caa
Mobaxterm dnsutils plugin
Written by georg on Dezember 14, 2018
Wer schon länger das dnsutils Plugin von MobaXterm verwendet, dem ist vielleicht aufgefallen, dass man damit keine CAA DNS Records prüfen kann.
Aber es gibt mittlerweile ein neues Plugin .
Vorher:
$ dig -version DiG 9.7.1 $ dig CAA xn--hllrigl-a90a.at ; <<>> DiG 9.7.1 <<>> CAA xn--hllrigl-a90a.at ;; global options: +cmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: SERVFAIL, id: 41201 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 0, ADDITIONAL: 0 ;; QUESTION SECTION: ;CAA. IN A ;; Query time: 6 msec ;; SERVER: 10.14.32.54#53(10.14.32.54) ;; WHEN: Mon Dec 10 12:43:16 2018 ;; MSG SIZE rcvd: 21 ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NXDOMAIN, id: 28184 ;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 0 ;; QUESTION SECTION: ;xn--hllrigl-a90a.at. IN A ;; AUTHORITY SECTION: at. 900 IN SOA dns.nic.at. domain-admin.univie.ac.at. 1544436002 10800 3600 604800 10800 ;; Query time: 11 msec ;; SERVER: 10.14.32.54#53(10.14.32.54) ;; WHEN: Mon Dec 10 12:43:16 2018 ;; MSG SIZE rcvd: 103
Nachher
$ dig -version DiG 9.9.7 $ dig CAA +short xn--hllrigl-90a.at 0 issue "letsencrypt.org" 0 iodef "mailto:hostmaster@xn--hllrigl-90a.at"
CAA records
Written by georg on Oktober 4, 2017
Wie schaut ein CAA Record aus in bind:
xn--hllrigl-90a.at. CAA 1 issue "letsencrypt.org"
Erstellen lassen sich die CAA Records unter sslmate.com/caa. So bekommt man auch eine Auflistung aktueller Kürzel der CAs.
CAA Record mit dig überprüfen:
$ dig CAA höllrigl.at ... ;; QUESTION SECTION: ;höllrigl.at. IN CAA ;; ANSWER SECTION: höllrigl.at. 300 IN CAA 0 iodef "mailto:hostmaster@xn--hllrigl-90a.at" höllrigl.at. 300 IN CAA 0 issue "letsencrypt.org" ...
Wenn dig den CAA Type noch nicht versteht:
$ dig höllrigl.at type257 ... ;; QUESTION SECTION: ;höllrigl.at. IN TYPE257 ;; ANSWER SECTION: höllrigl.at. 300 IN TYPE257 \# 22 000569737375656C657473656E63727970742E6F7267 höllrigl.at. 300 IN TYPE257 \# 43 0005696F6465666D61696C746F3A686F73746D617374657240786E2D 2D686C6C7269676C2D3930612E6174