CAA レコード検索

無料の CAA レコード ルックアップ

無料の CAA レコード チェッカーは、任意のドメイン (自分のドメインも含む) の CAA レコードを確認するのに役立つ便利なツールです。CAA レコードには、特定のドメインの SSL/TLS 証明書を発行できる証明機関 (CA) に関する情報が含まれています。当社のツールを使用して、これらのレコードが適切に構成されていることを確認できます。

当社の CAA レコード チェッカーの使用方法

当社のオンライン CAA レコード チェッカーは非常にシンプルで使いやすいです。必要なのは、以下に説明するいくつかの簡単な手順に従うことだけです。

DNS サーバーの選択

DNS ルックアップ ツールを使用すると、レコードを確認する DNS サーバーを選択できます。次のようないくつかのオプションがあります。

• Google

• Cloudflare

• Opendns

• Yandex

• Quad9

• Open DNS

ドメイン名を入力

指定された検索フィールドにドメイン名を入力します。続行する前に、正確さを再確認してください。

CAA 検索を開始

プロセスを開始するには、[CAA 検索を開始] ボタンをクリックします。当社のツールは、関連する CAA レコードの検索を直ちに開始します。

CAA レコードを取得

検索プロセスが完了すると、CAA チェッカーは、ドメインの CAA レコードと、TTL や値などの関連するすべての詳細を表示します。

CAA レコードについて - それは何ですか?

CAA レコードは、特定のドメインの SSL/TLS 証明書を発行する権限を持つ証明機関 (CA) を指定する DNS レコードです。これらのレコードはセキュリティ対策として機能し、ドメイン所有者はドメインを検証できる CA を制御および制限できます。これにより、証明書の不正発行を防ぎ、Web 全体のセキュリティを強化できます。

CAA レコードの例

CAA (認証局認可) レコードの例を次に示します。CAA 0 発行 "ca.example1.com"

ドメイン: example.com は、CAA レコードが定義されているドメインです。

タイプ: CAA は、これが認証局承認レコードであることを示します。

フラグ: 0 はフラグ値です。フラグ フィールドには 0 または 1 の 2 つの値しかありません。0 は CA が証明書を発行する権限があることを意味し、1 は権限がないことを意味します。 

タグ: issue は、承認の種類を指定するタグです。この例では、指定された CA がドメインの証明書を発行することを許可します。

値: 「ca.example1.com」は、issue タグに関連付けられた値で、承認された証明機関のドメイン名を示します。

TTL: Time to live (TTL) は、レコードが存在できる時間の長さです。秒単位で測定されます。したがって、値 “3600”つまり、このレコードは 3600 秒間、つまり 1 時間存在できます。

CAA レコードを確認するための別の方法

CAA レコードを確認するための別の方法をいくつか紹介します。 Linux または macOS デバイスをお持ちの場合は、ターミナルを使用して任意のドメインの CAA レコードを確認できます。ただし、これは Windows システムでは実行できません。

Linux で CAA レコードを確認する方法

Linux システムで CAA レコードを確認するための簡単な手順は次のとおりです:

ターミナルを開く

Linux ディストリビューションのターミナルにアクセスします。

dig コマンドを実行します

• dig example.com CAA と入力し、 「example.com」を実際のドメインに置き換えます。

• コマンドを実行するには、Enter キーを押します。

結果を確認する

• 出力には、指定したドメインに関連付けられた CAA レコードが表示されます。

• 承認された証明機関を識別するには、「issue」タグを探します。

結果の例を次に示します。

; <<>> DiG 9.16.1-Ubuntu <<>> example.com CAA

;; グローバル オプション: +cmd

;; 回答を取得しました:

;; ->>HEADER<<- opcode: QUERY、ステータス: NOERROR、ID: xxxxx

;; フラグ: qr rd ra; クエリ: 1、回答: 1、権限: 0、追加: 1

;; OPT PSEUDOSECTION:

; EDNS: バージョン: 0、フラグ:; udp: 65494

;; 質問セクション:

;example.com. CAA 内

;; 回答セクション:

example.com. xxxxx IN CAA 0 issue "ca.example1.com"

この例では、「example.com」の CAA レコードは、ドメイン名「ca.example1.com」を持つ認証局のみがドメインの証明書を発行する権限を持っていることを示しています。

macOS で CAA レコードを確認する方法

macOS で CAA レコードを確認するには、次の簡単な方法に従ってください。

ターミナルを開く

MacOS でターミナル アプリケーションを開きます。

実行dig コマンド

• 「example.com」を実際のドメインに置き換えて、次のコマンドを入力します: dig example.com CAA。

• コマンドを実行するには、Enter を押します。

結果を確認する

• 出力には、指定したドメインにリンクされた CAA レコードが表示されます。

よくある質問質問

CAA レコード検索とは何ですか? また、なぜ便利なのですか?

CAA レコード検索は、DNS サーバーにクエリを実行して特定のドメインの CAA レコードを取得するプロセスです。ドメインの証明書を発行する権限を持つ CA を確認し、適切なセキュリティ ポリシーが適用されていることを確認するのに役立ちます。

CAA レコード検索ツールはどのような情報を提供しますか?

当社のツールは、指定されたドメインに CAA レコードが設定されているかどうかを示します。CAA レコードが見つかった場合は、フラグ、CA 名、その他の関連情報など、関連するすべての詳細が表示されます。

ドメインの CAA レコードはどのくらいの頻度で確認する必要がありますか?

SSL/TLS 証明書を更新したり、セキュリティ ポリシーを変更したりする場合は特に、ドメインの CAA レコードを定期的に確認することをお勧めします。定期的なチェックにより、承認された CA のみがドメインの証明書を発行できるようになります。