Pesquisa de Registro CAA

Consulta gratuita de registros CAA

O CAA Record Checker gratuito é uma ferramenta útil que ajuda você a verificar os registros CAA de qualquer domínio (incluindo o seu). Os registros CAA contêm informações sobre as autoridades de certificação (CAs) que têm permissão para emitir certificados SSL/TLS para um domínio específico. Você pode usar nossa ferramenta para garantir que esses registros estejam configurados corretamente.

Como usar nosso CAA Record Checker?

Nosso CAA Record Checker online é muito simples e fácil de usar. Tudo o que você precisa fazer é seguir alguns passos simples, que são descritos abaixo:

Selecione o servidor DNS

Nossa ferramenta de pesquisa de DNS permite que você selecione o servidor DNS no qual deseja verificar os registros. Existem várias opções, como:

• Google

• Cloudflare

• Opendns

• Yandex

• Quad9

• DNS autoritativo

Digite o nome do domínio

Forneça seu nome de domínio no campo de pesquisa designado. Verifique novamente a precisão antes de prosseguir.

Iniciar pesquisa CAA 

Clique no botão "Iniciar pesquisa CAA" para iniciar o processo. Nossa ferramenta começará imediatamente a pesquisar os registros CAA associados.

Obter registro CAA

Assim que o processo de pesquisa for concluído, nosso verificador CAA exibirá os registros CAA do domínio junto com todos os detalhes relevantes, como o TTL e o valor 

Sobre o registro CAA - o que é?

O registro CAA é o registro DNS responsável por especificar as Autoridades de Certificação (CAs) autorizadas a emitir certificados SSL/TLS para um domínio específico. Esses registros servem como uma medida de segurança, permitindo que os proprietários de domínio controlem e limitem as CAs que podem validar seu domínio. Dessa forma, ele ajuda a evitar a emissão não autorizada de certificados e aumenta a segurança geral da web.

Exemplo de registro CAA

Aqui está um exemplo de um registro CAA (Autorização de Autoridade de Certificação): CAA 0 issue "ca.example1.com"

Domínio: example.com é o domínio para o qual o registro CAA é definido.

Tipo: CAA indica que este é um registro de Autorização de Autoridade de Certificação.

Sinalizador: 0 é o valor do sinalizador. Existem apenas 2 valores para o campo sinalizador: 0 ou 1. 0 significa que a CA está autorizada a fornecer certificados, enquanto 1 significa que ela não pode.

Tag: o issue é a tag que especifica o tipo de autorização. Este exemplo permite que a CA especificada emita certificados para o domínio.

Valor: "ca.example1.com" é o valor associado à tag issue, indicando o nome de domínio da Autoridade de Certificação autorizada.

TTL: O tempo de vida (TTL) é a quantidade de tempo durante a qual o registro pode existir. Ele é medido em segundos. Portanto, o valor “3600” significa que este registro pode existir por 3600 segundos, ou seja, 1 hora.

Métodos alternativos de verificação de registros CAA

Aqui estão alguns métodos alternativos para verificar registros CAA. Se você tiver um dispositivo Linux ou macOS, poderá usar o Terminal para verificar os registros CAA para qualquer domínio que desejar. No entanto, isso não pode ser feito em um sistema Windows.

Como verificar o registro CAA no Linux?

Aqui está um processo simples passo a passo para verificar os registros CAA em um sistema Linux:

Abra o terminal

Acesse o terminal na sua distribuição Linux.

Execute o comando dig

• Digite dig example.com CAA, substituindo "example.com" pelo seu domínio real.

• Pressione Enter para executar o comando.

Revise os resultados

• A saída exibirá os registros CAA associados ao domínio especificado.

• Procure a tag "issue" para identificar as Autoridades de Certificação autorizadas.

Aqui está um exemplo de como o resultado pode parecer como:

; <<>> DiG 9.16.1-Ubuntu <<>> example.com CAA

;; opções globais: +cmd

;; Resposta obtida:

;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: xxxxx

;; sinalizadores: qr rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADITIONAL: 1

;; OPT PSEUDOSECTION:

;; EDNS: versão: 0, sinalizadores:; udp: 65494

;; SEÇÃO DE PERGUNTAS:

;example.com. IN CAA

;; SEÇÃO DE RESPOSTAS:

example.com. xxxxx IN CAA 0 issue "ca.example1.com"

Neste exemplo, o registro CAA para "example.com" indica que somente a Autoridade de Certificação com o nome de domínio "ca.example1.com" está autorizada a emitir certificados para o domínio.

Como verificar o registro CAA no macOS?

Siga este método simples para verificar o registro CAA no macOS.

Abra o Terminal

Abra o aplicativo Terminal no seu MacOS.

Executar comando dig

• Digite o comando a seguir, substituindo "example.com" pelo seu domínio real: dig example.com CAA.

• Pressione Enter para executar o comando.

Revisar os resultados

• A saída exibirá os registros CAA vinculados ao especificado domínio.

Perguntas frequentes

O que é a consulta de registro CAA e por que ela é útil?

A consulta de registro CAA é o processo de consultar os servidores DNS para recuperar registros CAA para um domínio específico. É útil verificar quais CAs estão autorizadas a emitir certificados para um domínio e garantir que as políticas de segurança corretas estejam em vigor.

Quais informações a ferramenta de consulta de registro CAA fornece?

Nossa ferramenta mostra se o domínio fornecido tem registros CAA definidos ou não. Se encontrar um registro CAA, ele mostra todos os detalhes relevantes, incluindo os sinalizadores, nomes de CA e outras informações relevantes.

Com que frequência devo verificar os registros CAA do meu domínio?

É recomendável verificar periodicamente os registros CAA do seu domínio, especialmente ao atualizar certificados SSL/TLS ou alterar suas políticas de segurança. Verificações regulares garantem que apenas CAs autorizadas possam emitir certificados para seu domínio.