什麼我的DNS不支援CAA?
因公司官網主機換代管廠商,該代管廠商要求DNS需支援CAA(Certification Authority Authorization),官網才能使用「自訂網址」,而目前網域代理商SEEDNET(遠傳)不支援。什麼是CAA(Certification Authority Authorization)?
簡單來講就是:在DNS中透過CAA Record,指定該域名憑證只能由指定的憑證機構發出。網域轉換(網域轉出/轉入)-可以不用這麼做
一開始以為:那就把網域轉到支援CAA的網域註冊商去。但這異動非同小可,不僅事關兩個網域註冊商之間的互動,還牽涉到兩個網域註冊商上層的審核。
如果都是國內網域業者,其上層同屬TWNIC,但因為我要轉到Godaddy,變成SEEDNET上層TWNIC、TWNIC再跨國和Godaddy交涉。
(為何要轉到Godaddy?因為國內很多網域註冊商尚不支援CAA,另外國內域名轉換都要公司用印,我官網上線在即,那還能等?所以就轉到Godaddy,只要刷信用卡一切搞定!)
情況變得複雜。僅管我馬上依指示從SEEDNET轉出、再到Godaddy轉入,但等了一天兩邊都沒動靜:
雖說兩邊都跟我說要等5-7天,但我有時間壓力,等不了那麼久!
網域不轉,轉DNS!
打了幾次SEEDNET客服,在葉先生、董小姐的建議下,先幫我把網域取消轉出,否則狀態在「轉出中」的網域所有設定都被凍結。網域回復後,看著設定,我突然想到:何不把SEEDNET的DNS指向Godaddy就好了!
如下把SEEDNET設為「自行DNS代管模式」,把Domain Name Server、IP都指向Godaddy的DNS主機:
設定套用後,十幾分鐘後就反應了!省下5-7天的時間。
