无法在Azure DNS中创建CAA记录

Question

CAA记录为2017年年11月引入Azure DNS。

今天，我试图在美国东2中创建一个新的DNS区域。

我使用了云Powershell，这样我就不必去解决AzureRM模块的版本问题了。

$records = @()
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "issuernumberone.com"
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue "issuernumbertwo.org"
$records += New-AzureRmDnsRecordConfig -Caaflags 0 -CaaTag "iodef" -CaaValue "mailto:me@mydomain.com"
New-AzureRmDnsRecordSet -Name "caa" -RecordType CAA -ZoneName mydomain.com -ResourceGroupName DNS-rg -Ttl 3600 -DnsRecords $records

Get-AzureRmDnsRecordSet -RecordType CAA -ZoneName mydomain.com -ResourceGroupName DNS-rg

所有的命令都完美无缺。我能够创建和保存记录集。我能够检索记录集。

但迪奇说的是另一个故事。

$ dig mydomain.com @ns1-03.azure-dns.com. CAA

; <<>> DiG 9.10.3-P4 <<>> mydomain.com @ns1-03.azure-dns.com. CAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 51663
;; flags: qr aa rd; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1
;; WARNING: recursion requested but not available

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4000
;; QUESTION SECTION:
;mydomain.com.                        IN      CAA

;; AUTHORITY SECTION:
mydomain.com.         300     IN      SOA     ns1-03.azure-dns.com. azuredns-hostmaster.microsoft.com. 1 3600 300 2419200 300

;; Query time: 39 msec
;; SERVER: 40.90.4.3#53(40.90.4.3)
;; WHEN: Fri Apr 06 16:29:56 Central Daylight Time 2018
;; MSG SIZE  rcvd: 126

我有其他DNS供应商的工作CAA记录。这些结果是不正确的。我也尝试用"type257“代替CAA。

此外，CAA记录类型不会出现在Azure DNS门户刀片中。

Answer 1

CAA记录支持到今天为止，对于Azure上的自定义域是可用的。可以通过要将CAA记录集添加到的特定域的DNS区域访问这些文件。我个人没有尝试添加一个有效的CAA记录，但我现在可以看到它。

如果要通过DNS区域验证已添加到域的CAA记录，可以参考此博客中关于验证DNS区域的区域的记录的第4步。

Answer 2

我的目的是将CAA记录放在根域上。我误解了-name参数的用途。我以为那只是个标签。我错误地将-name参数设置为caa。正确的用法应该是-name "@"。