Infra Ops Hub
Authenticated API

CAA Record

DNS CAA レコードを取得し、issue / issuewild / iodef を正規化して返します。証明書発行元の制限確認に使えます。

Endpoint

GET /api/v1/caa-record?host=example.com

認証

ログイン済みブラウザセッション、または Authorization: Bearer <ioh_live_...> ヘッダの API キーが必要です。

パラメタ

API パラメタ
名前必須説明
hoststring必須対象ドメイン

curl サンプル

curl "https://infra.yuzlrin.jp/api/v1/caa-record?host=example.com"   -H "Authorization: Bearer ioh_live_xxxxxxxxxxxxxxxxxxxxxxxx"

レスポンス例

{
  "host": "example.com",
  "count": 2,
  "issues": ["letsencrypt.org"],
  "issueWilds": ["letsencrypt.org"],
  "iodefs": ["mailto:security@example.com"],
  "raw": [
    { "critical": 0, "issue": "letsencrypt.org" }
  ]
}

共通エラー

API 共通エラー
Statuscode意味
400missing_parameter / invalid_host / invalid_url / invalid_parameter / ssrf_blocked入力不正または SSRF 保護による拒否。ssrf_blocked は reason を含む場合があります。
401auth_required / invalid_api_key / api_key_requiredログインまたは API キーが必要です。Site Health Check は API キー専用です。
413 / 415payload_too_large / unsupported_media_typePOST JSON のサイズ超過または Content-Type 不一致。
429rate_limitedレスポンス本文に resetInSec、ヘッダに Retry-After を含みます。
500internal_error内部エラー。エラー応答は Cache-Control: no-store です。
{
  "error": "Invalid URL",
  "code": "invalid_url"
}

{
  "error": "Rate limited",
  "code": "rate_limited",
  "resetInSec": 3600
}

制限事項

  • ログインセッション 300 回 / 日。API キー Free プラン 1000 回 / 日 + 30000 回 / 月。
  • SSRF 保護 — private IP / metadata ホストへのリクエストは拒否。
  • 通信量・対象負荷を配慮した利用をお願いします。

関連ページ