CAA記錄：這是域名解析類(lèi)型中的其中一種，它作為SSL證書(shū)的一種認證說(shuō)明，用于指定、標明你的域名只將特定的SSL頒發(fā)機構辦法的證書(shū)是合法證書(shū)。

作用：CAA解析類(lèi)型能夠防止”域名中間人信息攻擊“（如：某SSL頒發(fā)機構錯誤發(fā)放了證書(shū)）。

原理：瀏覽器訪(fǎng)問(wèn)網(wǎng)址，每次都會(huì )先去查詢(xún)域名的CAA記錄，如果有CAA記錄，并且發(fā)現記錄結果和HTTPS反饋的證書(shū)頒發(fā)機構沖突，那么瀏覽器將會(huì )阻止這一次訪(fǎng)問(wèn)，從而保證了訪(fǎng)問(wèn)者的信息安全；如果瀏覽器沒(méi)有檢測到有CAA記錄或者CAA記錄指定為任意機構的，則瀏覽器不會(huì )阻止本次訪(fǎng)問(wèn)。

CAA記錄解析設置方法：

解析值設置說(shuō)明：

flag：認證機構限制標志，可以是0或128；

tag： 證書(shū)屬性標簽，允許的值：

        issue(CA授權任何類(lèi)型的域名證書(shū))；

        issuewild(CA授權通配符域名證書(shū))；

        iodef(指定CA可報告策略違規)；

value：證書(shū)頒發(fā)機構域名、策略違規報告郵件地址等信息；

解析值的舉例：

0 issue  "ca.qvdv.net"

0 issuewild "qvdv.net"

0 iodef "mailto:admin@qvdv.com"