web-dev-qa-db-ja.com

LANのローカルホスト名のCAAレコードは、追加のセキュリティを提供しますか?

A CAA DNSレコード ドメインとそのサブドメインの証明書を発行する可能性がある 認証局 を制限します。 CAAレコードはLAN環境で意味がありますか? ldap.emea.contoso.localなどの内部ホスト名と、内部CAによって署名された証明書を想定します。 contoso.localのCAAレコードは、公式のContoso CAのみがContosoドメインの証明書に署名できることを強制できますか?

2
Sjoerd

特に.localドメインを使用している場合は、CAA DNSレコードを内部ネットワークに使用しても意味がありません。

簡単に言うと、CAAレコードが機能する方法は、発行CAがパブリックDNSレコードを通じてドメインのCAAレコードをチェックするというものですが、発行CAがそうするように指示された場合に限られます。

これを行うには、パブリックCASが必要です。ただし、ドメイン制御は検証できないため、パブリック認証局は.localドメインに発行できません。

ただし、内部CAを設定したユーザーは、パブリックCAAレコードをチェックするようにCAを構成する必要がないため、contoso.localドメインに発行することができます。

お役に立てば幸いです。

4
Seb_Schulz