Hola a tod@s, el día de hoy les compartiré como añadir registros CAA (Certificate Authority Authorization) en una Zona DNS alojada en Azure.
Cuando administramos una Zona DNS en Azure, es posible que tengamos que agregar registros CAA. Si accedemos al portal de Azure no tenemos ninguna opción para CAA. ¿Entonces que podemos hacer en este caso?.
La solución es agregarlo mediante PowerShell y aquí les comparto un ejemplo verificado.
Lo primero que debemos hacer es iniciar sesión desde PowerShell, así que ejecutamos.
Connect-AzAccount
Copiamos el enlace en un navegador e introducimos el código.
En el siguiente paso nos solicitara las credenciales para iniciar sesión.
Ya que hemos iniciado sesión, vamos a generar las siguientes variables:
Este ejercicio funciona para un dominio al que tengo acceso y puedo hacer pruebas llamado pamboleando.com.
El nombre de mi Zona en Azure es dns_zone, deben tener una zona creada antes de poder realizar esto.
La entidad Certificadora autrizada sera digicert.com.
Y mi correo para recibir notificaciones sobre algun incidente será dan@pamboleando.com.
Así que deben sustituir mis valores por los suyos.
$zoneName = "pamboleando.com"
$resourceGroup = "dns_zone"
$CA = "digicert.com"
$incidentReport = "daniel@pamboleando.com"
$recordConfig = @()
$recordConfig += New-AzDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue $CA
$recordConfig += New-AzDnsRecordConfig -Caaflags 0 -CaaTag "iodef" -CaaValue "mailto:$incidentReport"
New-AzDnsRecordSet -Name "@" -RecordType CAA -ZoneName $zoneName -ResourceGroupName $resourceGroup -Ttl 3600 -DnsRecords ($recordConfig)En la siguiente imagen podemos ver que la creación del registro ha sido satisfactoria.
Podemos validar el registro CAA en el portal.
Y finalmente validamos que el registro funcione, para ello podemos dar clic aquí, DNS SPY, es un sitio donde puede validar el registro tipo CAA.
Eso es todo por el momento.
Que la fuerza este con ustedes!
