Cómo agregar registros CAA en Azure DNS usando PowerShell
Aprende a agregar registros CAA (Certificate Authority Authorization) en una Zona DNS alojada en Azure mediante PowerShell. Guía práctica con comandos, imágenes y validación paso a paso.
¿Por qué agregar registros CAA?
Los registros CAA definen qué entidades certificadoras (CA) pueden emitir certificados SSL/TLS para tu dominio. Si administras una zona DNS desde Azure, verás que el portal no permite agregarlos directamente, por lo que debemos hacerlo con PowerShell.
Paso 1 – Iniciar sesión en Azure desde PowerShell
Ejecuta el siguiente comando para autenticarte:
Connect-AzAccount 
Copia el enlace que aparece en consola, ábrelo en tu navegador e introduce el código:
Después, inicia sesión con tus credenciales de Azure:
Paso 2 – Definir variables y valores
Ejemplo con dominio de prueba pamboleando.com. Sustituye los valores por los tuyos:
$zoneName = "pamboleando.com"
$resourceGroup = "dns_zone"
$CA = "digicert.com"
$incidentReport = "daniel@pamboleando.com"
$recordConfig = @()
$recordConfig += New-AzDnsRecordConfig -Caaflags 0 -CaaTag "issue" -CaaValue $CA
$recordConfig += New-AzDnsRecordConfig -Caaflags 0 -CaaTag "iodef" -CaaValue "mailto:$incidentReport"
New-AzDnsRecordSet -Name "@" -RecordType CAA -ZoneName $zoneName -ResourceGroupName $resourceGroup -Ttl 3600 -DnsRecords ($recordConfig)Paso 3 – Validar la creación del registro
Al ejecutarlo correctamente, deberías ver una confirmación similar:
También puedes verificarlo desde el portal de Azure DNS:
Paso 4 – Comprobar el registro CAA
Para confirmar que el registro funcione correctamente, puedes usar DNS Spy:
Conclusión
Ahora ya sabes cómo agregar registros CAA en Azure DNS usando PowerShell. Es una práctica recomendada para reforzar la seguridad y controlar qué entidades pueden emitir certificados para tu dominio.
💬 Si te resultó útil, compártelo y deja tus comentarios.
✨ ¡Que la fuerza te acompañe!
