Cara membuat DNS Record CAA untuk verifikasi sertifikat SSL

Panduan cara membuat DNS record CAA untuk verifikasi sertifikat SSL, misalnya AlphaSSL dari GlobalSign. Ada dua metode, yakni:

Pertama, jika menggunakan control panel bisa melalui DNS Zone Editor dengan menambahkan tipe CAA seperti contoh berikut:

Tambahkan record tipe CAA untuk domain

  • TTL: 299
  • Value: globalsign.com

Tambahkan record tipe CAA untuk domain lagi

Yang kedua, jika manual bisa ditambahkan pada file konfigurasi DNS seperti baris berikut:

@       299     IN      CAA     0 issue "globalsign.com"
@       299     IN      CAA     0 iodef "mailto:[email protected]"

Sebagai contoh, secara lengkap akan tampak seperti ini:

idnetter.com.      IN SOA  ns1.idnetter.com.     admin.idnetter.com. (
                                        2021051602       ; serial
                                        7200      ; refresh
                                        3600      ; retry
                                        1209600      ; expire
                                        180 )    ; minimum
idnetter.com.            86400   IN      NS         ns1.idnetter.com.
idnetter.com.            86400   IN      NS         ns2.idnetter.com.
idnetter.com.            600     IN      A        192.1.1.2
idnetter.com.            600     IN      MX 10      mail.idnetter.com.
www             600     IN      A        192.1.1.2
mail            600     IN      A        192.1.1.2
ns1             600     IN      A        192.1.1.2
ns2             600     IN      A        192.1.1.2
@       600     IN      TXT     "v=spf1 a mx ~all"
@       299     IN      CAA     0 issue "globalsign.com"
@       299     IN      CAA     0 iodef "mailto:[email protected]"

Restart DNS server.

Selesai semoga bermanfaat.

Add a comment