LANのローカルホスト名のCAAレコードは、追加のセキュリティを提供しますか?
A CAA DNSレコード ドメインとそのサブドメインの証明書を発行する可能性がある 認証局 を制限します。 CAAレコードはLAN環境で意味がありますか? ldap.emea.contoso.localなどの内部ホスト名と、内部CAによって署名された証明書を想定します。 contoso.localのCAAレコードは、公式のContoso CAのみがContosoドメインの証明書に署名できることを強制できますか?
特に.localドメインを使用している場合は、CAA DNSレコードを内部ネットワークに使用しても意味がありません。
簡単に言うと、CAAレコードが機能する方法は、発行CAがパブリックDNSレコードを通じてドメインのCAAレコードをチェックするというものですが、発行CAがそうするように指示された場合に限られます。
これを行うには、パブリックCASが必要です。ただし、ドメイン制御は検証できないため、パブリック認証局は.localドメインに発行できません。
ただし、内部CAを設定したユーザーは、パブリックCAAレコードをチェックするようにCAを構成する必要がないため、contoso.localドメインに発行することができます。
お役に立てば幸いです。