DNS CAA(Certification Authority Authorization)は、自分が所有しているドメインに対して、SSL/TLSサーバー証明書を発行できる認証局(CA)を指定できる仕組みです。ドメイン所有者が CAAレコードを登録することによって、認証局が証明書を誤発行してしまうリスクを減らすのがこの仕組みのねらいとされています。そこで今回は、CAA に対応している Let's Encrypt 認証局を DNS CAAレコードに設定してみました。 Let's Encrypt は自分が所有しているドメインのSSL/TLSサーバー証明書を、無料で発行してくれる認証局です。詳しくは「Let's Encrypt サーバー証明書の取得と自動更新設定メモ」の記事をご参照ください。 CAAレコードを設定できるDNSサーバー 自前でDNSサーバーを運用していれば、BINDやPowerDN
![DNS CAAレコードに Let's Encrypt 認証局を設定する](https://cdn-ak-scissors.b.st-hatena.com/image/square/8b42f9442884b0c370e26e595af6bc551b9e2121/height=288;version=1;width=512/https%3A%2F%2Fblog.apar.jp%2Fwp-content%2Fuploads%2F2017%2F05%2Fogp-letsencrypt-caa-1.png)