도메인 CAA 적용방법

카테고리 : 소개/기타

도메인을 등록한 DNS서버 관리 페이지로 이동합니다.

 

DNS서버 관리 페이지는 아래와 같은 업체들이 있습니다.

  1. 도메인 구입한 사이트
  2. 클라우드 플레어
  3. 구글 도메인
  4. DNSZi 무료 DNS 등

이 중 일부는 지원이 안됩니다.

글 작성일(2020-06-15)기준 DNSZi 불가, 클라우드 플레어 가능

 

클라우드 플레어가 가능하기 때문에 클라우드 플레어로 설명드리겠습니다.

 

관리페이지로 접속 후 CAA를 선택합니다.

 

다음과 같이 입력했습니다. (도메인은 가렸습니다.)

CA 도메인에는 인증서 발급 도메인을 작성할 수 있습니다.

 

Tag 설정에는 몇가지 값이 있는데

Only allow specific hostnames : CAA의 issue 값입니다.
Only allow wildcards : CAA의 issuewild 값입니다. 서브도메인에 모두적용됩니다.

 

CAA 인증하는 이유?

루트인증서 발급사이트는 어느 사이트던 인증서를 발급가능합니다.

예) 네이버 인증서는 현재 digicert로 되어있으나, letsencrypt도 인증서 발급가능

그런데 누군가 이 인증서로 올바르지 않은 사이트인데도 인증이 된 것처럼 속일 수 있습니다.

 

따라서 도메인 운영측에서 발급받은 특정 CA만 맞다고 추가로 확인해주는 방식입니다.

 

 

저작권 보호안내
무단 전재, 재배포 행위는 금지됩니다. (글을 복사하여 게시금지)
본문의 일부(링크용 문장) 인용은 가능하지만, 출처와 링크(a 태그)를 남기셔야 됩니다.
(웹툴을 이용하고, 스크린샷/녹화하는것은 상관없습니다.)

예외적으로. 저에게 허락받은 경우에는 본문을 전재할 수 있습니다.

만약, 본문 공유를 원하신다면 링크 공유를 해주세요

저작권 정책 확인하기
링크 공유하기

 댓글 (2개)


  • 익명 2020.07.02 12:01 댓글주소수정/삭제댓글쓰기

    비밀댓글입니다


    • hi098123 2020.07.02 12:47 신고 댓글주소수정/삭제

      CAA는 무슨뜻인가요??

      이것이 루트권한을 받을수 있는 곳인가요?

      무엇인지 정확하게 알려주실수 있으신가요? 비밀 댓글로 남겨주세요.

      --------------------------

      CAA는 CA Authorization

      CA(Certification Authority)는 루트인증기관을 의미합니다.

      인증서 발급기관을 도메인 DNS에서 인증하여 발급신청한 인증기관만을 신뢰할 수 있게 만드는 과정입니다.

      루트인증기관으로 등록되어있다면 구글,네이버 등 아무데나 발급하여 암호화 통신을 무력시킬수 있던걸 방지하도록 제작된 기능입니다.

      CAA설정은 티스토리 블로그에서는 그닥 필요없습니다.
      워드프레스 블로그 정도부터는 설정권장할수있습니다.