

Bijvoorbeeld:

Stap 1

Stap 2

Stap 3

Stap 4

Stap 5

In het volgende overzicht, kunt u een DNS-record aanmaken of aanpassen. U selecteert onderaan CAA en klikt op Toevoegen. Er verschijnt een leeg nieuw veld voor een CAA-record en daar vult u bij "waarde" de gewenste CAA-record in en klikt u op Gegevens opslaan, het record is vervolgens aangemaakt