Jederzeit können wir eine Anfrage an den DNS-Server einer beliebigen Domain senden, um festzustellen, ob die DNS-Einträge der überprüften Domain CAA-Einträge enthalten. Je nach hinzugefügten Einträgen können wir unterschiedliche Werte erhalten. Zu diesem Zweck werden wir den Befehl dig verwenden.

Falls ein CAA-Eintrag hinzugefügt wurde:

dig mydomain.com caa

; <<>> DiG 9.10.6 <<>> mydomain.com caa
;; global options: +cmd
;; Got answer:
;; ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 52212
;; flags: qr rd ra; QUERY: 1, ANSWER: 4, AUTHORITY: 0, ADDITIONAL: 1
;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mydomain.com. IN CAA

;; ANSWER SECTION:
mydomain.com. 300 IN CAA 0 issuewild „comodoca.com“
mydomain.com. 300 IN CAA 0 issuewild „certum.pl“
mydomain.com. 300 IN CAA 0 issue „comodoca.com“
mydomain.com. 300 IN CAA 0 issue „certum.pl“

;; Query time: 27 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Sep 08 20:14:16 CEST 2018
;; MSG SIZE rcvd: 169

Im obigen Beispiel erscheint ein CAA-Eintrag und betrifft die Fähigkeit, SSL-Zertifikate von zwei Ausstellern, Comodo und Certum, zu erstellen.

Wenn die Domain keine definierten CAA-Einträge aufweist, wenn die Abfrage gesendet wird, erhalten wir:


dig mydomain.com caa

; <<>> DiG 9.10.6 <<>> mojadomena.pl CAA mydomain.com CAA
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 14665
;; flags: qr rd ra; QUERY: 1, ANSWER: 0, AUTHORITY: 1, ADDITIONAL: 1

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;mydomain.com. IN CAA

;; AUTHORITY SECTION:
mydomain.com. 1800 IN SOA ns1.mydomain.com. hostmaster.mydomain.com. 2018031501 12400 3400 1203400 80400

;; Query time: 20 msec
;; SERVER: 192.168.1.1#53(192.168.1.1)
;; WHEN: Sat Sep 08 20:27:57 CEST 2018
;; MSG SIZE rcvd: 91

In diesem Fall haben wir keinen ANSWER SECTION, was bedeutet, dass keine CAA-Einträge vorhanden sind und daher keine entsprechende Antwort vom abgefragten DNS-Server zurückgegeben wird.