CAA-poster är DNS-poster som implementerar CAA-standarden i praktiken.

De publiceras i domänens DNS-zon och innehåller regler som anger vilka certifikatutfärdare som får utfärda certifikat för domänen. En CAA-post kan även ange kontaktinformation eller policy för rapportering av överträdelser.

Posterna fungerar hierarkiskt, vilket innebär att om en underdomän saknar egna CAA-poster ärver den regler från huvuddomänen. CAA-poster är enkla att införa men ger ett starkt skydd mot oavsiktlig eller illvillig certifikatutgivning, och ses i dag som en rekommenderad del av god säkerhetspraxis för domäner som använder HTTPS.