根据 RFC 6884,我正在开发 SSL 证书颁发的 CAA(认证机构授权)记录的验证。
我想知道如何检查 CAA 测试套件 ( https://caatestsuite.com/ )中存在的 FQDN 15、16、18 和 19 。当我将 Lookup(String domain, int Type.CAA) 用于 servfail、拒绝,甚至过期和 missing.caatessuite-dnssec.com 域时,它返回一个空的 CAA 记录列表。此外,它在我的控制台中显示一条错误消息,其中包含 NXDOMAIN Rcode,而不是 (pe) SERVFAIL Rcode。
我不知道如何解决这个问题,因为当它返回一个空的 CAA 记录列表时,这意味着所有 CA 都可以为给定域颁发证书。
我将不胜感激,希望您能理解我的观点。谢谢你们。