Azure ได้ออกมาประกาศสนับสนุน DNS Features ที่สามารถรองรับการใช้งาน CAA Record และ IPv6 Nameserver ได้แล้ว
CAA Records
Certificate Authority Authorization(CAA) เป็น Record ที่อนุญาตให้เจ้าของโดเมนสามารถเลือก CAs สำหรับโดเมนตนเองได้อาจจะมีมากกว่า 1 CAs โดยขั้นตอนการตรวจสอบ Certificate ที่ออกมาโดย CAs นั้นกลายเป็นเรื่องจำเป็นแล้วเนื่องจากมติจากที่ประชุมระหว่าง CAs เจ้าต่างๆ อีกทั้งมันยังช่วยในเรื่องของความมั่นคงปลอดภัยเพื่อลดความเสี่ยงของ CAs จากการออก Certificate ที่ไม่เหมาะสม
CAA Record สนับสนุน 3 คุณสมบัติคือ
- Issue : อนุญาตให้เจ้าของโดเมนระบุ CAs กับ Certificate ของตน
- Issuewild : อนุญาตให้เจ้าของโดเมนระบุ CAs กับ Certificate ของตนแบบ Wildcard (*)
- Iodef: อนุญาตให้เจ้าของโดเมนระบุที่อยู่อีเมลหรือชื่อโฮสต์ที่ CAs สามารถแจ้งเกี่ยวกับ Certificate ที่ร้องขอ มิเช่นนั้นโดเมนบน CAA Records ก็ถือว่ายังไม่ได้รับการพิสูจน์
3.Value คือ ค่าที่เชื่อมโยงกับ Tag ที่ใช้
ผู้ใช้งานสามารถสร้างและจัดการ CAA Records ได้ผ่าน Azure Rest API, PowerShell และ CLI
IPv6 Nameservers
Azure DNS Nameservers ได้รองรับการเรียกใช้ผ่าน IPv6 แล้วเพิ่มจาก IPv6 ก่อหน้านี้ ดังภาพด้านล่าง ผู้ใช้งานจะเห็น DNS nameservers ในโซนของผู้ใช้งานที่ตั้งอยู่ใน Azure DNS
ผู้ใช้งาน Azure สามารถเรียกดู IPv6 ของ Nameserver ด้วยคำสั่ง nslookup ได้
ที่มาและเครดิตรูปภาพ : https://azure.microsoft.com/en-us/blog/azure-dns-updates-caa-record-support-and-ipv6-nameservers/