Qué muestra esta comprobación
Los CAA permiten restringir qué autoridades de certificación pueden emitir certificados para un dominio.
Comparar CAA ayuda a verificar cambios de política antes de solicitar o renovar certificados.
Cuándo usarla
- Migraciones de autoridad certificadora
- Restringir emisión de certificados
- Diagnosticar pedidos TLS fallidos
- Comprobar política wildcard
Cómo interpretar el resultado
- La etiqueta issue aplica a certificados normales e issuewild a wildcard.
- Las autoridades suben por la jerarquía DNS si el hostname exacto no publica CAA.
- Una política CAA incorrecta o antigua puede bloquear una emisión legítima.
Preguntas
CAA es obligatorio para HTTPS?
No. Es un control opcional que restringe emisión cuando existe.
Puede afectar un CAA del dominio padre?
Sí. Las autoridades consultan etiquetas superiores si el subdominio no publica CAA propio.
Herramientas DNS relacionadas
Comprueba registros DNS desde resolvers públicos globales para A, AAAA, CNAME, MX, TXT, NS, SOA, PTR, SRV y CAA.
Comprueba la propagación DNS mundial y compara valores, estado y latencia entre resolvers globales independientes.
Consulta registros A globalmente para comprobar direcciones IPv4, TTL y propagación en resolvers independientes.
Comprueba direcciones IPv6 y propagación de registros AAAA desde resolvers DNS globales.
Comprueba aliases CNAME, destino canónico y propagación entre resolvers públicos globales.
Comprueba registros MX, servidores de correo y prioridades desde resolvers DNS globales.