Con un record CAA il titolare di un dominio può determinare quali autorità di certificazione (CAA) sono autorizzate a emettere certificati per un dominio o sottodominio. L'abbreviazione CAA sta per Certificate Authority Authorization.

L'aggiunta di un record CAA ha lo scopo di evitare che i certificati vengano rilasciati e utilizzati in modo errato per un dominio o sottodominio. Prima di rilasciare un certificato, l'autorità di certificazione deve verificare se è disponibile un record CAA.

Se non è disponibile alcun record CAA, qualsiasi autorità di certificazione può rilasciare il certificato. Se invece è disponibile un record CAA, solo le autorità di certificazione elencate nelle impostazioni del record possono rilasciare certificati per il dominio o sottodominio.