我是给根域名签发，把根域名的解析 exampe.com CNAME another.domain.com 改成 A 记录，就成功了

解决了吗？我今天也遇到这个问题了

可以把，我前几天才申请的，没问题

CAA 记录是限制 CA 签发证书的，只有 CAA 记录列出的 CA 可以签发证书，如果没有 CAA 记录，那就是没有限制。如果纪录内容为空（或者分号），那就是禁止任何 CA 签发证书。
DNS 验证只需要支持 TXT 记录就行
不清楚 CNAME 会不会引发级联检查，印象中不会

@nlysh007 肯定设置了呀 不然咋更新哈哈

@johnjiang85 感谢 我试验一下

是不是请求的域名（或泛解析）设置了 CNAME，如果是先暂停一下，设置好了，再设置回来，CAA 记录后台解析是支持的，但是前台控制台不支持设置，如果设置了 CNAME，请求 CAA 记录但是没有设置就会返回 CNAME，然后去查找 CNAME 域名的 CAA 记录。
如果不设置 CNAME 记录，请求 CAA，会返回 SOA 记录，let's encrypt 就可以验证通过。

既然你用的 dnspod 你设置 DP_Id 和 DP_Key 了么

@ky1e 既然如此，那就只有放弃了...

@likuku DNSPOD 不支持

DNSPOD 是否支持 CAA 记录，它官方文档没说明么？或者打个技术支持电话 /工单 咨询下呢？

@yingfengi 大哥我就是手动强制更新提示我 CAA 记录错误的。

@br00k 你有用腾讯云的 CDN 么，如果没有的话估计是这个问题了。

@yufpga 兄弟，DNSPOD 不支持自定义 CAA 记录的。。。

能不能申请你不手动试一下怎么知道。
可能是脚本失效了呢

一直在用没问题

可能你需要升级一下.acme.sh 。判断是否是 dnspod 的问题可以自己上后台配置一个 CAA 记录，看是否能成功