[已修复]DNSPod国际版Bug导致无法签发SSL证书

前段时间的CloudXNS实名风波让很多站长把域名迁往了其他公共DNS处，我也临时把部分域名迁移到了DNSPod国际版（dnspod.com），过了几天后发现迁到DNSPod国际版的域名的Let`s Encrypt证书无法正常续签了

什么会导致无法签发？

我想到了CAA记录，尝试dig了一下我的域名的CAA，发现DNSPod国际版的服务器直接把CAA查询丢弃了

CAA记录是最近才强制要求CA在签发证书时进行验证的，默认情况下，没有添加CAA记录的域名的NS遇到CAA查询时会直接返回SOA记录，CA默认会允许签发操作，而超时的话通过不了CA的验证，从而导致签发失败

下图为标准DNS无CAA记录时返回的内容

至于DNSPod国际版丢弃CAA查询的原因，之前看到过DNSPod的创始人说过DNSPod的系统是非标准的架构，所以会丢弃非常规查询。国内版在很久前就修复了这个问题（ref：V2EX 帖子12楼），而国际版没人管，至今未修复这个bug，博主在10月10日发送了反馈邮件到DNSPod国际版留的惟一一个联系方式也就是一个邮箱，至今无回复，发送到SOA中邮箱的邮件直接被退回（收件人地址不存在），次日在腾讯云发工单到DNSPod售后组，客服人员表示“国际版我们联系不到，您自己联系吧”

2017年10月21日注：经过和V2EX上DNSPod员工的交流，DNSPod国际版现已支持查询CAA时返回SOA记录

未经允许不得转载：极客族 » [已修复]DNSPod国际版Bug导致无法签发SSL证书