Panduan cara membuat DNS record CAA untuk verifikasi sertifikat SSL, misalnya AlphaSSL dari GlobalSign. Ada dua metode, yakni:
Pertama, jika menggunakan control panel bisa melalui DNS Zone Editor dengan menambahkan tipe CAA seperti contoh berikut:
Tambahkan record tipe CAA untuk domain
- TTL:
299
- Value: globalsign.com
Tambahkan record tipe CAA untuk domain lagi
- TTL: 299
- Value: mailto:[email protected]
Yang kedua, jika manual bisa ditambahkan pada file konfigurasi DNS seperti baris berikut:
@ 299 IN CAA 0 issue "globalsign.com"
@ 299 IN CAA 0 iodef "mailto:[email protected]"
Sebagai contoh, secara lengkap akan tampak seperti ini:
idnetter.com. IN SOA ns1.idnetter.com. admin.idnetter.com. (
2021051602 ; serial
7200 ; refresh
3600 ; retry
1209600 ; expire
180 ) ; minimum
idnetter.com. 86400 IN NS ns1.idnetter.com.
idnetter.com. 86400 IN NS ns2.idnetter.com.
idnetter.com. 600 IN A 192.1.1.2
idnetter.com. 600 IN MX 10 mail.idnetter.com.
www 600 IN A 192.1.1.2
mail 600 IN A 192.1.1.2
ns1 600 IN A 192.1.1.2
ns2 600 IN A 192.1.1.2
@ 600 IN TXT "v=spf1 a mx ~all"
@ 299 IN CAA 0 issue "globalsign.com"
@ 299 IN CAA 0 iodef "mailto:[email protected]"
Restart DNS server.
Selesai semoga bermanfaat.