Azure DNS สนับสนุน CAA record และ IPv6 Nameservers แล้ว

Azure ได้ออกมาประกาศสนับสนุน DNS Features ที่สามารถรองรับการใช้งาน CAA Record และ IPv6 Nameserver ได้แล้ว

CAA Records

Certificate Authority Authorization(CAA) เป็น Record ที่อนุญาตให้เจ้าของโดเมนสามารถเลือก CAs สำหรับโดเมนตนเองได้อาจจะมีมากกว่า 1 CAs โดยขั้นตอนการตรวจสอบ Certificate ที่ออกมาโดย CAs นั้นกลายเป็นเรื่องจำเป็นแล้วเนื่องจากมติจากที่ประชุมระหว่าง CAs เจ้าต่างๆ อีกทั้งมันยังช่วยในเรื่องของความมั่นคงปลอดภัยเพื่อลดความเสี่ยงของ CAs จากการออก Certificate ที่ไม่เหมาะสม

CAA Record สนับสนุน 3 คุณสมบัติคือ

1.Flags คือ เลขระหว่าง 0-255 ใช้แสดง Flag ที่มีความหมายเฉพาะตาม RFC
2.Tag คือ อักขระ ASCII ซึ่งอาจจะจะเป็นไปตามข้อระบุด้านล่างข้อใดข้อหนึ่ง
  •  Issue : อนุญาตให้เจ้าของโดเมนระบุ CAs กับ Certificate ของตน
  •  Issuewild : อนุญาตให้เจ้าของโดเมนระบุ CAs กับ Certificate ของตนแบบ Wildcard (*)
  •  Iodef: อนุญาตให้เจ้าของโดเมนระบุที่อยู่อีเมลหรือชื่อโฮสต์ที่ CAs สามารถแจ้งเกี่ยวกับ Certificate ที่ร้องขอ มิเช่นนั้นโดเมนบน CAA Records ก็ถือว่ายังไม่ได้รับการพิสูจน์

3.Value คือ ค่าที่เชื่อมโยงกับ Tag ที่ใช้

ผู้ใช้งานสามารถสร้างและจัดการ CAA Records ได้ผ่าน Azure Rest API, PowerShell และ CLI

IPv6 Nameservers

Azure DNS Nameservers ได้รองรับการเรียกใช้ผ่าน IPv6 แล้วเพิ่มจาก IPv6 ก่อหน้านี้ ดังภาพด้านล่าง ผู้ใช้งานจะเห็น DNS nameservers ในโซนของผู้ใช้งานที่ตั้งอยู่ใน Azure DNS

ผู้ใช้งาน Azure สามารถเรียกดู IPv6 ของ Nameserver ด้วยคำสั่ง nslookup ได้

ที่มาและเครดิตรูปภาพ :  https://azure.microsoft.com/en-us/blog/azure-dns-updates-caa-record-support-and-ipv6-nameservers/


About nattakon

จบการศึกษา ปริญญาตรีและโท สาขาวิศวกรรมคอมพิวเตอร์ KMITL เคยทำงานด้าน Engineer/Presale ดูแลผลิตภัณฑ์ด้าน Network Security และ Public Cloud ในประเทศ ปัจจุบันเป็นนักเขียน Full-time ที่ TechTalkThai

Check Also

[Video Webinar] HTTP/3, How Cloudflare Help to Make the Internet Better โดย Cloudflare APAC

สำหรับผู้ที่ไม่ได้เข้าชมการบรรยาย TechTalk Webinar เรื่อง “HTTP/3, How Cloudflare Help to Make the Internet Better” เพื่อรู้จักกับแนวคิดและการทำงานของ HTTP/3 …

Microsoft เผย 3 เทคนิค Phishing อันแนบเนียนที่ควรพึงระวัง

Microsoft ได้ออกรายงานแนวโน้มภัยคุกคามและความมั่นคงปลอดภัยไซเบอร์ที่เกิดขึ้นในปี 2019 ระบุว่า Phishing เป็นหนึ่งใในไม่กี่รูปแบบการโจมตีที่ยังคงพบบ่อยมากขึ้นในช่วง 2 ปีที่ผ่านมานี้ ในขณะที่ Ransomware, Crypto-mining และมัลแวร์รูปแบบอื่นๆ เริ่มพบน้อยลง