在申请Let's Encrypt证书遇到有关于DNS的CAA解析问题，问题反馈：query timed out looking up CAA for……

（注：申请证书出现DNS解析问题，可以尝试更换新的DNS，如果开启了云加速也可以尝试更换或停用，否则会造成域名无法被证书方识别造成申请失败。目前发现问题百度云加速可能会导致证书无法申请）

什么为CAA解析？作用是什么？在阿里云如何添加解析？

参考如下文章：

使用CAA记录防止域名证书劫持 - 云解析 DNS - 阿里云

下面就介绍一下添加CAA解析时，如何设置相关值参数。

1.通过域名获取应该设置的参数，打开网站CAA Record

 2.第一步按钮点击后，自动会生成如下信息

3.进入域名管理面板，新增DNS解析，以下为阿里云截图，仅供参考

4.添加dns完成后，等待生效。在ssh终端中使用命令dig检测CAA是否生效，或者使用线上工具检测“SSL Server Test”

命令如下：

dig www.csdn.net caa

线上测试工具截图：